Con el objetivo de ir un paso por delante de los atacantes, el principal productor de aluminio del CCG ha desplegado la tecnología de Vectra AI, líder en detección y respuesta frente a ciberamenazas en la nube híbrida basada en Inteligencia Artificial (IA) de Seguridad, para detectar ataques reales y su progresión a lo largo de la cadena cibernética, de modo que puedan investigar rápidamente y evitar que un ataque se convierta en una brecha. Este enfoque proactivo, junto con una reducción significativa de los falsos positivos, significa que ahora un analista de seguridad puede gestionar todas las operaciones del Centro de operaciones de seguridad (SOC) de la empresa.
"A la hora de protegernos contra los ataques, el principal reto al que nos enfrentábamos era la visibilidad: existían silos y redes aisladas en todo el entorno, y era difícil controlarlo todo por completo", comentó un portavoz del productor de aluminio. "También luchábamos contra la fatiga de alertas: solíamos tener un sistema de Administración de eventos e información de seguridad (SIEM) y soluciones antivirus y recibíamos muchas alertas, lo que significaba que nuestros analistas del SOC tenían que analizar y priorizar manualmente las alertas. Por último, nuestras soluciones de seguridad, ya sean las soluciones de organización, automatización y respuesta de la seguridad (SOAR) y de detección y respuesta en los terminales (EDR), los cortafuegos o los sistemas de prevención de intrusos (IPS), son todas reactivas, lo que significaba que cuando recibíamos una activación, ya era demasiado tarde y el atacante ya estaba en nuestra red."
La plataforma Vectra, respaldada por la innovadora tecnología Attack Signal Intelligence® (Inteligencia de Señales de Ataques) de la empresa, ha permitido al equipo de seguridad del productor de aluminio pasar de un enfoque reactivo a otro más proactivo de la ciberseguridad y detectar las amenazas antes de que hayan tenido la oportunidad de materializarse en algo malicioso. A diferencia de los enfoques que aprovechan la IA para la detección de anomalías y requieren ajuste y mantenimiento humanos, la Inteligencia de Señales de Ataques de Vectra supervisa de forma continua y automática los métodos de los atacantes con un conjunto de modelos de IA de seguridad programados con un conocimiento de las Tácticas, Técnicas y Procedimientos (TTPs) de los atacantes. Los resultados se ejecutan a través de otra capa de IA que combina la comprensión del entorno de la organización con modelos de amenazas e inteligencia humana sobre amenazas, para identificar y priorizar automáticamente las amenazas en función de su gravedad e impacto.
"La mayor ventaja de la solución de Vectra es la detección de anomalías, ya que no se basa en firmas. Detecta muy bien la parte inicial de cualquier ataque, como el reconocimiento y esos aspectos de la cadena de ataques", añadió el portavoz del productor de aluminio.
El resultado es que el productor de aluminio es capaz de identificar hasta el 90% de las amenazas en las fases iniciales, al tiempo que reduce el número de falsos positivos a sólo el 1%. Como consecuencia, un solo analista de seguridad puede gestionar ahora todas las operaciones del SOC.
"Hoy en día, los equipos de seguridad están sobrecargados y agotados. Están atrapados en un círculo vicioso de tener que mantener manualmente las reglas de detección, clasificar las alertas y averiguar qué alertas priorizar. A estos retos se suma el hecho de que actualmente, la mayor amenaza a la que se enfrentan las organizaciones es el compromiso desconocido. Estos son precisamente los retos a los que se enfrentaba el productor de aluminio y la razón por la que eligió a Vectra para apuntalar su SOC", comentó Taj El-Khayat, director general para el Sur de la Región EMEA de Vectra AI. "Estoy seguro de que con Vectra, los profesionales de seguridad de la empresa ya no tendrán que preocuparse por detectar y priorizar las amenazas y, en su lugar, podrán dedicar su tiempo a hacer lo que mejor saben hacer: investigar y responder a los ataques reales."
No hay comentarios:
Publicar un comentario