[08/05/2024] Versa Networks anunció mejoras en sus capacidades de IA en la plataforma Versa Unified SASE, introduciendo potentes funciones diseñadas para mejorar la detección de amenazas, acelerar la corrección y reforzar la protección de datos. Según lo señalado en el comunicado de prensa, estas mejoras permiten a los equipos de seguridad gestionar las amenazas de forma más eficaz y mejorar su postura de seguridad en un entorno de amenazas cada vez más sofisticado y complejo.
"Los CISO, los CIO y sus equipos con poco personal continúan lidiando con una realidad desafiante: más herramientas de seguridad no se han traducido en una mejor seguridad. Los equipos luchan por encontrar información relevante mientras se enfrentan a una avalancha de datos de seguridad. Sus métodos tradicionales de detección y corrección manuales son inadecuados contra las amenazas más rápidas y complejas impulsadas por la IA, y el aumento de las inversiones en personal y herramientas ha demostrado ser ineficaz”, sostuvo Kumar Mehta, fundador y director de desarrollo de Versa.
El ejecutivo anotó que VersaAI es un conjunto de tecnologías de IA integradas en la plataforma SASE unificada de Versa que ofrece información para la protección contra amenazas, la protección de datos y las operaciones. "Aprovecha un lago de datos con la telemetría de toda la red y la infraestructura de seguridad, desde el perímetro de la WAN hasta la nube, el campus, las ubicaciones remotas, los usuarios y los dispositivos, para extraer información de IA/ML que se aplica sin problemas en todo el conjunto de productos de Versa”.
Mehta comentó que VersaAI presenta varias capacidades nuevas que admiten casos de uso de seguridad avanzados, que incluyen:
Detección de amenazas y protección de datos
- GenAI Firewall amplía las capacidades existentes para limitar los casos de uso en la sombra de GenAI, reduciendo así la nueva superficie de ataque de GenAI y los riesgos emergentes. "Administra, monitorea e informa cómo las organizaciones consumen GenAI. Con Versa GenAI Firewall, las organizaciones pueden evaluar los riesgos de las aplicaciones, controlar el acceso y evitar el movimiento no autorizado de datos”, explicó el ejecutivo.
- Se agregó la asignación de relaciones a UEBA (User Entity Behavior Analytics) que utiliza gráficos sociales para detectar anomalías, determinar el radio de explosión y encontrar rápidamente la causa raíz de un incidente de seguridad. "Los equipos de seguridad pueden visualizar fácilmente el riesgo y acelerar el análisis forense para profundizar en las relaciones entre los usuarios, los dispositivos y las aplicaciones y los recursos. Los equipos de gobernanza de seguridad pueden aprovechar esta funcionalidad para adaptar las políticas de seguridad, los controles de acceso y los requisitos de cumplimiento”, sostuvo Mehta.
Detección y respuesta a anomalías
- La IA explicable proporciona el razonamiento detrás de las detecciones de anomalías sin usar registros, lo que facilita a los equipos de operaciones comprender el análisis impulsado por la IA y responder de manera más efectiva.
- Los TTP (Tácticas, Técnicas y Procedimientos) de MITRE ATT&CK agregados a Versa UEBA mejoran la fidelidad de las detecciones de amenazas y la respuesta rápida a incidentes con información detallada sobre los comportamientos de los adversarios a partir de una biblioteca ampliada de comportamientos de ataque.
Franca Cavassa, CTOPerú