[25/01/2023] El proveedor de detección de amenazas en la nube Skyhawk Security ha lanzado una plataforma diseñada para hacer frente a la fatiga de alertas que proporciona detección y respuesta en la nube (CDR) a través de entornos multi-nube, señaló la compañía el martes en un comunicado. La compañía dice que la plataforma Synthesis se está lanzando sobre una base "freemium" -la versión base está disponible sin costo alguno, pero las características suplementarias se pueden comprar.
Skyhawk afirma que la plataforma mejora los productos centrados en la identificación de numerosos errores estáticos de configuración de la seguridad en la nube mediante el empleo de aprendizaje automático (ML, por sus siglas en inglés) para encontrar secuencias correlacionadas de eventos de alta prioridad en tiempo de ejecución, e identificar caminos de menor resistencia que se explotan para comprometer la infraestructura de la nube.
Descubrir riesgos latentes de seguridad en la nube
"La gestión de la postura de la nube es un reto importante. Sin embargo, la seguridad de la nube y los equipos de SOC están abrumados tratando de analizar y responder a las miles de alertas provocadas por las actuales soluciones de seguridad de la nube", sostuvo el CEO de Skyhawk, Chen Burshan, en un comunicado. "Nuestro enfoque es único porque estamos localizando y deteniendo ataques reales mediante el descubrimiento de los riesgos latentes, y luego monitoreando el tiempo de ejecución completo de las amenazas dinámicas en la infraestructura de la nube".
Citando un reciente estudio de la Universidad de Oxford que sugiere que el 99% de las alertas son falsos positivos, la compañía dijo que cree que el producto ayuda a abordar la "fatiga de alerta" y la reducción de la eficiencia que puede resultar de investigar eventos y alertas que no representan una amenaza. La plataforma está diseñada para identificar las amenazas en tiempo de ejecución a medida que se producen, combinando el conocimiento del inventario y las rutas de menor resistencia con el análisis del comportamiento para elevar el conocimiento de las alertas reales. A continuación, Synthesis presenta los resultados en un centro de tiempo de ejecución CDR.
"Más allá de esto, la rápida expansión de la superficie de ataque de la infraestructura de la nube ha abierto la puerta a importantes problemas de desconfiguración y visibilidad", indicó Skyhawk. "Por ejemplo, las recientes brechas de Uber muestran el alto costo de la seguridad en la nube mal administrada, lo que resultó en la filtración de información personal de 77 mil empleados".
CSPM una "capacidad de base"
Además de CDR, la plataforma incluye gestión de derechos de infraestructura en la nube (CIEM, por sus siglas en inglés), detección y respuesta a amenazas de identidad (ITDR, por sus siglas en inglés) y gestión avanzada de la postura de seguridad en la nube (CSPM, por sus siglas en inglés). La versión básica de Synthesis está disponible sin costo alguno porque la empresa considera la CSPM "una capacidad básica".
Chen explicó que la plataforma ha pasado por un lanzamiento suave y que actualmente "cuenta con decenas de clientes que la utilizan para proteger sus nubes", mientras que el acceso público completo comenzó ayer.
Con la versión gratuita de CSPM, los usuarios tendrán acceso a visibilidad en todas las nubes de AWS, Azure y GCP, gestión y refuerzo de posturas, informes de conformidad y gobernanza, y podrán gestionar hasta mil activos. También se incluye soporte para el canal Slack y una instalación guiada. Los suscriptores empresariales recibirán estas funciones, así como detección de amenazas, simulaciones de ataques, respuesta a amenazas, gestión de derechos de infraestructura en la nube, recomendaciones de mínimos privilegios, alertas de permisos no utilizados e integración con Slack y Jira. Las ubicaciones en la nube en la versión gratuita están limitadas a EE.UU., Reino Unido, UE, Israel, Japón y Australia, mientras que la versión completa tiene acceso geográfico ilimitado.
Mejora la postura de seguridad
"Incluso cuando la arquitectura en la nube es 100% compatible y está configurada 100% correctamente, estos entornos todavía pueden ser violados", señaló la compañía. "Skyhawk Security no solo mejora la postura de seguridad, sino que permite a los equipos de SOC concentrarse en los eventos que representan una amenaza real para su organización".
La solución CSPM freemium incluye la gestión de la postura y el endurecimiento, los informes de cumplimiento y la aplicación de la gobernanza para un máximo de mil activos.
Basado en el artículo de Andrew Flynn (CSO) y editado por CIO Perú