Lo último:
Seguridad

DeepTrace, la solución basada en IA e impulsada por Devo para combatir los ciberataques

Gustavo Genez

El ecosistema de ransomware no para de crecer y cada vez son más los grupos de hackers que se unen para funcionar de forma rápida y eficiente contra los sistemas informáticos de empresas de todo el mundo. Incluso, en algunos casos, llegan a recibir apoyo de determinadas compañías para acometer sus acciones.

Ante esta situación, la empresa de seguridad y análisis de datos nativa de la nube, Devo, ha puesto en circulación una herramienta eficaz para detectar y neutralizar a los ciberdelincuentes; DeepTrace. Se prevé que esté disponible durante el primer trimestre de 2023.

Según datos del último informe emitido por Check Point Research (CRP), el número de ciberataques en 2022 se incrementó en un 38% con respecto al año anterior. El teletrabajo, extendido desde la pandemia, provocó que las empresas se apoyasen más en la nube y en la digitalización de procesos y que, por consiguiente, aumentasen las ciberamenazas. Especialmente, los sectores de la educación y la investigación fueron los más damnificados con un aumento en los ataques recibidos de un 43% con respecto al mismo período de 2021, registrando una media de 2.314 invasiones por semana.

En el recientemente celebrado Foro de Davos, las empresas han puesto el punto de mira sobre la necesidad de ofrecer una respuesta global y coordinada frente a las ciberamenazas. Ante esta situación, el vicepresidente y responsable de producto de Devo, Sergio Bellido, aboga porque los departamentos de I+D incorporen la inteligencia artificial como aliada.

Así es como Devo ha presentado DeepTrace, su solución autónoma y eficaz para ayudar a las empresas a detectar las amenazas de seguridad, rastreando posibles ataques y permitiéndoles identificar los riesgos potenciales de seguridad a los que podrían estar sometidos. El objetivo de Devo DeepTrace es servir como apoyo a los analistas de seguridad en la detección de cualquier tipo de actividad sospechosa sobre la infraestructura de la organización.

DeepTrace se dirige a todas aquellas compañías que cuentan con su propio Centro de Operaciones de Seguridad (SOC), cuya carga de trabajo es actualmente excesiva y acaba repercutiendo negativamente sobre la productividad y la protección del tejido empresarial. Por todo ello, la aplicación de tecnologías automatizadas de IA ayuda a detectar los posibles incidentes de seguridad y a plantear posibles respuestas a los problemas que se presentan. A partir de ahí, el analista solo tendrá que revisar la información recolectada por DeepTrace y emprender las acciones que considerase oportunas para mitigar el problema.

El método de funcionamiento de DeepTrace se basa en utilizar los datos de los end-points, en forma de logs, que proporciona la plataforma Core de Devo. Así podrán analizar los patrones de comportamiento y las relaciones existentes entre los distintos eventos registrados para a posteriori analizar las amenazas. La IA está capacitada para determinar si el aviso que se detecta es una alarma sin peligro o si realmente merece ser analizada con detenimiento.

Casos ante los que actúa DeepTrace

La tecnología de inteligencia artificial en la que se basa DeepTrace de Devo permite que los equipos de SOC configuren su propio ‘historial de ataque’ y logren conocer cronológicamente y de forma detallada todas las acciones emprendidas por los ciberdelincuentes en cada momento, así como las soluciones que ofrecieron de forma ágil con anterioridad. Todos los datos que recopila DeepTrace son depositados en el marco MITRE ATT&CK que analice los patrones de los ataques el nivel de protección actual de la empresa. Dicho esto, ¿en qué situaciones es efectivo DeepTrace?

  • Investigaciones autónomas: DeepTrace detecta incidentes sospechosos y amenazas mediante mecanismos de IA específicos, proporcionando en cada momento una línea de trabajo concreta e información clave para neutralizar la amenaza.
  • Respuesta optimizada a incidentes: DeepTrace realiza búsquedas retroactivas de actividades maliciosas para comprobar cuál ha sido el esquema seguido por el atacante.
  • Caza autónoma de amenazas: Los equipos de seguridad pueden construir y configurar nuevas búsquedas seguidas por los hackers para incorporarlas a posteriori a la librería de detecciones de la plataforma.

Una década después de su creación, Devo alcanzó una valoración de 1.000 millones de dólares, cifras que duplicaron durante el último año y que les han permitido competir contra las grandes tecnológicas del sector. Al final su éxito radica en la capacidad de recibir numerosos datos, analizarlos y responder eficientemente frente a los problemas, a diferencia de otras grandes empresas tecnológicas.

La tecnología de Devo, basada en la nube, recoge y almacena datos de sus clientes dejándolos siempre disponibles para su uso, aumentando a su vez las soluciones de ciberseguridad que permitan proteger todos esos datos. Entre sus clientes destacan empresas como las Fuerzas Aéreas de Estados Unidos, Telefónica, CaixaBank o Panda Security.

La entrada DeepTrace, la solución basada en IA e impulsada por Devo para combatir los ciberataques es original de MuySeguridad. Seguridad informática.

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.

También te puede gustar

Eleven Years en Telefónica

Gustavo Genez

Un fallo de Linux posibilita el secuestro de conexiones VPN cifradas

Gustavo Genez

La estafa de la oferta de empleo de TikTok se actualiza con llamadas a los usuarios

Gustavo Genez