Continuando con su estrategia de resiliencia denominada “Cyber ​​AI Loop”, Darktrace suma el pilar de remediación a su catálogo. Después de Detectar, Prevenir y Responder, el proveedor presenta Heal, que debería ayudar a las empresas a prepararse, responder y restaurar sus servicios ante ciberataques. "Los equipos de seguridad pueden utilizar Heal para simular ataques del mundo real en su entorno, crear planes de respuesta personalizados para incidentes cibernéticos, a medida que ocurren, automatizar acciones para responder a incidentes y recuperarse", dijo Darktrace.

Responder a los incidentes de forma rápida y eficaz sigue siendo un desafío importante para los equipos de seguridad, que ya se enfrentan a patrones de ataque en evolución, puntos de datos cambiantes e inciertos y desafíos de recursos. Según el último informe Costo de una violación de datos de IBM Security, las empresas que cuentan con un equipo de respuesta a incidentes y realizan pruebas de planes de respuesta pueden identificar violaciones 54 días más rápido que aquellas que no tienen ninguno de los dos. Además, las empresas que utilizan ampliamente la inteligencia artificial y la automatización para la seguridad pueden detectar y contener una infracción 108 días más rápido que aquellas que no lo hacen. Además, según el mismo informe, las empresas que utilizan inteligencia sobre amenazas pueden identificar infracciones 28 días más rápido que aquellas que no lo hacen.

Índice
  1. Simulaciones de ataques para prepararse para incidentes reales
  2. Remediación automatizada e informes de incidentes en vivo

Simulaciones de ataques para prepararse para incidentes reales

"Los incidentes simulados de Heal permiten a los equipos de seguridad simular de forma segura ciberataques del mundo real, como ransomware, robo de datos y campañas de gusanos, dentro de sus propios entornos e involucrando sus propios activos", dijo Darktrace en un comunicado. "Los equipos pueden experimentar el impacto de los ataques en el negocio, perfeccionar sus respuestas y estar preparados para responder a incidentes en el contexto de ataques reales", añadió el proveedor.

"En caso de un incidente en vivo, Heal aprovecha las lecciones aprendidas de simulaciones anteriores, el conocimiento del entorno empresarial y los conocimientos proporcionados por Detect para crear una imagen del ataque, junto con una respuesta de manual generada por la IA", dijo Darktrace. Luego, la solución establece la lista de acciones de remediación a llevar a cabo de manera prioritaria en función de diferentes factores, teniendo en cuenta también el daño que puede implicar el activo comprometido, en qué medida el ataque depende de este activo como pivote o punto de entrada, y su importancia para el negocio.

Remediación automatizada e informes de incidentes en vivo

"Heal también automatiza las acciones de remediación mediante la integración con herramientas de seguridad empresarial y proporciona informes de incidentes durante y después de un ataque", dijo Darktrace. En el lanzamiento, la solución se integra con Microsoft Defender para Endpoint, Intune, Microsoft 365, Veeam y Acronis, y se planean más integraciones.

“Los informes generados por Heal proporcionan análisis de las acciones, decisiones, efectividad de las medidas de contención e información de recuperación del atacante y del equipo de seguridad a medida que se desarrolla un evento”, indica el editor. Después de un ataque, esta información proporciona datos de cumplimiento esenciales a terceros, ya sean equipos forenses, aseguradoras o abogados.