El proveedor de seguridad cibernética DarkTrace ha anunciado el lanzamiento de Newsroom, un sistema crítico de detección de vulnerabilidades y alerta que utiliza fuentes de información de código abierto (OSINT) para identificar las amenazas comerciales. Esta herramienta opera la superficie de ataque externo de un cliente gracias a la IA para evaluar su exposición a las vulnerabilidades detectadas. También trae un resumen de exploits, software y activos asignados dentro de la organización, indica el editor. Y también consejos para mitigar las vulnerabilidades específicas a las empresas, en un contexto marcado por la multiplicación de fallas de inyección de código remoto en Citrix Gateway/Citrix ADC, CentOS Web Panel 7 y Zoho Managine Products. La sala de redacción es parte de la gama de productos del editor.

DarkTrace Newsroom monitorea independientemente los flujos de amenazas y las fuentes de OSINT para vulnerabilidades críticas y los publica en su tablero de prevenir. Esta detección y este resumen de las fallas refuerzan los equipos de seguridad humana al aligerar la larga y alta intensidad de los procesos manuales según el proveedor. Los métodos tradicionales de gestión de vulnerabilidad generalmente son recursos, que implican monitoreo regular de flujos de noticias y fuentes de información. Esto puede tardar mucho tiempo en que los equipos de seguridad prueben y determinen si se asignan cuando aparece una vulnerabilidad, lo que permite a los atacantes ingresar a las empresas, explicó Pieter Jansen, vicepresidente senior de innovación en ciberseguridad en Darktrace. “Algunas de estas acciones ya están llevadas a cabo por organizaciones internas por personas entusiastas que siguen las noticias, o incluso equipos de seguridad enteros que comienzan todas las mañanas mientras viajan en Twitter y los foros subterráneos. La sala de redacción aumenta la efectividad de todo esto con una IA 24/7 que monitorea todas las nuevas fuentes públicas y subterráneas de las fallas, navegando por las comunidades de investigación y compartiendo lo que se seleccionó como fallas muy críticas para que los equipos de seguridad comiencen mejor su día ". dice Pieter Jansen. "Una comprensión profunda y única de la superficie de ataque externo de un cliente y una correlación con él son esenciales".

Índice
  1. Una herramienta de aprendizaje
  2. Córtate de Media Hubbub

Una herramienta de aprendizaje

DarkTrace destaca el lado de "aprendizaje" de su plataforma para comprender mejor qué organización desde un punto de vista externo sin ninguna intervención del usuario, utilizando la marca y la evidencia de IA para construir el cliente de ADN Digital, según Pieter Jansen. Y para continuar: "Sabe que si hay una nueva exposición en partes específicas de la superficie de ataque, aprende e identifica las rutas de ataque nuevas o críticas que podrían conducir a un compromiso, lo que indica al cliente donde está expuesto".

Al detectar una vulnerabilidad relevante para el cliente, la sala de redacción envía una alerta por correo electrónico con una lista de los activos en cuestión y admite la integración con la mayoría de los sistemas de boletos, generando automáticamente boletos con equipos /personal apropiado. "Es muy útil saber si tiene tecnología de activos vulnerable y dónde debe corregir, para que luego pueda aumentar su vigilancia en torno a estos activos para asegurarse de que no sean pirateados dentro de este período", especifica a Pieter Jansen. La sala de redacción también reevalúa las vulnerabilidades históricas para una nueva explotación. Los consejos de atenuación se refieren a los sitios de correctivo oficial (si corresponde) y a las fuentes de corrección, mientras que los clientes pueden optar por estar informados de las vulnerabilidades, incluso si no tienen activos directamente afectados, lo que Pieter Jansen llama un "negativo real".

Córtate de Media Hubbub

La última solución de Darktrace asume un desafío fundamental con el que se enfrentan los funcionarios de seguridad hoy: reducir el ruido de los medios y familiarizarse con las realidades de su perfil de riesgo, dice Jim Webber, vicepresidente de la seguridad de la empresa y la gestión de fraude en directo. Cooperativa de Crédito Federal, y Adopt Adopt Newsroom. "Si consideramos que, en promedio, cuatro nuevas vulnerabilidades críticas se publican todos los días, y el tiempo requerido para que los atacantes las exploten se reduce a un promedio de 12 días, puede imaginar que la carrera contra el reloj para comprender y afiar estas amenazas en línea Con su perfil de riesgo, no es algo que incluso un ejército de analistas, si se ofreció este lujo, puede hacer solo ", dijo.

La sala de redacción proporciona información clara sobre el impacto de las nuevas vulnerabilidades de manera oportuna adaptada a su organización, agrega Jim Webber. "En lugar de navegar por los periódicos de datos cuando aparece la próxima vulnerabilidad, mi equipo puede actuar sobre la información proporcionada. No solo eso, sino que también nos muestra las joyas de la corona que la IA defiende activamente en nuestro nombre para fortalecer la confianza en estas decisiones . ”El 29 de septiembre de 2022, la sala de redacción alertó al equipo de Jim Webber sobre el riesgo potencial de vulnerabilidad bien conocida, dijo. La gravedad de esta situación fue alta y que el impacto potencial fue alto. El equipo de Webber por correo electrónico, incluida una lista de activos potencialmente afectados y un enlace a recursos externos sobre la amenaza.