Todos hemos oído hablar de la «brecha de habilidades en ciberseguridad»: la incapacidad de las empresas para contratar y retener talentos de ciberseguridad de alto nivel.

Veo que esta brecha se manifiesta de dos maneras. Primero, las empresas que quieren contratar talento en ciberseguridad simplemente no pueden encontrar candidatos con las habilidades suficientes. En segundo lugar, las empresas que no pueden permitirse el lujo de contar con talento especializado en ciberseguridad y, por lo tanto, carecen de las habilidades necesarias para proteger adecuadamente a sus organizaciones de las crecientes y cada vez más sofisticadas amenazas cibernéticas.

Ambos son problemas reales, y ambos pueden tener consecuencias devastadoras. También es justo decir que la mayoría de los equipos de seguridad cibernética de hoy en día tienen exceso de trabajo y falta de personal.

Una de las razones principales por las que necesitamos habilidades de seguridad cibernética de tan alto nivel radica en las deficiencias de las tecnologías de seguridad cibernética. Debido al flujo cambiante y cada vez más sofisticado de técnicas de ataque, la amplitud y la profundidad de las tecnologías defensivas de ciberseguridad utilizadas para combatir estas amenazas y proteger a las organizaciones contra las infracciones se han disparado. Hoy en día, parece haber una herramienta especializada para cubrir cada parte de la superficie de ataque y el proceso de respuesta.

Desafortunadamente, todas las organizaciones, excepto las más grandes y con los bolsillos más profundos, pueden darse el lujo de adquirir y luego integrar y mantener adecuadamente el amplio conjunto de tecnologías necesarias para proteger a las organizaciones modernas de las infracciones. La mayoría de las empresas más pequeñas sufren la falta de tecnologías para proteger sus organizaciones.

Tenemos una gran necesidad de enfoques que simplifiquen y consoliden el conjunto de herramientas de seguridad cibernética para que las empresas puedan pagar la cobertura requerida y hacer que la protección contra violaciones efectiva sea accesible para aquellos que no sean expertos de clase mundial.

Entra Cynet

Una empresa que parece tener la necesidad de simplificación, sin sacrificar la eficacia, es Cynet. Cynet se formó específicamente para consolidar múltiples controles de prevención y detección de amenazas en una sola oferta por dos razones principales. Primero, mantener todos los controles en una sola plataforma permite obtener resultados mucho mejores que integrar y administrar tecnologías de múltiples proveedores.

En segundo lugar, simplifica drásticamente la pila de tecnología (sin mencionar las mejoras de asequibilidad). Luego, Cynet va más allá de estos beneficios al automatizar muchos de los flujos de trabajo comunes necesarios para responder a las amenazas cibernéticas que, de otro modo, requerirían habilidades, tiempo y esfuerzo de alto nivel.

Revisión del producto: Cynet 360, actualización de la plataforma de otoño de 2020

La plataforma Cynet 360 se basa en tres pilares; Detección y respuesta extendidas (XDR), Respuesta de automatización y Detección y respuesta administrada (MDR). Estos tres componentes juntos brindan lo que Cynet llama protección contra infracciones autónoma, esencialmente protección contra infracciones en piloto automático. Veamos cada uno de estos componentes.

XDR

Si bien XDR se considera una nueva tecnología, es algo que Cynet ha estado haciendo desde sus inicios. La tecnología XDR esencialmente combina señales de múltiples puntos de control como parte de una sola plataforma para brindar mejores resultados que cuando se implementan múltiples controles en silos y luego se intenta averiguar el flujo de alertas y datos de cada uno. Muchas firmas de analistas promocionan XDR como «el próximo gran avance en ciberseguridad».

Cynet XDR (obtenga más información aquí) combina prevención, detección y datos de:

• Endpoint Protection: Antivirus de última generación (NGAV) para la prevención y detección básica de malware en endpoints y Endpoint Detection and Response (EDR) para una protección, detección y respuesta más avanzadas para endpoints.
• Análisis de tráfico de red (NTA) para identificar actividad maliciosa en su red,
• Entity and User Behavior Monitoring (EUBA) para detectar comportamientos anómalos de los usuarios,
• Tecnología de engaño para engañar a los intrusos exitosos para que expongan su presencia antes de que se produzcan daños.

Automatización de respuestas

Cynet automatiza muchas tareas asociadas con la respuesta de detección de amenazas y la remediación entre entornos, incluidos hosts infectados, cuentas de usuario comprometidas, procesos maliciosos y tráfico de red controlado por atacantes.

