[13/08/2024] Sysdig ha anunciado el lanzamiento de Cloud Identity Insights, una ampliación de sus capacidades de detección y respuesta en la nube (CDR, por sus siglas en inglés) diseñada para correlacionar el comportamiento de la identidad con la actividad de la carga de trabajo y los recursos en la nube. Según lo señalado en el comunicado de prensa, Cloud Identity Insights puede detectar instantáneamente identidades comprometidas, ayudar a contenerlas en tiempo real y aprovechar la optimización inteligente de políticas para evitar futuras infracciones.
"La identidad es el tejido conectivo entre la detección y la prevención", sostuvo Shantanu Gattani, vicepresidente de gestión de productos de Sysdig. "Poner en cuarentena las identidades comprometidas es fundamental tanto para contener los ataques en movimiento como para detenerlos en el futuro, pero con un aumento del 240% en las identidades humanas y de máquinas en el último año, comprender qué identidades están comprometidas es un desafío en sí mismo. El abuso de identidad informa todo, desde una respuesta inmediata y dirigida a las amenazas hasta una estrategia integral y eficaz en la nube Zero Trust, que es exactamente donde habilitamos a los equipos de seguridad con Cloud Identity Insights".
Información sobre la identidad de Sysdig Cloud
El ejecutivo comentó que, cuando se trata de ataques en la nube, casi el 40% de las brechas comienzan con credenciales explotadas, lo que los convierte en el punto de entrada más común para los atacantes. "Sin embargo, los defensores de la nube se enfrentan a una clara falta de información sobre las identidades, su comportamiento asociado y su relación con otras actividades en la nube. La información sobre la identidad a menudo está desacoplada de las cargas de trabajo, una falla fatal que permite a los atacantes permanecer ocultos mientras se mueven silenciosamente por la nube”.
- Detecta el riesgo en segundos para anticiparse a los ataques: La actividad sospechosa de los usuarios suele ser el primer indicador de una infracción. "Cloud Identity Insights alerta inmediatamente a los usuarios sobre las acciones de reconocimiento y la creación de usuarios con privilegios, que a menudo son indicadores tempranos de una infracción. Al correlacionar automáticamente los eventos con las identidades en tiempo real, Sysdig permite a los equipos cumplir con el 555 Benchmark para la detección y respuesta en la nube”, aseguró Gattani.
- Contener identidades comprometidas: Una vez que se ha detectado una cuenta comprometida, los equipos de seguridad tienen segundos para contenerla antes de que el ataque se intensifique. "Con Sysdig Cloud Identity Insights, los equipos pueden superar a los atacantes al priorizar y responder rápidamente con acciones de contención sugeridas que varían en gravedad, desde restablecimientos forzados de contraseñas hasta desactivación o eliminación de usuarios”, indicó el ejecutivo.
- Prevenir futuros ataques: Cada corrección de identidad brinda a los analistas de seguridad la oportunidad de prevenir futuros abusos de identidad con un contexto detallado. Gattani señaló que Cloud Identity Insights recomienda automáticamente la optimización inteligente de políticas mediante la evaluación de los permisos explotados por una cuenta comprometida durante el incidente, y destaca las funciones y los usuarios más riesgosos en el entorno.
Cobertura ampliada en nubes privadas, públicas e híbridas
El ejecutivo añadió que, detener las amenazas desconocidas en las primeras etapas de la cadena de ataque requiere una cobertura integral en las nubes privadas y públicas, así como la correlación entre las cargas de trabajo, las identidades, la plataforma como servicio (PaaS) y la actividad en la nube. "Con esta nueva versión, Sysdig amplía su liderazgo en la instrumentación de la plataforma de protección de aplicaciones nativas de la nube (CNAPP) con y sin agentes para ayudar a los equipos de seguridad a detectar y responder a la velocidad de la nube”.
- Ofrece compatibilidad universal con eBPF: Sobre la base de las contribuciones de la compañía a eBPF, la sonda eBPF de segunda generación de cumplimiento universal simplifica aún más la implementación y brinda a las organizaciones una mayor flexibilidad con respecto a dónde y cómo desarrollan aplicaciones nativas de la nube. "Esta actualización de eBPF ofrece una amplia cobertura de hosts de Linux y Windows y nodos de Kubernetes para ofrecer visibilidad a nivel de kernel de las cargas de trabajo sin engorrosos privilegios de administrador”, aseguró Gattani.
- Escalar con confianza con el agente de próxima generación: El agente de próxima generación de Sysdig ofrece la visibilidad completa de un agente maduro con el requisito de recursos de un sensor liviano. "Utiliza un 50% menos de recursos que la instrumentación de la empresa, que ya es de por sí escasa en recursos, al tiempo que ofrece detección de amenazas en tiempo real en el perímetro. Por último, proporciona una experiencia de agente unificada en clústeres y hosts, tanto en la nube privada (OpenShift, VMware, etcétera, y entornos de nube pública, que brindan una protección integral desde el descubrimiento de vulnerabilidades hasta la identificación de ataques en vivo”.
- Unifica la detección de amenazas con Falco: Con esta nueva versión, Sysdig amplía Falco para evaluar la actividad en la nube y PaaS junto con la actividad del host, el contenedor y Kubernetes. "Esto unifica la detección de amenazas en un solo idioma y permite a los defensores detectar ataques sofisticados que se originan fuera de la nube del cliente y, en última instancia, se abren camino en el patrimonio de la nube”, finalizó Gattani.
Franca Cavassa, CTOPerú