En los últimos meses, algunas empresas privadas y de la Administración Pública han sido víctimas de ataques de ransomware y espionaje. No en vano, las ciberamenazas están en todas partes: cada 39 segundos se produce un ciberataque en el mundo y en España se producen unos 40.000 ciberataques diarios. Dado que estas ciberamenazas son cada vez más sofisticadas y desconocidas para los antivirus, desde Tehtris consideramos fundamental poder detectar y detener los ciberataques en tiempo real apoyados en nuevas tecnologías, como lo es la tecnología eXtended Detection and Response (XDR), que ha sido creada para afrontar estos retos.
Desde 2012, nuestra compañía ofrece a sus clientes la XDR Platform, la única plataforma XDR cien por cien europea que permite detectar y responder en tiempo real a los ciberataques sin necesidad de intervención humana. Combinar la hiperautomatización e interconectividad para una respuesta eficaz e instantánea es el punto fuerte de su tecnología XDR.
Inmediatez
Se ha demostrado que un ciberataque puede tardar tan solo 37 minutos desde la intrusión hasta la exfiltración de datos y el despliegue del ransomware en sus equipos. Frente a estas ciberamenazas desconocidas, los analistas de seguridad no podrán detenerlas todas. Hoy en día, las herramientas tradicionales de prevención ya no son suficientes.
Para garantizar la protección en tiempo real de sus activos, la proactividad y la reactividad son ahora cruciales. Por lo tanto, es importante integrar una solución hiperautomatizada. Sin embargo, la hiperautomatización continúa siendo relativamente extraña. Desde su concepción en 2012, Tehtris XDR Platform ha sido diseñada como en la Industria 4.0: robotización, Machine Learning y Deep Learning, gracias a su Inteligencia Artificial Cyberia. Este enfoque está orquestado por un SOAR integrado (Security Orchestration, Automation & Response). De este modo, toda la infraestructura está vigilada y las ciberamenazas desconocidas se detectan y se detienen en tiempo real y sin intervención humana. Toda la información de los diferentes módulos de la plataforma que la componen se correlaciona de forma inteligente para proporcionar una visibilidad de 360 grados al usuario.
Funcionamiento
Los módulos de la plataforma XDR son sensores inteligentes integrados en los activos digitales que analizan toda la información en una única consola para proporcionar una visión holística de la ciberseguridad. La hiperautomatización es la clave del éxito. Permite la detección, el análisis, poner en cuarentena y la remediación en tiempo real.
Estos módulos son sondas de sistema −EDR/EPP/MTD− para proteger ordenadores, servidores, teléfonos, tabletas, etc., y sondas de red −NTA− para supervisar los flujos. El módulo SIEM permite centralizar, correlacionar y guardar todos los registros de eventos del entorno del cliente. El módulo de respuesta engañosa atraerá y detectará a los atacantes.
Asimismo, los módulos se comunican entre sí, interactúan a través del SOAR y proporcionan toda la información a los analistas. Los equipos de ciberseguridad pueden proponer rápidamente acciones de mitigación. Este sistema es doblemente eficaz, ya que se alimentará a sí mismo y aprenderá de sus detecciones.
Simplificación
Esta plataforma XDR es abierta porque puede albergar todos los módulos de ciberseguridad del mercado. A diferencia de la mayoría de las XDR existentes, que ofrecen una interconectividad fragmentada, Tehtris XDR Platform puede conectarse de forma nativa con cientos de productos del mercado. Esto ofrece a los CISO la posibilidad de interactuar con soluciones nuevas y existentes de diferentes proveedores sin ningún esfuerzo de integración específico y de forma totalmente flexible.
También hemos visto que Tehtris Open XDR Platform es, además, compatible con todos los sistemas operativos, incluso con los que ya no cuentan con el soporte operativo de sus proveedores. También es compatible con todas las aplicaciones, bases de datos, la nube e infraestructuras de red (Apple, Microsoft, Linux, IBM, Oracle, Cisco, HP, etc.).
El uso de esta tecnología XDR es ahora una necesidad en todos los sectores; por ejemplo en el industrial, ya que es imposible detener la producción para parchear. La multiplicidad de sistemas, entornos, proveedores y redes requiere una solución con interconexión y compatible. Y Tehtris se adapta a las soluciones existentes: ¡Es plug-and-play!
La hiperautomatización y la interoperabilidad son fundamentales para detectar y neutralizar los ataques
Eficiencia para los CISO
Para seguir el ritmo en un entorno de ciberamenazas y riesgos en constante cambio, las organizaciones necesitan soluciones flexibles, fáciles de manejar, que ahorren tiempo al personal de seguridad, que centralicen la información y que optimicen la ciberseguridad sin sobrecargar los sistemas.
Adoptar una tecnología diseñada para simplificar, centralizar y orquestar, como Tehtris XDR Platform, permite a los analistas centrarse en las tareas de mayor valor.
Tehtris: Innovación constante
Ante la escasez de profesionales de ciberseguridad, el futuro requiere la hiperautomatización y la interconectividad para proporcionar una mejor protección a las empresas. Y esto demanda una innovación constante: Por ejemplo, el 75 por ciento del personal de Tehtris se dedica a la investigación y desarrollo. Gracias al aprendizaje automático y al Deep Learning, se detectan aspectos sutiles de las cibermenazas que serían invisibles a simple vista. Estas técnicas permiten comprender mejor el comportamiento de los ciberdelincuentes y prevenir los ciberataques. La experiencia adquirida en estas áreas es el principal activo de Tehtris, catalogada por Gartner como proveedor representativo de plataforma de detección y respuesta.
Tehtris lleva desarrollando y mejorando su software de detección y neutralización desde 2012 para seguir haciendo frente a la creciente y cada vez más complejas ciberamenazas. La respuesta debe ser contundente. La hiperautomatización y la interoperabilidad son fundamentales para detectar y neutralizar los ataques y apoyar a los equipos de seguridad, cuyo trabajo diario es cada vez más complejo.
En 2022, las organizaciones de todos los tamaños y sectores deben encontrar formas de defenderse. Adquirir una solución de seguridad eficaz, completa y automatizada se convierte en la máxima prioridad. La Tehtris XDR Platform cumple esta función y permite a los equipos de TI estar preparados para lo inesperado.
