[13/08/2022] La gestión de seguridad de confianza cero, la detección y respuesta ampliada (XDR, por sus siglas en inglés) y una serie de otras ofertas de gestión de amenazas y vulnerabilidades fueron algunos de los principales productos y servicios lanzados en Black Hat USA 2022 esta semana en Las Vegas.
[Reciba lo último de CIO Perú suscribiéndose a nuestro newsletter semanal]
Black Hat es una conferencia mundial anual de profesionales de la seguridad, entusiastas y proveedores, que sirve de escenario para la innovación en el campo de la ciberseguridad. La exposición y la conferencia se celebran anualmente en lugares de EE.UU., Europa, Asia y Oriente Medio, siendo normalmente Las Vegas el mayor evento. A continuación, se presentan algunos de los anuncios de productos más interesantes que tuvieron lugar en la feria esta semana.
Checkmarx API Security
Checkmarx API Security, ya disponible, es una nueva aplicación de la plataforma de seguridad de aplicaciones Checkmarx One. La aplicación va más allá de la supervisión de las API ya desplegadas en producción, y aborda los problemas de seguridad en las primeras fases del ciclo de vida del desarrollo de software, según Checkmarx. Entre sus principales características se encuentran la capacidad de identificar automáticamente los puntos finales de las API; el descubrimiento de las API recién creadas o actualizadas a medida que el código fuente es registrado o compilado por los desarrolladores; la comparación automática de las API de una aplicación con su documentación para identificar las API desconocidas; y las capacidades de corrección diseñadas para permitir a los profesionales de la seguridad y a los desarrolladores priorizar la corrección de las vulnerabilidades de las API y los riesgos OWASP (Open Web Application Security Project).
Cybereason: Cybereason MDR
Cybereason MDR es una aplicación móvil de detección y respuesta gestionada diseñada para dar al personal de seguridad capacidades de control similares a las del SOC, que les permiten reducir el tiempo medio de remediación suspendiendo el movimiento lateral de un ataque. La aplicación utiliza un motor de detección de operaciones maliciosas (MalOp) para generar inteligencia detallada de una operación de hacking activa, cómo se relaciona con el marco MITRE ATT&CK y su nivel de amenaza. La aplicación Cybereason MDR Mobile estará disponible a finales de este mes tanto en Appstore como en Playstore.
Cycode: Nuevas funciones de seguridad de la cadena de suministro
El análisis de composición de software (SCA, por sus siglas en inglés), las pruebas de seguridad de aplicaciones estáticas (SAST, por sus siglas en inglés) y el escaneo de contenedores, son las últimas capacidades de la nueva actualización de la plataforma de gestión de la seguridad de la cadena de suministro Cycode. Todos los nuevos componentes se sumarán al gráfico de conocimiento de Cycode, que estructura y correlaciona los datos de las herramientas y las fases del ciclo de vida del desarrollo de software para permitir a los programadores y a los profesionales de la seguridad comprender los riesgos y coordinar las respuestas a las amenazas. Una función clave del gráfico de conocimiento es la capacidad de coordinar las herramientas de seguridad de la plataforma para realizar tareas como identificar cuándo un código filtrado contiene secretos como claves de API o contraseñas, con el fin de reducir el riesgo.
Dynatrace: Monitorización de vulnerabilidades en tiempo de ejecución
Se ha añadido soporte para la detección y protección de vulnerabilidades en entornos de tiempo de ejecución, incluyendo la máquina virtual Java (JVM), Node.js y .NET CLR, al módulo de seguridad de aplicaciones en la plataforma de monitorización de software e infraestructura de Dynatrace. Además, Dynatrace ha ampliado su soporte a las aplicaciones que se ejecutan en Go, un lenguaje de programación de código abierto de rápido crecimiento desarrollado en Google. El objetivo de estas mejoras es garantizar una mejor evaluación de los riesgos, la priorización y la corrección de las amenazas, y está previsto que estén disponibles en un plazo de 90 días.
Mimecast: Mimecast X1
Mimecast X1 es la última actualización de la plataforma de seguridad del correo electrónico y las comunicaciones empresariales de Mimecast, que ofrece más información sobre la forma en que colaboran las personas y una protección más avanzada. Mimecast X1 incluirá cuatro mejoras clave con respecto a las versiones anteriores: capacidades de aprendizaje automático para mejorar la detección de amenazas emergentes y desconocidas; nuevos análisis de datos basados en el contexto, que permiten el análisis de correlación cruzada de nuevas amenazas; un ecosistema de API para permitir la integración con los sistemas de seguridad existentes, incluidos los productos SIEM (información de seguridad y gestión de eventos), SOAR (orquestación, automatización y respuesta de seguridad), EDR (detección y respuesta de puntos finales) y XDR; y lo que la empresa denomina una estructura de servicios, un sistema nativo de la nube diseñado para obtener información sobre el comportamiento de los usuarios que puede ayudar a acelerar la detección y respuesta a las amenazas.
