Indicadores de ataque impulsados por IA para hacer frente a los ataques más sofisticados

Entrenada utilizando la inteligencia de amenazas más potente, las nuevas capacidades de detección y respuesta protegen de forma proactiva a las organizaciones contra las técnicas de ataque emergentes utilizadas por los adversarios

CrowdStrike, compañía de ciberseguridad especializada en la protección del endpoint, de los datos y de la identidad desde la nube, ha presentado en el Black Hat de Las Vegas, los primeros Indicadores de ataque (IoA) impulsados por IA de la industria, una novedosa innovación para la prevención de ataques sin archivos a escala así como una visibilidad mejorada en las intrusiones sigilosas de la nube. Disponibles desde la plataforma CrowdStrike Falcon y sustentada con la tecnología de CrowdStrike Security Cloud, estas nuevas capacidades de detección y respuesta son capaces de detener las técnicas de ataque emergentes, permitiendo a las organizaciones optimizar el ciclo de vida de novedosa innovación para la prevención de ataques sin archivos a escala asi como una visibilidad mejorada en las intrusiones sigilosas de la nube de amenazas con velocidad, precisión y a escala.

Hace más de una década, CrowdStrike inventó las IoAs, las cuales trajeron un enfoque fundamentalmente nuevo para detener las brechas de seguridad en función del comportamiento real del adversario, independientemente del malware o exploit utilizado en el ataque. CrowdStrike también ha superado los límites en la aplicación de la IA en ciberseguridad para identificar y detener los ataques emergentes más avanzados. Ahora, CrowdStrike aprovecha las poderosas técnicas de la IA para crear nuevos IoA a la velocidad y escala que permiten las máquinas.

CrowdStrike lidera el camino en la detención de los ataques más sofisticados con nuestra capacidad de indicadores de ataque líder en la industria, que revolucionó la forma en que los equipos de seguridad previenen las amenazas en función del comportamiento del adversario, indicadores que no cambian fácilmente”, señaló Amol Kulkarni, director de producto y jefe de ingeniería de CrowdStrike. “Ahora, volvemos a cambiar las reglas del juego con la incorporación de los Indicadores de ataque impulsados por IA, que permiten a las organizaciones aprovechar el poder de CrowdStrike Security Cloud para examinar el comportamiento del adversario a la velocidad y escala de la máquina con el objetivo de detener las brechas de seguridad de la manera más efectiva posible.”  

Las nuevas funcionalidades de la plataforma Falcon incluyen:

Los primeros indicadores de ataque impulsados por IA de la industria

Hoy en día, las organizaciones están bajo presión para defender superficies de ataque en expansión contra amenazas emergentes. Con la plataforma Falcon, las empresas pueden:

●       Detectar más rápido que nunca nuevos tipos de ataque. Encontrar técnicas de ataque emergentes con nuevos IoA creados mediante modelos de IA de aprendizaje continuo que, además, son entrenados sobre modelos reales de comportamiento de adversarios de todo el mundo y la inteligencia de amenazas más potente del mundo.

●       Impulsar la prevención automatizada con nuevas detecciones de alta fidelidad. Parar los ataques en función de una cadena de comportamientos, independientemente del malware o las herramientas específicas que se utilicen, con modelos de IA nativos de la nube entregados constantemente por el agente Falcon con los IoA recientemente descubiertos.

●       Activar IoAs a escala en la nube, entrenados por la experiencia humana. Sintetizar conocimientos con IoAs impulsados por IA del prestigioso equipo de búsqueda de amenazas de CrowdStrike para minimizar los falsos positivos, maximizar la productividad de los analistas e implementar la búsqueda de amenazas a escala.

Cabe destacar que los IoA impulsados por IA han identificado más de 20 patrones de adversarios nunca antes vistos, y que han sido validados por expertos y aplicados en la plataforma Falcon para la detección y prevención automatizadas.

Nuevas innovaciones para la prevención de ataques sin archivos a escala

Según el Informe de amenazas globales de CrowdStrike de 2022, el 62 % de todos los ataques están libres de malware. Estos ataques sin archivos se pueden llevar a cabo completamente en la memoria, creando un punto ciego para que los actores de amenazas exploten. Con la plataforma Falcon, las organizaciones pueden:

●       Prevenir los ataques sin archivo más avanzados. Detener las amenazas persistentes avanzadas (APT) y las herramientas predominantes, como Cobalt Strike, con técnicas avanzadas de análisis de memoria que aumentan las mejores detecciones de AI/ML e IoA con un análisis ultrarrápido de toda la memoria a una velocidad de escala sin precedentes.

●       Dejar atrás las sobre cargas del escaneo de memoria. Eliminar las fuertes restricciones de recursos de los enfoques heredados que hicieron que el escaneo de memoria no fuera un buen comienzo con técnicas de escaneo de memoria de alto rendimiento, optimizadas para las CPU/GPU de Intel.

●       Iniciar exploraciones de memoria en función del comportamiento y no en función de una programación fija. Automatizar las exploraciones con disparadores basados en el comportamiento para encontrar y detener patrones de ataque sin archivos en tiempo real, no después de una posible brecha.

Visibilidad mejorada para intrusiones sigilosas en la nube

A medida que los entornos, los datos y las aplicaciones de Linux se trasladaron a la nube, los adversarios también se han trasladado a la nube para abrir puertas traseras, robar datos confidenciales y ocultar su movimiento. Con la plataforma Falcon, las organizaciones pueden:

●       Buscar rootkits sigilosos y reducir el tiempo de permanencia. Identificar la actividad maliciosa en la cadena de ataque con antelación mediante una visibilidad profunda del kernel de Linux. Así se impulsa la búsqueda de amenazas y la investigación de ataques de Linux emergentes y ocultos.

●       Reforzar la búsqueda de amenazas gestionadas en la nube. Detener las amenazas más sofisticadas en entornos de la nube utilizando nuevos eventos de telemetría del núcleo los cuales serán utilizados por los expertos de Falcon OverWatch, basándose en el servicio Falcon OverWatch Cloud Threat Hunting de CrowdStrike anunciado recientemente.

los cuales serán utilizados por”, dijo Lou Lwin, CIO de Cundall. “Hoy en día, los ataques se están volviendo más sofisticados y si son ataques basados en máquinas, no hay forma de que un operador pueda mantenerse al día. El panorama de las amenazas cambia constantemente. Por lo tanto, necesita defensas basadas en máquinas y un socio que entienda que la seguridad no es ‘una y listo’, sino que está evolucionando todo el tiempo”.

Según Forrester “ninguna herramienta de seguridad puede detectar todos los ataques. La ciberseguridad enfrenta a los adversarios contra los defensores. Las tecnologías defensivas se basan en reglas, heurísticas y valores atípicos para encontrar el mal. Esas tecnologías carecen de un componente esencial que introduce la caza de amenazas: la creatividad de los profesionales que defienden los entornos empresariales.”

Y este tipo de capacidades, habitualmente están disponibles para los clientes de Falcon Prevent (NGAV) y Falcon Insight (EDR).

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

TE PUEDE GUSTAR

RECIBE LA NEWSLETTER

*Email: *Nombre apellidos: *Empresa: Cargo: Sector:

 
Please don't insert text in the box below!

ARTÍCULOS MÁS RECIENTES

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

MÁS COMENTADOS

Scroll al inicio