Sofistic se convierte en partner platinum de Darktrace

19/Nov/2019Nuevas Tendencias

Sofistic se convierte en partner platinum de Darktrace

19/Nov/2019Nuevas Tendencias

Tras una estrecha colaboración con Darktrace, y muchos proyectos llevados a cabo juntos de manera ejemplar, Sofistic es el partner de Dartrace con mayor especialidad e implementaciones en Latinoamérica. Gracias a nuestra trayectoria hemos sido nombrados el primer partner platinum de nuestra región, el nivel de colaboración con Darktrace más estrecho y que por el momento.

¿Qué es Darktrace?

Darktrace es un sistema de ciberseguridad basado en Inteligencia Artificial, que descubre y responde de forma autónoma a las amenazas (incluso nuevas amenazas desconocidas en el sector) que acceden a los sistemas de la organización. Esta tecnología está inspirada en el sistema inmune humano, y gracias a la inteligencia artificial del comportamiento de cada usuario y dispositivo para detectar cual es el comportamiento normal, e identificar las desviaciones que indican la presencia de una amenaza. En cuestión de segundos, Darktrace Antigena ejecuta de forma autónoma una respuesta para neutralizar la amenaza antes de que sea demasiado tarde.

Aunque ya era el sistema de ciberseguridad con inteligencia artificial más avanzado, recientemente Darktrace lanzó la nueva versión 4, con la que ha mejorado todavía más su protección frente a las nuevas amenazas del futuro.

¿Qué significa para nuestros clientes que seamos partner platinum de Darktrace?

Que Sofistic sea partner platinum de Darktrace tiene una serie de ventajas directas de cara a los clientes:

  • Conexión y gestión de los datos del cliente: Somos el único partner en Panamá, República Dominicana y Colombia que tiene permiso por parte de Darktrace para conectar la consola de nuestros clientes con nuestro SOC 24/7, contando con personal certificado y altamente cualificado todos los días del año 24 horas, ubicado en España y Panamá.
  • Mayor prioridad: Las gestiones de nuestros clientes que requieran la interacción de Darktrace tendrán máxima prioridad, con lo que se agilizan notablemente las gestiones.
  • Certifica la profesionalidad: Este nivel de partner se ha obtenido como fruto de la experiencia y buen uso de Darktrace, así como la certificación de nuestros técnicos, que tienen el nivel más alto que permite Darktrace.
  • Precios más competitivos: Esta experiencia más los descuentos adicionales que nos ofrece el fabricante, nos permite ser el partner con precios más competitivos, ofrecer servicios adicionales al mejor precio y tener una satisfacción del 100% con todos nuestros clientes.

Ciberataques que solo puede detener Darktrace

En el pasado, cuando los agentes que lanzaban las amenazas estaban menos desarrollados y cuando las redes eran más previsibles, el enfoque tradicional basado reglas o firmas bastaba para detectar amenazas definiéndolas con antelación como “inofensivas” o “maliciosas”, basándose en representaciones de ataques que han sido concebidos en forma de regla u observados durante su propagación, y que se han analizado mediante técnicas de ingeniería inversa para poder detectarlos en el futuro.

Sin embargo, cada vez los ciberataques son más frecuentes, innovadores, y complejos, lo que hace que el enfoque tradicional cada vez sea menos eficaz al no detectar las tácticas de ataques sofisticados que utilizan los ciberdelincuentes, que ahora pueden pasar desapercibidos en la inmensidad de la red y hacer un barrido de grandes y complejas infraestructuras en cuestión de segundos.

Darktrace aprende del comportamiento de las empresas y detecta de forma eficaz tanto los ataques sofisticados como los tradicionales en etapas tempranas din depender de reglas, firmas ni conjeturas previas. A continuación mostramos los 4 casos reales de ataques sofisticados detectados por Darktrace:

Un casillero inteligente que intenta exfiltrar datos

En un parque de atracciones, un ciberdelincuente atacó un dispositivo de IoT, un casillero para guardar pertenencias personales. Como parte de la configuración predeterminada, este casillero “inteligente” establece contacto regularmente con un proveedor externo. El ciberdelincuente identificó la fuente de este proceso automático, y la interceptó para vulnerar el casillero.

