[22/04/2022] El proveedor de protección de puntos finales Cybereason ha lanzado una nueva solución de respuesta a incidentes (IR) para agilizar y automatizar las investigaciones IR. Digital Forensics Incident Response incorpora artefactos forenses matizados en la búsqueda de amenazas, reduciendo el tiempo de remediación, al permitir a los analistas de seguridad contener los ciberataques en minutos, declaró la firma en un comunicado de prensa. El lanzamiento se produce a raíz de una nueva investigación que descubrió una caída en los tiempos de permanencia de los ataques globales a medida que las organizaciones y sus socios mejoran sus capacidades de detección y respuesta a los incidentes.
Cybereason DFIR impulsado por la ciencia forense para un valor de defensa más profundo
Según Cybereason, la nueva solución ofrece una respuesta a incidentes impulsada por el análisis forense que aporta un mayor valor a los defensores. Al aumentar su motor de detección de malware existente con la inteligencia de DFIR, los analistas de seguridad pueden aprovechar las detecciones integrales de la causa raíz en todos los activos afectados a través de un punto central, añadió el proveedor. Como resultado, los equipos de seguridad pueden obtener rápidamente visibilidad de una gama más amplia de fuentes de inteligencia para permitir decisiones rápidas y remediar las amenazas de manera más eficiente.
Cybereason señaló que la solución incluye la ingestión de datos forenses, la búsqueda de archivos en vivo y las capacidades de despliegue de herramientas IR. "Cybereason DFIR mejora el rendimiento de la plataforma XDR de Cybereason en los entornos de nuestros clientes, lo que permite a los equipos de analistas de seguridad detectar, identificar, analizar y responder a amenazas sofisticadas antes de que los adversarios puedan infligir daños y, cuando sea necesario, realizar un análisis exhaustivo post-mortem de un incidente complejo", comentó el CTO y fundador de Cybereason, Yonatan Striem-Amit.
Las capacidades refuerzan un espacio de respuesta a incidentes que ya está mejorando
Las capacidades incluidas en el DFIR parecen reforzar un espacio de detección y respuesta a las amenazas que ya está mejorando. Por ejemplo, el informe M-Trends 2022 de Mandiant descubrió que el tiempo medio de permanencia global, que se calcula como el número medio de días que un atacante está presente en el entorno de un objetivo antes de ser detectado, disminuyó de 24 días en el 2020 a 21 días en el 2021 dentro de las organizaciones globales. Con DFIR, las empresas pueden beneficiarse de varias características diseñadas para agilizar los procesos de investigación de IR, dijo Cybereason. Estas incluyen:
- Acciones de remediación a medida que los analistas pueden realizar directamente desde la pantalla de investigación
- Comandos que pueden ser ejecutados directamente en los hosts con acciones de respuesta remota y en tiempo real
- Seguimiento de la ruta de ataque para revelar y analizar las tácticas, técnicas y procedimientos (TTP)
- Recogida de archivos para investigar archivos relevantes y artefactos forenses de interés
- Automatización de la mayoría de los aspectos de la investigación de incidentes y actualización de las capacidades de los analistas de nivel 1 y 2 para realizar tareas forenses complejas
- Apoyo de los equipos de servicios de Cybereason en investigaciones, recuperación de infracciones, auditorías forenses y análisis en profundidad
Basado en el artículo de Michael Hill (CSO) y editado por CIO Perú