Sofistic se convierte en partner platinum de Darktrace
Sofistic se convierte en partner platinum de Darktrace
¿Qué es Darktrace?
Aunque ya era el sistema de ciberseguridad con inteligencia artificial más avanzado, recientemente Darktrace lanzó la nueva versión 4, con la que ha mejorado todavía más su protección frente a las nuevas amenazas del futuro.
¿Qué significa para nuestros clientes que seamos partner platinum de Darktrace?
- Conexión y gestión de los datos del cliente: Somos el único partner en Panamá, República Dominicana y Colombia que tiene permiso por parte de Darktrace para conectar la consola de nuestros clientes con nuestro SOC 24/7, contando con personal certificado y altamente cualificado todos los días del año 24 horas, ubicado en España y Panamá.
- Mayor prioridad: Las gestiones de nuestros clientes que requieran la interacción de Darktrace tendrán máxima prioridad, con lo que se agilizan notablemente las gestiones.
- Certifica la profesionalidad: Este nivel de partner se ha obtenido como fruto de la experiencia y buen uso de Darktrace, así como la certificación de nuestros técnicos, que tienen el nivel más alto que permite Darktrace.
- Precios más competitivos: Esta experiencia más los descuentos adicionales que nos ofrece el fabricante, nos permite ser el partner con precios más competitivos, ofrecer servicios adicionales al mejor precio y tener una satisfacción del 100% con todos nuestros clientes.
Ciberataques que solo puede detener Darktrace
Sin embargo, cada vez los ciberataques son más frecuentes, innovadores, y complejos, lo que hace que el enfoque tradicional cada vez sea menos eficaz al no detectar las tácticas de ataques sofisticados que utilizan los ciberdelincuentes, que ahora pueden pasar desapercibidos en la inmensidad de la red y hacer un barrido de grandes y complejas infraestructuras en cuestión de segundos.
Darktrace aprende del comportamiento de las empresas y detecta de forma eficaz tanto los ataques sofisticados como los tradicionales en etapas tempranas din depender de reglas, firmas ni conjeturas previas. A continuación mostramos los 4 casos reales de ataques sofisticados detectados por Darktrace:
Un casillero inteligente que intenta exfiltrar datos
El casillero comenzó a mover un Gb de datos sin cifrar hacia un sitio externo sospechoso. Los datos enviados podían ser datos de identificación o credenciales confidenciales, lo que podía permitir a los atacantes neutralizar las defensas de las redes de la empresa.
El casillero filtraba los datos de forma lenta pero constante, lo que hacía que este ataque fuera particularmente difícil de detectar, pero Darktrace fue capaz de detectar hasta los indicadores más imperceptibles de baja intensidad. Debido a la gravedad de la amenaza Darktrace tomó la decisión de bloquear todas las conexiones salientes del casillero vulnerado, y el equipo de seguridad pudo desconectar el casillero de internet sin afectar al funcionamiento normal de los procesos de negocios.
Ambiente de nube vulnerado
Poco después, el servidor fue atacado por ciberdelincuentes que querían utilizarlo como vía para acceder a la nube, y desde allí ingresar al centro de la red física.
Darktrace identificó la vulnerabilidad antes de que el equipo de seguridad se diera cuenta de la falla de configuración, y aseguró el perímetro de la nube antes de que el ataque de los ciberdelincuentes pudiera acceder a la infraestructura central para extraer datos.
Malware inédito infiltra banco europeo importante
Una vez infectado, el dispositivo empezó a comunicarse con la infraestructura digital de Squirtdanger, y se observó que el malware intentaba esparcirse a otras computadoras por medio de acceso forzado.
Como la Inteligencia Artificial de Darktrace no se basa en comportamientos conocidos, identificó rápidamente la amenaza y evitó que la infección siguiera esparciéndose en la organización, protegiendo la integridad de la información altamente sensible que tenía el banco sobre sus clientes.
Empleado ejecuta gran operación de Bitcoin
Un administrador de sistemas de una empresa de comercio electrónico de la lista Fortune 500 decidió utilizar las computadoras de la empresa apropiándose de las credenciales de 11 compañeros y cuentas de servicio para hacer criptominería de forma clandestina en el transcurso de varios meses.
Darktrace identificó 140 dispositivos que habían estado usando su poder de procesamiento para hacer minería gracias a que Darktrace ya había aprendido el “patrón de funcionamiento normal” de cada usuario y dispositivo. Con esto Darktrace no solo identificó y detuvo la actividad maliciosa sino, también, logró rastrearla hasta llegar a la fuente interna: el administrador de sistemas.
La amenaza interna es cada vez mayor a causa de nuevos mecanismos de monetización y el hecho de que los atacantes de primer nivel están dispuestos a pagar para acceder a los sistemas internos.
Artículos Relacionados
Ciberseguridad en centros sanitarios, defendiendo a quienes más nos protegen
¿Por qué el foco de ataques está en los centros sanitarios? La situación de desprotección del sector sanitario es uno de los mayores problemas que afronta el sector en tiempos de pandemia.Los ciberataques a los hospitales buscan conseguir recompensas económicas...
La ciberseguridad en universidades, una asignatura pendiente
Universidades e instituciones formativas de todo el mundo están siendo el objetivo de múltiples ataques en todo el mundo. Repasamos cuáles son los riesgos que presentan y cómo están siendo atacadas.El pasado 28 de junio se producía el último gran ataque a una...
Sofistic se alía con Facephi para ofrecer onboarding digital y seguridad en transacciones
SOFISTIC se alía con Facephi para ofrecer dos nuevos servicios de ciberseguridad: alta de clientes con biometría facial (onboarding digital) y seguridad en transacciones / operaciones con autenticación facial. Con esta nueva tecnología de biometría, cualquier empresa...
0 comentarios