Llegamos a ustedes gracias a:



Noticias

HYAS lleva la detección de amenazas de seguridad a las redes de producción

[25/05/2022] La empresa de ciberseguridad HYAS Infosec va a lanzar una nueva solución de seguridad específicamente orientada, denominada HYAS Confront, para llevar las capacidades de detección y respuesta a las amenazas a las redes de producción.

Con el objetivo de abordar los problemas de seguridad en las redes de producción basadas en la nube -que la empresa define como la infraestructura detrás de las aplicaciones de las empresas que generan ingresos-, el software está diseñado para supervisar continuamente el tráfico para descubrir anomalías y mejorar la mitigación de riesgos.

"HYAS se centra en proporcionar a nuestros clientes y consumidores las soluciones que necesitan para una verdadera resiliencia, continuidad y gestión de riesgos de la empresa", afirmó el director general de HYAS, David Ratner.  HYAS Confront "ya ha sido probado en despliegues en vivo" entre algunos clientes, dice Ratner, y estará disponible en general para los clientes en junio.

HYAS Confront utiliza un modelo de aprendizaje supervisado

HYAS Confront registra toda la comunicación interna de máquina a máquina en la red de producción, así como las comunicaciones que salen de la red. Utilizando este conocimiento, HYAS analiza los destinos de las comunicaciones, los patrones de tráfico y los datos relacionados para determinar inicialmente lo que puede ser anómalo.

"El análisis continuo, combinado con la intervención humana, permite a HYAS determinar una línea de base de operaciones "estándar" con la que se pueden comparar futuras anomalías", señaló Ratner. A continuación, Confront utiliza "la evaluación avanzada de amenazas y el aprendizaje automático" para vigilar continuamente las anomalías y la actividad no característica que se sale de los patrones preestablecidos.

Las operaciones "estándar" son análogas a las "etiquetas" en los modelos de aprendizaje automático supervisado, que se utilizan en los datos de entrenamiento para ayudar al modelo a identificar y registrar patrones y, posteriormente, a comparar y validar los datos de prueba.

Confront anuncia un despliegue denominado pasivo, para una supervisión continua y proactiva de los problemas, sin afectar a la disponibilidad, el rendimiento o la latencia.

Además, Confront afirma tener algunas ventajas clave, como la integración con los componentes de seguridad existentes, la mejora de la higiene de la red, el despliegue instantáneo y la información en tiempo real.

"Se trata de una adición muy interesante a un conjunto ya sólido de soluciones de seguridad Infosec de HYAS", afirma Gary McAlum, analista senior de TAG Cyber. "El enfoque en la red de producción de la empresa, además de la infraestructura circundante, es intrigante".

El enfoque único de Confront, sin embargo, puede no estar exento de desafíos, añadió McAlum.

"Será un reto, pero no imposible, mostrar el valor de la reducción de riesgos mientras funciona de forma pasiva en la red de producción sin afectar al rendimiento o inyectar latencia", señaló McAlum. "Otro reto será la respuesta a los incidentes. Si un evento de amenaza se marca en la producción, un proceso cuidadoso para investigar y tomar las medidas apropiadas será extremadamente importante para evitar un impacto negativo en las operaciones del negocio".

También será un reto para Confront navegar a través de un ecosistema de seguridad ya complejo y superpuesto en el que los equipos de seguridad de la empresa están gestionando muchas herramientas y capacidades de seguridad.

"HYAS tendrá que articular claramente el ROI operativo al añadir una capa más en una pila de seguridad ya abarrotada. Mejor aún, si pueden demostrar la capacidad de reemplazar múltiples herramientas existentes con este producto, sin disminuir la eficacia operativa, eso podría ser un enfoque muy convincente cuando se reúna con los líderes de seguridad", finalizó McAlum.

Primer Contacto

Más »

Casos de éxito

Más »