Sofistic se convierte en partner platinum de Darktrace
Sofistic se convierte en partner platinum de Darktrace
¿Qué es Darktrace?
Aunque ya era el sistema de ciberseguridad con inteligencia artificial más avanzado, recientemente Darktrace lanzó la nueva versión 4, con la que ha mejorado todavía más su protección frente a las nuevas amenazas del futuro.
¿Qué significa para nuestros clientes que seamos partner platinum de Darktrace?
- Conexión y gestión de los datos del cliente: Somos el único partner en Panamá, República Dominicana y Colombia que tiene permiso por parte de Darktrace para conectar la consola de nuestros clientes con nuestro SOC 24/7, contando con personal certificado y altamente cualificado todos los días del año 24 horas, ubicado en España y Panamá.
- Mayor prioridad: Las gestiones de nuestros clientes que requieran la interacción de Darktrace tendrán máxima prioridad, con lo que se agilizan notablemente las gestiones.
- Certifica la profesionalidad: Este nivel de partner se ha obtenido como fruto de la experiencia y buen uso de Darktrace, así como la certificación de nuestros técnicos, que tienen el nivel más alto que permite Darktrace.
- Precios más competitivos: Esta experiencia más los descuentos adicionales que nos ofrece el fabricante, nos permite ser el partner con precios más competitivos, ofrecer servicios adicionales al mejor precio y tener una satisfacción del 100% con todos nuestros clientes.
Ciberataques que solo puede detener Darktrace
Sin embargo, cada vez los ciberataques son más frecuentes, innovadores, y complejos, lo que hace que el enfoque tradicional cada vez sea menos eficaz al no detectar las tácticas de ataques sofisticados que utilizan los ciberdelincuentes, que ahora pueden pasar desapercibidos en la inmensidad de la red y hacer un barrido de grandes y complejas infraestructuras en cuestión de segundos.
Darktrace aprende del comportamiento de las empresas y detecta de forma eficaz tanto los ataques sofisticados como los tradicionales en etapas tempranas din depender de reglas, firmas ni conjeturas previas. A continuación mostramos los 4 casos reales de ataques sofisticados detectados por Darktrace:
Un casillero inteligente que intenta exfiltrar datos
El casillero comenzó a mover un Gb de datos sin cifrar hacia un sitio externo sospechoso. Los datos enviados podían ser datos de identificación o credenciales confidenciales, lo que podía permitir a los atacantes neutralizar las defensas de las redes de la empresa.
El casillero filtraba los datos de forma lenta pero constante, lo que hacía que este ataque fuera particularmente difícil de detectar, pero Darktrace fue capaz de detectar hasta los indicadores más imperceptibles de baja intensidad. Debido a la gravedad de la amenaza Darktrace tomó la decisión de bloquear todas las conexiones salientes del casillero vulnerado, y el equipo de seguridad pudo desconectar el casillero de internet sin afectar al funcionamiento normal de los procesos de negocios.
Ambiente de nube vulnerado
Poco después, el servidor fue atacado por ciberdelincuentes que querían utilizarlo como vía para acceder a la nube, y desde allí ingresar al centro de la red física.
Darktrace identificó la vulnerabilidad antes de que el equipo de seguridad se diera cuenta de la falla de configuración, y aseguró el perímetro de la nube antes de que el ataque de los ciberdelincuentes pudiera acceder a la infraestructura central para extraer datos.
Malware inédito infiltra banco europeo importante
Una vez infectado, el dispositivo empezó a comunicarse con la infraestructura digital de Squirtdanger, y se observó que el malware intentaba esparcirse a otras computadoras por medio de acceso forzado.
Como la Inteligencia Artificial de Darktrace no se basa en comportamientos conocidos, identificó rápidamente la amenaza y evitó que la infección siguiera esparciéndose en la organización, protegiendo la integridad de la información altamente sensible que tenía el banco sobre sus clientes.
Empleado ejecuta gran operación de Bitcoin
Un administrador de sistemas de una empresa de comercio electrónico de la lista Fortune 500 decidió utilizar las computadoras de la empresa apropiándose de las credenciales de 11 compañeros y cuentas de servicio para hacer criptominería de forma clandestina en el transcurso de varios meses.
Darktrace identificó 140 dispositivos que habían estado usando su poder de procesamiento para hacer minería gracias a que Darktrace ya había aprendido el «patrón de funcionamiento normal» de cada usuario y dispositivo. Con esto Darktrace no solo identificó y detuvo la actividad maliciosa sino, también, logró rastrearla hasta llegar a la fuente interna: el administrador de sistemas.
La amenaza interna es cada vez mayor a causa de nuevos mecanismos de monetización y el hecho de que los atacantes de primer nivel están dispuestos a pagar para acceder a los sistemas internos.
Artículos Relacionados
Auditoría de seguridad blockchain detecta 29 fallos en juegos de finanzas descentralizadas
Los videojuegos DeFi (Descentralized Finance) se están conviertiendo en una opción muy popular entre los jugadores y entusiastas de la tecnología blockchain, sin embargo la seguridad sigue siendo una preocupación importante, ya que una característica de estos juegos...
Informe de tendencias en ciberseguridad 2023
Resultados de las auditorías y monitorización del SOC (Security Operations Center) a empresas realizadas por Sofistic en 2022 y recomendaciones de ciberseguridad para 2023
Sofistic alcanza la certificación Gold Microsoft Partner
Como fruto de la colaboración y el expertise especializado en ciberseguridad, Sofistic ha obtenido la certificación de Gold Microsoft Partner.
0 comentarios