El casillero comenzó a mover un Gb de datos sin cifrar hacia un sitio externo sospechoso. Los datos enviados podían ser datos de identificación o credenciales confidenciales, lo que podía permitir a los atacantes neutralizar las defensas de las redes de la empresa.

El casillero filtraba los datos de forma lenta pero constante, lo que hacía que este ataque fuera particularmente difícil de detectar, pero Darktrace fue capaz de detectar hasta los indicadores más imperceptibles de baja intensidad. Debido a la gravedad de la amenaza Darktrace tomó la decisión de bloquear todas las conexiones salientes del casillero vulnerado, y el equipo de seguridad pudo desconectar el casillero de internet sin afectar al funcionamiento normal de los procesos de negocios.

Ambiente de nube vulnerado

Una empresa líder en servicios financieras implementó un ambiente en la nube de un proveedor externo, pero mientras configuraba dicha implementación, por error dejó un servidor abierto a internet, cuando debería haber estado aislado dentro de firewall.

Poco después, el servidor fue atacado por ciberdelincuentes que querían utilizarlo como vía para acceder a la nube, y desde allí ingresar al centro de la red física.

Darktrace identificó la vulnerabilidad antes de que el equipo de seguridad se diera cuenta de la falla de configuración, y aseguró el perímetro de la nube antes de que el ataque de los ciberdelincuentes pudiera acceder a la infraestructura central para extraer datos.

Malware inédito infiltra banco europeo importante

Un malware desconocido se apoderó de la infraestructura de un banco multinacional cuando un dispositivo se infectó a través de un archivo adjunto malicioso, el cual no fue detectado debido a que todavía no se había creado una regla o firma que ayudara a identificarlo. Este Malware llamado Squirtdanger es capaz de sacar fotografías, modificar procesos de sistema, descargar archivos y robar contraseñas del navegador.

Una vez infectado, el dispositivo empezó a comunicarse  con la infraestructura digital de Squirtdanger, y se observó que el malware intentaba esparcirse a otras computadoras por medio de acceso forzado.

Como la Inteligencia Artificial de Darktrace no se basa en comportamientos conocidos, identificó rápidamente la amenaza y evitó que la infección siguiera esparciéndose en la organización, protegiendo la integridad de la información altamente sensible que tenía el banco sobre sus clientes.

Empleado ejecuta gran operación de Bitcoin

El riesgo para la empresa en ocasiones puede venir de los propios empleados, en especial los usuarios con acceso privilegiado que pueden provocar mucho daño y es muy difícil descubrirlos.

Un administrador de sistemas de una empresa de comercio electrónico de la lista Fortune 500 decidió utilizar las computadoras de la empresa apropiándose de las credenciales de 11 compañeros y cuentas de servicio para hacer criptominería de forma clandestina en el transcurso de varios meses.

Darktrace identificó 140 dispositivos que habían estado usando su poder de procesamiento para hacer minería gracias a que Darktrace ya había aprendido el “patrón de funcionamiento normal” de cada usuario y dispositivo. Con esto Darktrace no solo identificó y detuvo la actividad maliciosa sino, también, logró rastrearla hasta llegar a la fuente interna: el administrador de sistemas.

La amenaza interna es cada vez mayor a causa de nuevos mecanismos de monetización y el hecho de que los atacantes de primer nivel están dispuestos a pagar para acceder a los sistemas internos.

Esta certificación supone por parte de Darktrace una confirmación de que Sofistic es el partner ideal para su empresa en cuanto a ciberseguridad y especialmente en cuanto a Darktrace, ya que tenemos los medios, el conocimiento y la experiencia necesaria. No trabaje con re-facturadores, escoja un partner que le agregue valor a su compañía y a su inversión.

Artículos Relacionados

0 Comentarios

0 comentarios

Enviar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *