Evitar que los datos salgan a la luz o sean dañados por los ciberatacantes es lo que mantiene en vela a los CISO, al equipo ejecutivo y a los consejos de administración. Para proteger a las organizaciones, la ciberseguridad debe ser automatizada y en tiempo real, debe aprender contextualmente como lo hacemos nosotros y debe vigilar las amenazas en cada rincón de la red de una forma que las organizaciones puedan permitirse sin sacrificar la cobertura.
Cuanto más profunda o distribuida sea su red, más difícil será detectar los ciberataques, incluidos malware y las amenazas persistentes avanzadas (APT). Los sitios remotos de una red distribuida suelen ser los más vulnerables porque los sistemas de seguridad de la sede central son demasiado costosos para desplegarlos en todas partes y los presupuestos no permiten contratar analistas de seguridad en los sitios remotos. Los atacantes saben que estos sitios no están vigilados, por lo que los utilizan como una puerta lateral a través de la cual pueden espiar y abrirse paso hasta lo más profundo de los segmentos internos de la red, donde pueden robar o destruir activos clave.
Vectra Sensor de la serie S para la detección automática de infracciones
Hoy hemos anunciado el sensor de la serie S Vectra , el primer sensor del sector de la seguridad dedicado a la detección automática de infracciones. Cuando los clientes combinan los nuevos sensores de la serie S con nuestra plataforma de la serie X, su organización puede detectar automáticamente indicadores de ataques en toda la red -incluso en sitios remotos o en segmentos internos- con una única visión unificada de su perfil de riesgo.
La estrategia para crear los sensores de la serie S partió de nuestros clientes. Necesitaban una solución de detección de amenazas que pudiera implantarse de forma rentable y coherente en toda la organización, porque los atacantes entran por donde la seguridad es más débil. Un cliente dijo: "Me encanta la automatización y la información en tiempo real, pero si no la tengo en Tulsa, probablemente es por donde entrará el atacante". Además de exigir que un sensor fuera fácil de desplegar y utilizar, los clientes querían evitar la necesidad de más personal difícil de encontrar.
El sensor de la serie S puede instalarse en cualquier lugar remoto: una tienda minorista, una sucursal bancaria o una clínica sanitaria. Una vez conectado, los administradores configuran el sensor a través de la cloud de Vectra y prácticamente se "olvidan" del dispositivo.
Los sensores en sitios remotos o en segmentos internos se convierten rápidamente en los ojos y oídos del cerebro de la serie X. Estos sensores supervisan el tráfico en bruto en los puntos remotos y lo reducen a metadatos esenciales. Los metadatos se envían a la serie X, el cerebro de esta arquitectura distribuida, donde la ciencia de datos y el aprendizaje automático detectan e informan intuitivamente de los ciberataques en curso.
La serie X es un "analista en software" que funciona 24 horas al día, 7 días a la semana. Rob Caputo, consultor principal de CS Technologyafirma que la solución Vectra "se queda ahí y hace su trabajo. No tenemos que hacer ningún mantenimiento, lo que hace que este producto sea realmente fácil de usar". También afirma que las alertas priorizadas permiten al personal de seguridad de primera línea gestionar la mayoría de los problemas. "Nuestro personal de asistencia de primera línea puede intervenir inmediatamente y solucionar el problema antes de que se agrave, ahorrando un tiempo y un dinero muy valiosos".
