¿Cuáles son las principales áreas de negocio de Vectra AI y qué tecnologías y servicios diferencian a su empresa de otras compañías de ciberseguridad?
Vectra AI desarrolla una plataforma de detección y respuesta guiada por Inteligencia Artificial que detecta el comportamiento de atacantes a través de la cadena de ataque a fin de responder a las amenazas antes de que se conviertan en brechas.
Nuestra diferenciación viene dada por el desarrollo de una Inteligencia Artificial especializada en ciberseguridad que es capaz de detectar comportamientos de atacantes independientemente de las herramientas y técnicas que estos utilicen, separando la señal del ruido y permitiendo reducir considerablemente las alertas que los analistas tienen que atender. También contamos con un rico ecosistema que permite conectar múltiples soluciones de ciberseguridad e IT para poder orquestar una respuesta guiada por Inteligencia Artificial y ejecutada por las soluciones ya existentes.
¿Qué supone para Vectra AI la reciente adquisición de Siriux Security Technologies y qué va a aportar a la compañía?
Nos aporta un conocimiento único e íntimo de la plataforma Office 365 de Microsoft, así como una solución de gestión del riesgo y configuración correcta de dicho entorno. De esta manera se reduce la superficie de exposición y los posibles errores derivados de una incorrecta configuración de las opciones de seguridad de estos entornos que cada día son más críticos para el negocio.
La pandemia, la crisis energética y logística, la guerra en Ucrania… Con la situación mundial bastante alterada y los cibercriminales aprovechándose de ello, ¿cuáles cree que son los principales retos que tiene el sector de la ciberseguridad a la hora de proteger los activos de organizaciones, administraciones y sociedad en general?
Evidentemente ya hemos asumido que la prevención no es suficiente y necesitamos poner más foco en la detección y respuesta, máxime con los acontecimientos que comenta.
Desarrollar las capacidades de detección automatizada y respuesta inmediata en nuestras organizaciones requiere una modernización y cambio de paradigma de nuestros SOC y equipos de respuesta ante incidentes, donde la Inteligencia Artificial se desvela como un elemento clave para adelantarnos al impacto de los ataques. De hecho, los propios atacantes ya están utilizando la Inteligencia Artificial en sus campañas; así que es momento de que los defensores nos pongamos a la par y les superemos en su uso.
La nube híbrida continúa su adopción entre las organizaciones, lo que también está provocando una ampliación de la superficie de ataque. ¿Qué tipos de ciberataques son los que más están afectando a las entidades actualmente en el ámbito de la nube híbrida y por qué?
Vemos muchos ataques que toman como punto de entrada o incluso como objetivo las aplicaciones SaaS y los entornos de nube. Debemos entender que la nube y las aplicaciones SaaS ya no son elementos aislados e independientes, sino que están estrechamente interconectados con el resto de nuestra infraestructura, que tienen un valor intrínseco para el negocio en sí mismo y que son cada vez más críticos. Por tanto, tenemos que darles un tratamiento acorde a la hora de protegerlos e integrarlos en la política de protección y gestión del riesgo global de las organizaciones.
Vectra AI, en su documento Security Leaders Research Report, asegura que tres de cada cuatro organizaciones experimentaron un incidente de seguridad importante el año pasado. ¿Qué recomendaciones haría a las empresas para minimizar este tipo de riesgos?
Del informe se desprende que aún ponemos la mayor parte de la inversión en ciberseguridad en la parte de prevención, quedando la de detección y respuesta en segundo plano. Se ve claramente que esto es un error a tenor de los resultados del documento.
Las organizaciones se quedan cortas en cuanto a visibilidad de amenazas en su infraestructura una vez el atacante ha superado la defensa preventiva, y en muchos casos solamente son conscientes del ataque cuando ya es tarde. Por ejemplo, cuando un ransomware ya ha sido detonado y está cifrando sus datos y activos. Es evidente la necesidad de un mayor foco e inversión en las capacidades de visibilidad y detección y respuesta a lo largo de toda la infraestructura, así como en la modernización de los SOC, automatizando la detección y agilizando la respuesta.
