[04/10/2024] Radware presentó un nuevo Servicio de Inteligencia de Amenazas (Threat Intelligence Service) diseñado para ayudar a los equipos del centro de operaciones de seguridad (SOC), a los investigadores de amenazas y a los respondedores de incidentes a mejorar la detección de amenazas, identificar sistemas comprometidos y, en última instancia, reducir el MTTR. Según lo señalado en el comunicado de prensa, el servicio -que es una expansión de la plataforma de seguridad en la nube de Radware- ofrece inteligencia única en tiempo real y advertencias preventivas sobre posibles ataques a la red para que puedan tomar decisiones más informadas sobre las amenazas de las aplicaciones y los centros de datos.
"A través de nuestro nuevo Servicio de Inteligencia de Amenazas, Radware está abriendo la puerta para que los clientes accedan a los datos de ataque de alto valor que utilizamos internamente", sostuvo Gabi Malka, director de operaciones de Radware. "Esta no es la inteligencia estándar de crowdsourcing. Nuestro nuevo servicio es único en su capacidad para transformar los datos de ataque procesables en tiempo real en información contextual enriquecida. Nuestro objetivo es ayudar a los equipos de seguridad a realizar análisis aún más precisos y oportunos y acelerar la detección de patrones de amenazas y anomalías que, de otro modo, podrían pasar desapercibidas".
Dada la naturaleza cambiante del panorama actual de amenazas, el ejecutivo anotó que la gestión de incidentes puede ser desafiante e ineficiente. "Tratar y priorizar múltiples eventos simultáneamente sin visibilidad en tiempo real y datos claros sobre las fuentes agrega una capa de complejidad para los equipos de seguridad que ya tienen poco personal”.
Según Malka son varias características clave distinguen al nuevo Servicio de Inteligencia de Amenazas de Radware en el mercado:
- Radware ofrece a los clientes inteligencia casi en tiempo real y datos procesables generados a partir de ciberataques activos de capa 3 a capa 7 del mundo real observados en entornos de producción. "El nuevo servicio no se basa en el tráfico de honeypot predefinido ni en un modelo típico de crowdsourcing, en el que la inteligencia suele enfrentarse a retrasos a la espera de entradas de múltiples fuentes”, anotó.
- Mediante el uso de correlación cruzada con fuentes de terceros y datos del mundo real no sesgados por el tráfico de honeypot, Radware proporciona a los clientes una inteligencia más relevante y precisa. "El nuevo servicio está diseñado para enriquecer la calidad y la profundidad de los datos en los sistemas SOC y de gestión de información de seguridad (SIEM) para que los equipos de seguridad puedan realizar análisis más profundos de los eventos de seguridad, tomar decisiones más informadas, mejorar la detección de amenazas y reducir el MTTR”, aseguró el ejecutivo.
- Para ayudar a los clientes a proteger la reputación de su marca, el nuevo servicio de Radware identifica posibles ataques cibernéticos que se originan dentro de sus redes. Les informa automáticamente filtrando millones de eventos y correlacionando las direcciones IP relevantes en alertas de reputación únicas basadas en correo electrónico.
- Radware ayuda a los clientes a garantizar la continuidad del negocio en el futuro mediante la emisión de advertencias preventivas cuando las direcciones IP se utilizan para actividades maliciosas y antes de que ocurran bloqueos de tráfico saliente. "Esto permite a los equipos de seguridad tomar medidas rápidas y evitar el tiempo de inactividad del sistema y la interrupción del servicio”, indicó Malka.
Franca Cavassa, CTOPerú