Llegamos a ustedes gracias a:



Noticias

Arista anuncia mejoras en la plataforma de seguridad Awake

[05/03/2021] Awake Security, la división de seguridad NDR de Arista Networks, dio a conocer las mejoras de la plataforma que fortalecen su capacidad para detectar amenazas avanzadas, proteger la superficie de ataque no gestionada y realizar de forma autónoma la caza de amenazas y las investigaciones forenses. Según lo señalado, las mejoras también incluyen nuevas funciones que hacen que la plataforma sea aún más intuitiva para los analistas de seguridad de todos los niveles.

"A los seis meses de la adquisición de Awake por parte de Arista, la plataforma de detección y respuesta a la red (NDR) impulsada por la IA ya está integrada en las soluciones de confianza cero y DANZ Monitoring Fabric (DMF) de Arista, ofreciendo capacidades innovadoras y seguras a los clientes, señaló Rahul Kashyap, VP y GM de Arista NDR Security Division.

El ejecutivo anotó que con un nuevo servicio de macrosegmentación multidominio basado en la red, el conocimiento de la situación de todos los recursos de la red y la NDR de Awake, Arista está transformando la seguridad de la red, que ha pasado de ser una idea de última hora a ser redes inherentemente seguras. "Este enfoque proporciona una supervisión continua para identificar las intenciones maliciosas, tanto si se originan fuera como dentro del perímetro de la red, junto con la capacidad de tomar rápidamente medidas correctivas.

Con este lanzamiento, sostuvo Kashyap, la plataforma Awake gana capacidades críticas a través de su profunda integración con las soluciones de Arista, señalando que las capacidades ahora disponibles con la plataforma Awake incluyen:

  • Descubrimiento autónomo de dispositivos no gestionados y seguimiento de riesgos: Al monitorear la infraestructura del cliente, el gráfico de conocimiento de seguridad de Awake, EntityIQ tiene una profunda visibilidad de todo lo que está conectado a la red. "Con las mejoras más recientes, la plataforma utiliza el análisis del tráfico cifrado y otras técnicas de IA para descubrir automáticamente los dispositivos que no parecen estar gestionados por los equipos corporativos de TI y seguridad. De este modo, se descubren, etiquetan y perfilan la TI en la sombra, la IoT y otros aspectos de la superficie de ataque que, de otro modo, serían invisibles para el equipo de seguridad. De este modo, las organizaciones pueden tomar medidas decididas y proactivas que mejoran la seguridad, reducen el riesgo y mejoran el costo y la eficiencia de la gestión de activos digitales, sostuvo Kashyap.
  • Búsqueda e investigación autónoma de amenazas: Ava, el analista de seguridad autónomo de Awake, ve mejoradas sus capacidades para automatizar las investigaciones forenses. "Ava ahora realiza análisis de inteligencia de código abierto de los artefactos descubiertos utilizando el procesamiento del lenguaje natural y el modelado de temas. Los informes de investigación forense generados por Ava han demostrado que, con frecuencia, Ava encuentra más actividad relacionada con los incidentes que un investigador humano senior que analice la misma actividad, indicó el ejecutivo.
  • Experiencia de usuario inteligente centrada en los roles: Reconociendo que la información que un analista de nivel 1 encuentra útil y valiosa es muy diferente a la de un cazador de amenazas de nivel 3, el ejecutivo indicó que Awake ha hecho de la usabilidad y los flujos de trabajo centrados en las funciones un elemento fundamental de la plataforma. "El lanzamiento de hoy permite a las organizaciones mostrar la cantidad justa de datos y capacidades en función de la función del analista que utiliza la plataforma. Esto permite al analista tomar rápidamente decisiones de gestión de riesgos en lugar de quedar atascado con la sobrecarga de datos, explicó Kashyap.

Finalizó indicando que las capacidades de la plataforma Awake también están disponibles a través de la solución Managed Network Detection and Response (MNDR) de Awake.