[29/04/2024] Spin.AI, proveedor de seguridad SaaS dedicada a proteger a las empresas contra los riesgos de seguridad, anunció una colaboración con Perception Point para incorporar Spin.AI Browser Extension Risk Assessment dentro de la solución Advanced Browser Security de Perception Point. Según lo señalado en el comunicado de prensa, la función complementaria proporciona a los administradores una visión sin precedentes de las extensiones de navegador detectadas dentro de la solución Perception Point, lo que permite a los equipos de SecOps identificar y mitigar de manera más efectiva las amenazas comerciales y de seguridad para sus navegadores y datos de SaaS.
"El navegador es la aplicación más utilizada en la empresa y es un objetivo creciente para los atacantes que utilizan sitios web maliciosos y extensiones para violar organizaciones", comentó Tal Zamir, CTO de Perception Point. "A medida que los usuarios adoptan cada vez más extensiones de navegador, que van desde bloqueadores de anuncios hasta mejoras de aplicaciones, para enriquecer su productividad, existe un riesgo de seguridad cada vez mayor. Las extensiones maliciosas pueden capturar contraseñas, rastrear las actividades en línea de los usuarios e inyectar código malicioso en sitios web legítimos. Además, incluso las extensiones legítimas pueden introducir vulnerabilidades de seguridad o solicitar permisos que entren en conflicto con las políticas de la organización. Es esencial que los equipos de seguridad fortalezcan la seguridad de su navegador web y tengan visibilidad y control del uso de las extensiones para mantener los estándares de seguridad".
El ejecutivo anotó que la seguridad avanzada del navegador de Perception Point integra la detección de phishing y malware impulsada por IA, las medidas de prevención de pérdida de datos y la gobernanza y visibilidad del navegador. "La solución combina la tecnología de detección multicapa patentada de Perception Point para detectar y prevenir las amenazas web y basadas en navegador más sofisticadas con un servicio de respuesta a incidentes gestionado 24x7 con todo incluido para reducir los recursos del equipo de SOC”.
Zamir indicó que la herramienta de evaluación de riesgos de Spin.AI utiliza el aprendizaje automático para recopilar y analizar datos para evaluar el riesgo asociado a cada extensión. "Al examinar más de 15 atributos relacionados con las preocupaciones comerciales, de seguridad y de cumplimiento, la herramienta de evaluación de riesgos genera un informe completo para cada extensión disponible públicamente, asignando una calificación de 100. La puntuación de riesgo general resultante, derivada del proceso automatizado de evaluación de riesgos, abarca elementos críticos que incluyen el alcance de los permisos, las vulnerabilidades, las comunicaciones externas, el riesgo de operación comercial, el riesgo de seguridad y el riesgo de cumplimiento”.
Zamir finalizó indicando que los administradores que buscan evaluaciones en profundidad pueden seleccionar fácilmente cualquier extensión para ver su análisis de riesgos dentro de la plataforma de Spin.AI, lo que garantiza una comprensión detallada de los riesgos asociados.
Franca Cavassa, CTOPerú