Noticias

Sysdig ofrece bloquear el criptojacking en la nube

[12/08/2022] Sysdig ha anunciado la detección y respuesta en la nube (CDR, por sus siglas en inglés) potenciada por el aprendizaje automático para combatir el criptojacking. Según lo señalado en el comunicado de prensa, el motor de amenazas y los algoritmos de detección de la compañía bloquean el criptojacking en la nube con una precisión del 99%.

"El criptojacking es el uso no autorizado de los recursos informáticos de otra persona para minar criptomonedas. Según el informe Google Cloud Threat Horizons, el 86% de las instancias de Google Cloud comprometidas se utilizaron para la minería de criptomonedas. Los criptojackers utilizan técnicas de ataque de baja intensidad para enmascarar lo que están haciendo, de modo que los afectados no se dan cuenta hasta que reciben su factura de la nube. Cuanto más tiempo pase el criptojacking sin ser detectado, mayor será el impacto financiero. Aunque el aumento medio de una factura mensual varía según el informe, no es raro que los criptoconspiradores lleguen a facturar entre 100 mil y 500 mil dólares en un solo mes. El tiempo es esencial, señaló Omer Azaria, vicepresidente de Ingeniería de Sysdig.

El ejecutivo sostuvo que, aunque los retos de seguridad en la nube y en las instalaciones parecen similares, los patrones de ataque y las técnicas de detección son fundamentalmente diferentes y requieren enfoques distintos. "Las herramientas tradicionales carecen de la visibilidad de los entornos de contenedores y de la amplitud de cobertura necesaria para identificar amenazas y anomalías en tiempo de ejecución. Un enfoque de varios niveles que incluya reglas curadas y aprendizaje automático es más adecuado para hacer frente a las complejas amenazas de los entornos en la nube. Para detectar amenazas como el criptojacking, los equipos necesitan algoritmos de aprendizaje automático que estén entrenados y ajustados para reconocer patrones de minería de criptomonedas de forma inmediata para evitar cargos inesperados en la nube, que pueden tener un impacto financiero significativo, aseguró.

Azaria anotó que la detección y respuesta en la nube impulsada por el aprendizaje automático de Sysdig ofrece:

  • Bloquear a los criptomineros con una precisión del 99%: El aprendizaje automático de Sysdig Secure está entrenado para detectar automáticamente a los criptomineros. Incluso cuando entran en juego nuevos criptomineros, los algoritmos altamente precisos y en continua evolución mantienen el modelo actualizado y reducen drásticamente los falsos positivos.
  • Evitar costos inesperados: La detección temprana es la única manera de evitar las cuantiosas facturas por criptojacking y el daño a la reputación debido a un ataque. Sysdig es capaz de detectar patrones de comportamiento incluso si el criptominero aumenta lentamente el uso de los recursos de la nube.
  • Reforzar la seguridad con un enfoque de varias capas para la detección y respuesta en la nube: Una protección eficaz en el panorama actual de las amenazas requiere múltiples capas de protección. La detección de amenazas de Sysdig utiliza el aprendizaje automático para complementar un enfoque basado en reglas de Falco. Las políticas listas para usar y fácilmente personalizables, curadas por el equipo de investigación de amenazas de Sysdig, maximizan la cobertura. La adición de técnicas de defensa, como la elaboración de perfiles, los indicadores completos de peligro (IOC, por sus siglas en inglés) y el control de la deriva, refuerzan aún más la seguridad.

Los clientes de Sysdig Secure tienen acceso a la detección de amenazas impulsada por el aprendizaje automático ahora y, para los nuevos clientes, se incluye en Sysdig Secure sin costo adicional.

Llegamos a ustedes gracias a:


BrandPosts Qué es BrandPost

Más »
×
Los artículos publicados en esta sección -BrandPosts- son escritos y editados por los proveedores o miembros de la comunidad TI. BrandPosts crea una oportunidad para que un patrocinador proporcione información y comentarios desde su punto de vista, directamente a la audiencia de CTOPerú. El equipo editorial de CTOPerú no participa en la redacción o edición de estos BrandPosts.

Primer contacto

Más »

Recursos

Más »