España
Reino Unido
Italia
Portugal
La solución F-Secure Rapid Detection & Response combina los beneficios de la experiencia humana y la inteligencia artificial para ofrecer a las compañías una ventaja en la lucha contra los ataques dirigidos
Madrid, 18 de junio de 2018.- Los perímetros de seguridad ya no son suficientes para proteger a las organizaciones frente a los ataques dirigidos. Dada la escasez de expertos en ciberseguridad, el desarrollo de mayores capacidades de seguridad está fuera del alcance de muchas organizaciones. F-Secure, líder global en ciberseguridad, ha lanzado una nueva solución de detección y respuesta de endpoint (EDR) que combina su experiencia como líder en la industria de seguridad con las últimas tecnologías para ayudar a las organizaciones a evitar ataques sin archivos, escalada de privilegios y otras técnicas avanzadas utilizadas por los hackers.
F-Secure Rapid Detection & Response es una solución de detección y respuesta de endpoint que proporciona a las compañías, que carecen de grandes equipos o presupuestos de TI y seguridad, capacidades avanzadas para defenderse de ataques dirigidos, ellos mismos o a través de su proveedor de servicios gestionados. Un reciente estudio de F-Secure afirma que los ataques dirigidos causaron más de la mitad de los incidentes de seguridad investigados y cerca del 80% de estas investigaciones empezaron después de que el perímetro de seguridad fuera violado, exponiendo a las compañías al robo de datos, fraude, etc.
De acuerdo con el Vicepresidente Ejecutivo de Productos y Servicios de Ciberseguridad de F-Secure, Jyrki Tulokas, F-Secure Rapid Detection & Response fue desarrollado para ayudar a las compañías a evolucionar y así cumplir con amenazas reales que existen en la actualidad. “Los perímetros de seguridad bien conservados son ideales para las amenazas básicas, pero los ataques dirigidos normalmente se preparan para atravesar estas barreras. Estamos en un punto de inflexión donde la cuestión no es que las compañías vayan a ser hackeadas, la cuestión es cuándo va a suceder”, comenta Tulokas. “La parte positiva es que las organizaciones dispuestas a enfrentarse a esta realidad, que cuenten con las capacidades adecuadas de seguridad, tienen la oportunidad de cambiar el juego para obtener ventaja sobre sus atacantes”.
F-Secure Rapid Detection & Response combina sensores endpoint ligeros con capacidades avanzadas de análisis de datos, impulsados por inteligencia artificial creada, operada y continuamente actualizada por F-Secure, para monitorizar endpoints de actividad maliciosa. Así, en cuanto se detectan amenazas avanzadas, se proporciona a los equipos de TI o a sus partners de servicio gestionado una guía para saber cómo responder a los ataques. Además, puede configurarse automáticamente para implementar medidas que los inmovilicen.
Asimismo, las organizaciones pueden recibir soporte adicional desde un partner local -capacitado, certificado y respaldado por los expertos de F-Secure- para escalar casos difíciles y ayudarles a parar los ataques. La inteligencia artificial utilizada por la solución F-Secure Rapid Detection & Response se basa en el modelo de ataques cibernéticos reales y enseña a reconocer el comportamiento malicioso, aprendiendo primero cómo es el comportamiento normal. Cualquier comportamiento inusual recibe un análisis adicional basado en la inteligencia artificial para eliminar falsos positivos que pueden acumularse rápidamente para abrumar y distraer a los que responden, permitiendo a las organizaciones identificar de manera rápida y eficiente actividad maliciosa antes de que ocurran las violaciones de datos.
Este proceso de análisis -denominado Broad Context Detection™- aprovecha el enfoque del hombre y la máquina para combinar los puntos de datos sobre las posibles amenazas potenciales y comportamientos anormales observados en los endpoints. El objetivo es que los defensores puedan validar las amenazas y evaluar su impacto en las operaciones de una organización. Con ello, se construye información sobre niveles de riesgo, grupos de activos afectados, inteligencia de amenazas, pasos de respuesta recomendados, y más, en una línea de tiempo visualizada que ayuda a las organizaciones a responder frente a las amenazas, ofreciéndoles visibilidad en todo el proceso de un ataque.
Este enfoque para detectar amenazas evolucionó a partir de la experiencia de F-Secure en la prestación de servicios de detección y respuesta gestionada (MDR) que protege grandes empresas contra ataques dirigidos. De acuerdo con el CTO de F-Secure, Mika Stahlberg, se demuestra cómo los expertos usan la inteligencia artificial para proporcionar competencias de ciberseguridad avanzada a las organizaciones.
“Un truco común en los ataques actuales es disfrazar la actividad maliciosa como algo normal. Los atacantes están buscando siempre una nueva forma de hacerlo. Y dado que hay un gran número de cosas normales que suceden en un entorno determinado, es básicamente imposible para las compañías confiar únicamente en expertos o en la inteligencia artificial para analizar toda esa información”, señala Stahlberg. “La inteligencia artificial cualificada por los mejores expertos de ciberseguridad es vital cuando estás buscando agujas en un pajar digital. Permite mantener a los defensores un paso por delante incluso de los atacantes más hábiles y motivados”.
F-Secure Rapid Detection & Response
F-Secure Rapid Detection & Response puede ser administrado como servicio gestionado desde un partner compatible con F-Secure, o directamente con el departamento TI de las organizaciones. Soporta soluciones de protección endpoint, proporcionando una capa adicional de seguridad por lo que las compañías pueden prevenir, detectar y responder tanto a los ataques dirigidos como a las amenazas básicas.
Las capacidades clave de F-Secure Rapid Detection & Response incluyen:
• Proporciona visibilidad contextual en el estado y la seguridad de los entornos TI
• Protege los datos sensibles detectando brechas rápidamente
• Permite una respuesta rápida a los incidentes con automatización y orientación en el momento que sean atacados
F-Secure Rapid Detection & Response está disponible a través de los partners autorizados por F-Secure.