El nuevo motor de incidentes de Cynet

El nuevo motor de incidentes de Cynet puede mejorar inmediatamente las operaciones de ciberseguridad para cualquier empresa y ayudar a llenar la brecha de habilidades en ciberseguridad.

Muchas soluciones pueden detectar amenazas y luego evitar automáticamente que se ejecuten y causen daños. Esto es maravilloso y útil, pero solo representa el primer paso para abordar una amenaza. Debemos suponer que la amenaza descubierta probablemente sea solo la punta del iceberg y probablemente solo sea una parte de un ataque coordinado más grande. Aquí es donde la brecha de habilidades en ciberseguridad se vuelve peligrosa.

El motor de incidentes de Cynet activa una investigación automatizada después de ciertas alertas de alto riesgo, revelando completamente su causa raíz y alcance, y aplicando todas las actividades de remediación requeridas. Esto se ofrece en una sola plataforma, listo para usar, listo para llevar su ciberseguridad al siguiente nivel desde el primer día. Este, mis amigos, es el avance en ciberseguridad más sorprendente y útil que he visto en mucho tiempo.

Cómo funciona

En ciertas alertas de alto riesgo, los clientes pueden hacer clic en el botón Vista de incidentes:

Esto conduce a una página que muestra el conjunto completo de pasos de investigación y acciones de remediación que el motor de incidentes realizó tan pronto como se detectó la amenaza.

Como se muestra en la siguiente captura de pantalla, un diagrama de flujo de trabajo simple muestra la serie de consultas y resultados de investigación (azul) que conducen a hallazgos (rojo) que se abordan con remediación (verde). La línea de tiempo de la derecha muestra una descripción más detallada de cada paso, mientras que los artefactos del incidente muestran el flujo del ataque. El incidente completo se resume en los cuadros de texto superiores.

En el siguiente ejemplo, vemos una alerta de intento de acceso a la memoria no autorizado que se activó por un intento de volcar las credenciales, un escenario de ataque común. La alerta inicial indica que Cynet neutralizó el intento y que no se accedió a las credenciales. Luego, el motor de incidentes hace lo suyo: aísla el host comprometido contra el cual se lanzó el ataque y revela un movimiento lateral. Resulta que el ataque en realidad se lanzó de forma remota desde otro host en el entorno, que es la verdadera causa raíz. Este hallazgo se concluye aislando también el host de la causa raíz.

Este análisis automatizado de la causa raíz, la investigación del impacto y las acciones de remediación listos para usar le tomó a la plataforma de Cynet poco menos de siete minutos para funcionar completamente, todo en segundo plano, lo que ahorró literalmente horas de esfuerzo de los analistas. O bien, realizó una serie de tareas para encontrar y remediar amenazas que algunas organizaciones no habrían sabido que eran necesarias o cómo hacerlas.

MDR – CiOps

Cynet llama a su equipo MDR de expertos en ciberseguridad CyOps. Me parece sorprendente que Cynet incluya monitoreo 24×7 para todos los clientes para garantizar que no se pase por alto ningún ataque real. También proporcionan investigaciones de amenazas ad-hoc y análisis forense y guían a sus clientes a través de los pasos de remediación necesarios. CyOps se incluye automáticamente en la plataforma Cynet, sin costo adicional.

Este tipo de servicio suele ser bastante costoso y, a menudo, solo está disponible a través de proveedores externos. Con el conocimiento íntimo de CyOps de la plataforma Cynet, pueden brindar un servicio muy superior al de los equipos de MDR que contratan algunos proveedores para respaldar su plataforma. Obtenga más información sobre CyOps aquí.

Resumen

El motor de incidentes totalmente automatizado, junto con la plataforma completa de detección y respuesta extendida (XDR) de Cynet y el servicio de detección y respuesta administrada (MDR) incluido, proporciona un paquete de protección cibernética bastante bueno para cualquier organización.

Muchas empresas continúan confiando únicamente en EDR o en una combinación de EDR y NGAV para proteger a la organización de ciberataques e infracciones. Alternativamente, la solución de Cynet brinda una capacidad completa de prevención y detección junto con acciones de respuesta completamente automatizadas y un servicio MDR completo las 24 horas del día, los 7 días de la semana. Si estuviera sufriendo por la falta de recursos de seguridad cibernética, como la mayoría de las empresas, mi primera llamada para mejorar mi situación sería a Cynet.

Regístrese para una prueba gratuita de Cynet 360 aquí.