[29/12/2020] Arista Networks anunció Attack Surface Assessment, un servicio de seguridad avanzado prestado a través de la reciente adquisición de Awake Security. Según lo señalado, esta nueva oferta identifica los riesgos de ciberseguridad de los dispositivos, usuarios o sistemas de terceros, especialmente aquellos que hoy en día no están monitorizados ya que están más allá de la visibilidad del equipo de seguridad.
"El nuevo servicio de evaluación de Arista es un ejemplo adecuado de seguridad simplificada. Encuentra de forma proactiva las amenazas a los dispositivos y aplicaciones conocidas por los equipos de TI y de seguridad, así como la Shadow TI y la infraestructura no gestionada a través del cliente hasta el campus, el centro de datos y la nube”, señaló Rahul Kashyap, vicepresidente y director general de la División de Seguridad NDR de Arista.
"Las amenazas sofisticadas ya no dependen del malware tradicional", agregó Kashyap. "Los recientes ataques a la cadena de suministro han expuesto lagunas en los programas de seguridad. Esta nueva oferta refuerza nuestro compromiso de ayudar a nuestros clientes a defenderse contra los Sunburst y las amenazas futuras".
Asegurar la red de cliente a la nube
El ejecutivo indicó que, para subsanar esas deficiencias es fundamental comprender la amplia superficie de ataque digital que exponen las organizaciones, desde las redes de clientes hasta las redes de nubes. "La evaluación de la superficie de ataque proporciona a los clientes acceso a la plataforma NDR para descubrir, detectar y responder de forma proactiva a las amenazas dirigidas a los activos digitales dentro de la organización. A diferencia de otras tecnologías de seguridad que simplemente identifican el comportamiento malicioso, la Awake Security Platform va más allá para separar lo bueno conocido, e identifica cualquier intención maliciosa que acecha en medio. Con este conocimiento cognitivo, los expertos de Arista y de Awake realizan entonces una caza de amenazas para descubrir signos de ataques altamente dirigidos, así como debilidades sistémicas que abren una organización al riesgo. La evaluación también incluye un retenedor de respuesta a incidentes en caso de que se descubra una brecha”, indicó Kashyap.
CIO, Perú