NetRise: Detección de amenazas en el IoT
NetRise ha lanzado su primer producto, también llamado NetRise, una aplicación SaaS basada en la nube que ofrece información sobre las vulnerabilidades compartidas en las imágenes del firmware de XIoT en una organización. XIoT, o Internet de las cosas ampliado (IoT), se refiere a todos los activos físicos y de software que una organización tiene conectados a Internet. El nuevo producto tiene como objetivo proporcionar una visibilidad completa de todos los productos IoT utilizados dentro de una organización mediante la monitorización continua del firmware para identificar las vulnerabilidades, el cumplimiento de la normativa, la lista de materiales de software (SBOM, por sus siglas en inglés), las configuraciones erróneas y los riesgos generales. A través de una reciente asociación con Fortress Information Security (FIS), NetRise espera llevar su nueva plataforma de análisis de firmware a los actuales clientes globales de FIS.
Rezilion: Mi-X
Mi-X es una herramienta gratuita de código abierto de Rezilion, diseñada para que la comunidad de ciberseguridad pueda evaluar si una determinada vulnerabilidad es explotable. Disponible ya como descarga desde el repositorio de Github, es una herramienta de interfaz de línea de comandos (CLI) que puede ayudar a los investigadores y desarrolladores a saber si sus contenedores y hosts están afectados por una vulnerabilidad específica, lo que permite a las organizaciones priorizar sus planes de remediación. Rezilion señala que Mi-X funciona primero identificando y estableciendo la explotabilidad de una CVE crítica conocida, y luego pasa a proporcionar una visión detallada de los criterios de explotabilidad, y el área de explotación.
Sentinel One: XDR Ingest
XDR Ingest es una herramienta gratuita para los clientes de Singularity XDR (extended detection and response) de Sentinel One, diseñada para ingerir, retener, correlacionar, buscar y actuar sobre todos los datos de seguridad de la empresa, tanto en tiempo real como históricos. XDR Ingest, que ya está disponible, ofrece a los clientes la unificación de datos y una alternativa a los costos y limitaciones de los productos SIEM tradicionales, según la empresa. XDR Ingest se nutre de la aplicación de análisis de datos DataSet de Sentinel One, cuyo objetivo es ofrecer un motor de análisis de datos integrado para datos de registro de todo tipo a escala de petabytes.
Sysdig: CDR (detección y respuesta en la nube)
CDR (detección y respuesta en la nube) de Sysdig es una oferta de protección contra el criptojacking diseñada para proteger contra el uso no autorizado de recursos informáticos para minar criptomonedas. Sysdig CDR cursa reglas basadas en algoritmos de aprendizaje automático para detectar amenazas ocultas e ignoradas, y obtener una mejor visibilidad de los contenedores. Sysdig afirma que los algoritmos de aprendizaje automático utilizados están entrenados para reconocer los patrones de minería de criptodivisas, y evitar las tarifas inesperadas de la nube por la minería secuestrada. CDR ya está disponible para los clientes existentes y nuevos de Sysdig Secure sin costo adicional.
Syxsense: Syxsense Zero Trust
Syxsense Zero Trust es una nueva aplicación dentro de la familia de productos de seguridad y gestión de puntos finales de Syxsense, que tiene como objetivo permitir el cumplimiento de los puntos finales con las políticas de acceso a la red de confianza cero (ZTNA, por sus siglas en inglés). La nueva aplicación anuncia mejoras con respecto a los productos tradicionales para puntos finales con la capacidad de evaluar la salud de los dispositivos, garantizar el cumplimiento de políticas granulares y automatizar el cumplimiento de riesgos, según Syxsense. Además, agiliza la visibilidad de los puntos finales a través de un único agente de software, y proporciona parámetros de configuración de políticas personalizadas para cada activo corporativo individual. Syxsense Zero Trust estará disponible para su compra a finales de septiembre del 2022.
Tidal Cyber: Community Edition
Tidal Cyber ha lanzado una edición comunitaria gratuita de su plataforma Tidal de defensa contra amenazas basada en SaaS. Entre sus principales funciones se encuentran: la búsqueda de comportamientos de los adversarios, diseñada para que los analistas de seguridad puedan investigar rápidamente los elementos de amenaza ATT&CK (tácticas, técnicas y conocimientos comunes de los adversarios); un registro de productos, que enumera las capacidades de los productos de seguridad proporcionados por los proveedores que pueden utilizarse contra comportamientos específicos de los adversarios; las etiquetas de la base de conocimientos, que pueden ser utilizadas por el personal de seguridad para explorar las relaciones entre los objetos de amenaza más relevantes para su organización; y las técnicas de conjunto personalizado, destinadas a permitir que los expertos en seguridad agrupen técnicas y subtécnicas específicas con etiquetas personalizadas, con el fin de rastrear y comunicar nuevas investigaciones sobre amenazas. La Tidal Cyber Community Edition puede descargarse desde aquí.
Basado en el artículo de Shweta Sharma (CSO) y editado por CIO Perú