Arnoldo Araya, fundador y Gerente General de ISecurity QA.
Consciente de que la perspectiva tradicional de ciberseguridad ya no basta para el panorama de amenazas hoy, ISecurity QA ha incorporado tecnologías que utilizan Machine Learning para contrarrestar la efectividad de los ciberataques y proveer a sus clientes máxima visibilidad de lo que ocurre en sus redes y así mejorar las capacidades de detección y respuesta. Su principal aliada, Darktrace, es una de las compañías de defensa contra ciberamenazas más importantes del mundo y es considerada una de las empresas más innovadoras de los últimos tiempos.
Su tecnología denominada “Enterprise Immune System” detecta en tiempo real amenazas no identificadas previamente, valiéndose de matemáticas y auto-aprendizaje desarrollados en la Universidad de Cambridge, que analizan el comportamiento de cada uno de los dispositivos, usuarios y redes que hay dentro de una organización, ya sea redes empresariales o entornos industriales.
El innovador enfoque de Darktrace
Este se basa en matemáticas complejas que calculan probabilidades bayesianas a la luz de evidencias. “Este método probabilístico de detectar anomalías es la forma más pragmática y precisa de proteger contra vectores de ataques desconocidos que operan dentro de complejos entornos de redes”, explica Arnoldo Araya. La tecnología Enterprise Immune System aprende un patrón de vida de forma iterativa para cada una de las redes, dispositivos y usuarios individuales, correlacionando esta información para establecer un patrón general de vida y así identificar desviaciones que indiquen amenazas directas en estado de evolución. Además, trabaja como un appliance conectándose a las redes, no requiere agentes y no es supervisada, o sea, no necesita configuración. También dispone de sensores virtuales que permiten capturar tráfico en entornos virtualizados y en la nube.
El Visualizador de Amenazas provee 100% de visibilidad
La solución incluye una interfaz interactiva 3D, diseñada específicamente para que analistas visualicen comportamientos e investiguen anomalías, sin necesidad de una comprensión de las matemáticas que impulsan la plataforma. El Visualizador de Amenazas proporciona a los usuarios máxima visibilidad y visualización de toda la actividad de la red: las relaciones y los flujos de datos a través de esta en fichas de datos, en tiempo real y en cualquier momento de su historia conectada. Cuando se detecta una anomalía, muestra los eventos durante y hasta el final de la anomalía y expone contextualmente los factores que son fuera de lo común.
¿Qué opinan los clientes de este tipo de tecnologías?
Carlos Vera, CISO Corporativo, Sercor: “Extender las capacidades humanas, donde ya se está hablando del “Augmented Human”, demuestran claramente que las técnicas de Machine Learning contribuyen en gran medida a poder entender, manejar y, desde luego, analizar toda la información de las redes con casi 100% de visibilidad”. En este sentido la tecnología de Darktrace entrega estas capacidades, además de tener una interfaz muy intuitiva que permite en forma altamente eficaz tener resultados de las alertas, por comportamientos anormales en la red e interpretarlos sin ser un experto”.
Patricio Jaca, CISO de Transbank: “Para nosotros Darktrace es clave en la detección de nuevas amenazas internas que las herramientas tradicionales no identifican; 100% de visibilidad es lo que necesitamos”.
