Cynet lanza oferta gratuita para proveedores de servicios de respuesta a incidentes

Noticias 29 de marzo de 2022

Respuesta a incidentes de Cynet

Cada vez más, las organizaciones optan por externalizar la respuesta a incidentes a proveedores de servicios de seguridad gestionados.

Esta tendencia es distinta independientemente del nivel de madurez cibernética de la organización y se puede encontrar en una amplia gama de madurez cibernética, desde pequeñas empresas sin un equipo de seguridad dedicado hasta empresas con un SOC totalmente equipado.

Las manos de los proveedores de servicios de respuesta a incidentes están extremadamente ocupadas, y la necesidad de escalar manteniendo la máxima calidad nunca ha sido tan grande.

Para abordar esta necesidad, Cynet ofrece a los proveedores de servicios de IR recopilar datos, analizar, investigar y remediar las amenazas en los entornos de sus clientes con la plataforma Cynet 360 de forma gratuita, introduciendo una velocidad y confiabilidad inigualables en sus operaciones.

Cualquier persona que responda a incidentes ahora puede simplemente registrarse en Cynet e inmediatamente obtener acceso gratuito a la plataforma.

«Cynet aborda el juego de respuesta a incidentes en su núcleo más fundamental: la velocidad», dijo Eyal Gruner, cofundador de Cynet.

«Al aprovechar la infraestructura de distribución a la velocidad de la luz de Cynet 360, Cynet permite a los proveedores de IR obtener una visibilidad inmediata de todo el entorno del que son responsables de investigar, eliminar las presencias maliciosas y devolverlo al cliente, limpio y listo para la producción».

De acuerdo con Gruner, quien proviene de una profunda experiencia en seguridad ofensiva y respuesta a incidentes, Cynet 360 es, sin igual, la herramienta de respuesta a incidentes más rápida disponible en el mercado hoy en día, y ahora ofrece a los proveedores de IR que la usen de forma gratuita.

Hagamos una pausa por un segundo para reflexionar sobre por qué la velocidad es un factor X de IR. En un escenario típico, un cliente sospecha que está siendo atacado. No saben dónde, cuándo ni cómo, por eso recurren al proveedor de servicios de RI.

Suponiendo que la sospecha sea cierta, cada minuto que el atacante no ha sido identificado y eliminado es un daño potencial.

Por lo tanto, el proveedor de IR es tan bueno como su capacidad para declarar el entorno libre de actividad maliciosa, lo más rápido posible. Cuanto más rápido pueda entregar el sello ‘restaurado’, mejor será.

Sin embargo, como la mayoría de los proveedores de IR pueden decirle, ejecutar esta tarea con rapidez está lejos de ser trivial, ya que implica obtener visibilidad y realizar una investigación exhaustiva de todo el entorno, que puede comprender miles de puntos finales, cuentas de usuario y tráfico de red derivado.

Desafortunadamente, el conjunto de herramientas que los proveedores de IR suelen tener a su disposición implica flujos de trabajo manuales y lentos.

Aquí es donde Cynet interviene con la infraestructura lista para la empresa de Cynet 360. Cynet 360 fue diseñado específicamente para implementarse sin problemas en minutos, en miles de terminales.

Para el respondedor de incidentes, esto significa obtener visibilidad inmediata de todo el entorno de una sola vez: visibilidad que, de otro modo, solo se podría lograr mediante la instalación manual de herramientas en cada punto final.

El uso de Cynet 360 introduce una velocidad y confiabilidad inigualables en el flujo de trabajo de IR, proporcionando lo siguiente:

  • Tiempo de valor inmediato – el proveedor de IR está a bordo para tomar un entorno sospechoso y devolverlo después de validar que no haya presencia ni actividad maliciosa. Cynet 360 aumenta la velocidad y la confiabilidad de este proceso, lo que permite que el proveedor de IR entregue más rápido y escale sus operaciones.
  • 60 minutos a plena visibilidad – Cynet 360 automatiza la recopilación de datos de incidentes, su correlación y análisis, y automatiza la priorización y el enfoque de eventos mediante la asignación de una puntuación de riesgo en vivo a todos los hosts, procesos, cuentas de usuario y destinos de red.
  • Detección de amenazas activas – Si de hecho hay un atacante en la red, Cynet generará automáticamente una alerta en tiempo real sobre la ejecución de archivos maliciosos, el tráfico controlado por el atacante y otras acciones maliciosas posteriores al compromiso.
  • Eliminación de amenazas – un entorno bajo ataque requiere una multitud de tipos de acciones de remediación para volver a declararlo seguro. Cynet proporciona el conjunto de herramientas de remediación más grande para aplicar en puntos finales infectados, procesos/archivos maliciosos, cuentas de usuario comprometidas y tráfico controlado por atacantes.

Remediaciones personalizadas de Cynet

Respuesta al incidente
Visibilidad del entorno de Cynet

«Estamos lanzando una bomba aquí», dijo Gruner, «entregando una herramienta gratuita que realmente cambia las reglas del juego. Solo piense en las posibilidades que abre en términos del volumen de incidentes que un equipo de IR puede manejar. Estamos buscando adelante a la adopción masiva de la parte IR de Cynet 360, otra interrupción de la ecuación de ciberseguridad, a favor de los buenos».

Obtenga más información sobre la oferta gratuita de Cynet Respond at the Speed ​​of Light aquí.

Continua leyendo

La policía investiga un ‘incidente cibernético’ en el grupo médico de Guernsey

El ransomware GandCrab y el virus Ursnif se propagan a través de macros de MS Word

Investigadores lanzan herramienta que encuentra robots vulnerables en Internet

Nuevo exploit amenaza a más de 9000 enrutadores Cisco RV320 / RV325 hackeables en todo el mundo

El nuevo error de FaceTime permite que las personas que llaman lo escuchen y lo vean sin que usted responda

La policía cerró xDedic: un mercado en línea para los ciberdelincuentes