Gartner ha publicado recientemente su "Hype Cycle for Threat-Facing Technologies, 2017" y SS8 ha sido reconocido como proveedor de muestra en la categoría emergente de Análisis de Tráfico de Red (NTA).
Como ya escribí en una entrada anterior, la categoría de NTA está en pleno auge. De hecho, Gartner ha designado el Análisis de Tráfico de Red con una Clasificación de Beneficios "Alta", citando que "...Mejora la capacidad de detectar ataques con un mayor grado de certeza".
En el informe, los analistas de Gartner Jeremy D'Hoinne y Lawrence Orans subrayan: "El malware y otras amenazas que se han introducido en la red sin ser detectadas y han conseguido infectar los activos de la organización es un caso de uso en el que las empresas experimentan largos tiempos de permanencia antes de percatarse de una intrusión y actuar en consecuencia... El análisis del tráfico de red mejora la capacidad de los analistas de seguridad para detectar estos ataques con un mayor grado de certeza, facilitando un triaje de los eventos y la priorización de las acciones a emprender."
Estamos de acuerdo en que la valoración de las ventajas de la NTA es alta. Las organizaciones están abrumadas con interfaces de usuario complejas, datos de seguridad y alertas, y la falta de recursos hace imposible investigar todos los posibles indicadores de compromiso.
El informe añade: "Las soluciones NTA, dado que analizan el tráfico interno consistente en tráfico lateral (este-oeste), entrante/saliente (norte-sur) o ambos, pueden ser capaces de detectar malware y otras actividades maliciosas a medida que se propagan por la red. Sin embargo, el tráfico de red que genera el atacante será analizado por las soluciones NTA, proporcionando información contextualizada para diferenciar las actividades legítimas de las anómalas. Los proveedores de NTA están muy centrados en el análisis del comportamiento de las estaciones de trabajo".
El enfoque en las estaciones de trabajo y los dispositivos es clave, y creemos que SS8 destaca en esta categoría al proporcionar información sobre amenazas sencilla de comprender y centrada en los dispositivos, frente a la fatiga de las alertas. SS8 BreachDetect utiliza un modelo de análisis recursivo centrado en el dispositivo para la detección de amenazas basadas en la red. Esto se combina con un tablero de amenazas simplificado que apunta directamente a los dispositivos de interés y ofrece visualizaciones de la cadena de ciberamenazas para cada dispositivo.
Pregúntenos más sobre por qué somos líderes en NTA comentando aquí o enviándonos un correo electrónico a info@ss8.com.
Tony Thompson es vicepresidente y director general de detección de amenazas para redes SS8.
Acerca de SS8 Networks
SS8 proporciona plataformas de inteligencia legal. Trabajan en estrecha colaboración con los principales organismos de inteligencia, proveedores de comunicaciones, fuerzas y cuerpos de seguridad y organismos de normalización, y su tecnología incorpora las metodologías comentadas en este blog. Xcipio® ya ha demostrado su capacidad para satisfacer las elevadísimas exigencias de la 5G y ofrece la posibilidad de transcodificar (convertir) entre versiones de traspaso de interceptación legal y familias estándar. Intellego® X T admite de forma nativa traspasos ETSI, 3GPP y CALEA, así como variantes nacionales. El componente MetaHub de Intellego XT es la mejor herramienta de análisis de datos de su clase. Ambas carteras de productos se utilizan en todo el mundo para la captura, el análisis y la entrega de datos con fines de investigación criminal.
