Llegamos a ustedes gracias a:



Noticias

Kaspersky lanza productos para SOCs

Andrea Fernández, gerente de territorio de Sudamérica (SOLA) de Kaspersky.

[22/07/2019] Recientemente, Kaspersky presentó en el Perú su nueva oferta de productos para SOC (security operations center). Se trata de un conjunto de herramientas que tienen como objetivo dotar a los centros de seguridad de operaciones empresariales de los medios para poder hacer frente a las amenazas actuales.

En la presentación estuvo presente Andrea Fernández, gerente de territorio de Sudamérica (SOLA) de Kaspersky, quien aprovechó la oportunidad para mostrar la posición de la compañía con respecto a algunos rumores que se levantaron en torno a ella.

Kaspersky no se va

"Queremos darle un mensaje al mercado y a la competencia: Kaspersky nunca se fue del Perú ni se va a ir, sostuvo Fernández al inicio de su presentación. El comentario se dio a partir de la aparente aparición de rumores que señalaban lo contrario. Para detenerlos, Fernández hizo esa aclaración ni bien comenzada la reunión.

Es más, la ejecutiva sostuvo que para Kaspersky, la región es importante y el país es importante. "Para Kaspersky, Latam es una región que representa un crecimiento de 20%, y Perú es el cuarto país dentro de Latam después de Brasil, México y Colombia. Es decir, estamos poniendo mucho foco en Perú, en todos los segmentos, eso es importante transmitirlo, indicó.

Luego de las aclaraciones locales hizo otras a nivel global. La compañía tuvo algunos problemas geopolíticos el año pasado que han combatido creando un Centro de Transparencia en Suiza. Las compañías que deseen revisar el código fuente de la empresa podrán ir a este centro y verlo. Además, hay otro centro similar en España, aunque en éste no se hacen todos los procesamientos que se realizan en Suiza. Pero ya están funcionando.

Es más, Fernández indicó que las Fuerzas Armadas de Brasil ya han ido al Centro de Transparencia en Suiza para revisar el código de la compañía. Nuevamente, la ejecutiva indicó que este es un mensaje muy fuerte para los clientes y para la competencia.

Cerca de las compañías

El otro mensaje que lanzó Fernandez es que la compañía se está acercando cada vez más a las empresas e instituciones gubernamentales, sustentando sus ofertas en el expertise que tienen como compañía de seguridad con más de dos décadas de antigüedad.

Y, precisamente, para ayudar a las empresas en su quehacer diario es que lanzaron un conjunto de herramientas dirigidas a los SOC de las compañías.

De acuerdo con una nota de prensa entregada durante la presentación, esta oferta incluye productos como Kaspersky Threat Intelligence, que proporciona a los equipos de los SOC información sobre tácticas y técnicas que los atacantes de todo el mundo utilizan. Estos servicios incluyen Kaspersky Threat Data Feeds, Kaspersky APT Intelligence Reporting, Kaspersky Financial Threat Intelligence Reporting, Kaspersky Threat Intelligence Portal (una herramienta web que proporciona acceso a Cloud Sandbox y Threat Lookup -con la información más reciente e histórica sobre amenazas recopilada por la empresa), y Tailored Threat Intelligence Reporting, que esboza una imagen de amenazas específicas para el cliente.

"Kaspersky CyberTrace, es una herramienta que combina el análisis con la inteligencia de amenazas y que mejora y acelera la priorización y la respuesta inicial a las alertas entrantes al hacer coincidir los registros enviados por un sistema de gestión de eventos e información de seguridad (SIEM) con cualquier fuente de inteligencia de amenazas utilizada en un SOC. La herramienta evalúa la efectividad de cada fuente y proporciona 'conciencia de la situación' en tiempo real, lo que permite a los analistas tomar decisiones oportunas y mejor informadas, señaló la ejecutiva.

Fernández agregó que, los programas de formación Kaspersky Cybersecurity Training sobre análisis de malware, análisis forense digital, respuesta a incidentes y detección de amenazas ayudan a los SOC a aumentar su experiencia interna en estas áreas, lo que permite una respuesta rápida y eficaz a incidentes complejos.

"Con los servicios Kaspersky Managed Protection e Incident Response, los SOC pueden externalizar o complementar sus capacidades existentes de investigación de incidentes, respuesta y búsqueda de amenazas, si carecen de cierta experiencia o especialistas internos, indicó.

Explicó, asimismo, que las soluciones de defensa de Kaspersky se basan en una única plataforma tecnológica, Kaspersky Anti Targeted Attack y Kaspersky EDR, que están orientadas hacia las amenazas complejas y ayudan a fortalecer el SOC, permitiendo un análisis más profundo y una respuesta a incidentes más rápida. "Las soluciones proporcionan automatización de los procesos de defensa, incluidos la identificación, análisis y respuesta de ataques, así como una visibilidad completa de la infraestructura, además de servir como fuentes de registros relevantes para un sistema SIEM, lo que ofrece a los analistas del SOC el tiempo y los recursos para buscar amenazas de manera proactiva y responder a incidentes más complejos, señaló Fernández.

En general, de acuerdo a la ejecutiva, lo que se busca con estas herramientas es pasar de las alertas al threat hunting, de basarse en incidentes a basarse en inteligencia, de la detección basada en herramientas a la detección basada en el análisis, de los equipos internos a los equipos híbridos, y de las respuestas manuales a las respuestas mediante la automatización y la orquestación.

¿Kasperky tiene un SOC? Sí, pero lo ofrece para servicios muy puntuales y para servir de soporte para otros SOC, ya que cuenta con analistas que son muy especializados y, por tanto, muy escasos a nivel mundial.