Broadcom y Symantec estuvieron presentes en el RSA Conference en San Francisco donde se dieron cita los líderes de ciberseguridad para explorar "El arte de lo posible"
Esta temática tiene como foco inspirar y brindar un recordatorio que nos advierte sobre la expansión de capacidades de nuestros adversarios. Este punto de reflexión nos permite proyectar nuestra imaginación hacia el mañana donde los profesionales de ciberseguridad deben ir un paso adelante y pensar que hoy es el mejor día para empezar a defenderse. Demos una mirada a los puntos principales que los expertos de Broadcom y Symantec expusieron.
¿Cómo usar la información de inteligencia para combatir el ransomware?
El ransomware es un flagelo que va en constante aumento y algunas de los hechos (positivos y negativos) que debemos tener en el panorama son:
- Los vectores de infección se están mudando desde el spam de los correos electrónicos hacia la explotación de servidores orientados a internet y la vulnerabilidad de los dispositivos.
- La mayor parte de herramientas de ransomware son de doble uso o Living of the Land (LoTL) lo que constituye un mayor riesgo al convertir el software legítimo en contra del propietario dificultando la identificación y la prevención del riesgo.
- Lo bueno es que las soluciones adecuadas pueden bloquear la actividad maliciosa y a su vez permitir las funciones legítimas del sistema.
Ejemplo de esto es Symantec Adaptative Protection ya que ofrece inteligencia procesable sobre las Técnicas, Tácticas y Procedimientos (TTP) de los atacantes. Esto ayuda a los equipos de respuesta a incidentes a identificar cuáles herramientas LoTL usan los atacantes y de esta manera poder cerrar las rutas en las primeras etapas de la cadena de ataque.
I.A. ¿Amenaza o solución? La respuesta es: Ambas.
Si hubo algún factor común de RSA fue la inteligencia artificial. Más de 90 sesiones y anuncios relacionados con esta tecnología lo hicieron destacar entre todo tipo de soluciones disponibles. La I.A. tiene dos caras, una positiva que permite lograr grandes avances y nuevas funcionalidades dentro de las soluciones y otra negativa y que representa un riesgo enorme para la seguridad de las organizaciones.
Este lado oscuro tiene nombres como hackeos impulsados por I.A., deepfakes, phishing, malware y más. Sin embargo, dentro de las conversaciones del RSA se notó una ausencia generalizada de miedo, incertidumbre y duda dentro de las conversaciones, factor que aumenta el peligro. Por otro lado, los presentes aprendieron como se está impulsando el aprendizaje automático y la IA para fortalecer la resiliencia cibernética, mejorar la fuerza laboral, mitigar mejor las amenazas y brindar una mejor experiencia de usuario.
Un ejemplo claro de esto es el ChatBot de SymantecAI que agiliza el soporte para las soluciones de Symantec ya que brinda asistencia inmediata ofreciendo información precisa y confiable para que los administradores puedan enfocar su energía en mantener los sistemas funcionando sin problema.
La seguridad más que reactiva, debe ser proactiva.
La consultora Forrester Research predijo que la seguridad proactiva representaría un enfoque fundamental para todos los proveedores presentes en RSAC, sin embargo, muchos carecían de soluciones para mostrarlo. Esto significa un problema para las organizaciones que necesitan sistemas de ciberdefensa aquí y ahora.
Según la consultora, las características de estas soluciones son ofrecer visibilidad, priorización y corrección, lo que se traduce en una postura proactiva. El Grupo de Seguridad Empresarial de Broadcom cumple con estos requisitos.
Visibilidad
Este enfoque requiere que la solución ofrezca una visibilidad completa de los endpoints y así podemos cerrar de forma proactiva las brechas de seguridad e identificar tanto los indicadores de ataque (IOA) como los de compromiso (IOC). Los clientes necesitan poder visibilizar todos los eventos de endpoints que estén en sus entornos y no tener puntos ciegos que permitan a los atacantes apuntar permitiendo que solo las personas y activos de confianza ingresen al entorno.
Priorización
De una mejor visibilidad, se deriva una priorización de las amenazas que más importan. Las soluciones Broadcom y Symantec alertan a los equipos sobre las amenazas más significativas y maliciosas, amortiguando críticamente el ruido generado por los datos no procesables para los equipos de seguridad.
Remediación
Una de las claves más importantes de las soluciones es que deben agilizar la corrección y evitar ataques similares en cualquier entorno de seguridad. Las soluciones de Broadcom y Symantec cuentan con capacidades para encontrar la causa raíz de los incidentes y luego verificar que todos los activos afectados se puedan identificar durante una investigación.
en eSoft somos Partner Premier de Symantec y Tier 1 / VAD Expert Adavantage Partner de Broadcom gracias a nuestros logros y por ofrecer soporte técnico de alto valor agregado a empresas en toda la región. Las capacidades técnicas y estratégicas de nuestro equipo de consultores especializados y certificados nos permite ofrecerle soluciones que brindan visibilidad, priorización de remediación alineando su organización con una postura de ciberseguridad proactiva. Agende su cita en el botón debajo.
Fuente del artículo: https://symantec-enterprise-blogs.security.com/blogs/feature-stories/rsac-2024-3-insights-you-may-have-overlooked