[16/04/2025] Broadcom ha anunciado Incident Prediction, una capacidad de seguridad que amplía Adaptive Protection, una función exclusiva de Symantec Endpoint Security Complete (SES-C), aprovechando la IA para identificar e interrumpir los ataques en tiempo real y otras ciberamenazas.
"Entrenada en un catálogo de más de 500 mil cadenas de ataques reales creadas por el equipo de Symantec Threat Hunter Team, Incident Prediction devuelve la ventaja a los defensores al predecir los comportamientos de los atacantes, impedir su siguiente movimiento en la cadena de ataque incluso cuando utilizan software legítimo y, a continuación, devolver rápidamente a la empresa a su estado normal. Con Incident Prediction, SES-C ofrece una ciberresiliencia excepcional contra adversarios motivados”, señaló Eric Chien, Fellow, Symantec Threat Hunter Team de Broadcom, en el comunicado de prensa.
El ejecutivo anotó que la inspiración para Incident Prediction vino de cómo GenAI puede "predecir” la siguiente palabra al generar texto. "Al aprovechar nuestro amplio repositorio de cadenas de ataque e inteligencia de amenazas utilizando IA y ML avanzados, Incident Prediction puede predecir los próximos cuatro o cinco movimientos posibles que los atacantes harán en el entorno de un cliente, interrumpirlos y luego volver a la normalidad de inmediato. Como resultado, los analistas de seguridad ya no necesitan clasificar el evento para averiguar las estrategias de mitigación; Incident Prediction lo hace automáticamente por ellos".
Chien indicó que, con Incident Prediction, los analistas SOC y otros profesionales de la seguridad pueden:
- Automatizar la mitigación e interrumpir a los atacantes: Identificar automáticamente los siguientes pasos que es más probable que dé un atacante concreto basándose en patrones de ataque anteriores. A continuación, aplica políticas de mitigación para bloquear esas acciones previstas, interrumpiendo el progreso de la mayoría de los atacantes antes de que puedan alcanzar su objetivo final de cifrar datos o filtrar información.
- Reducir la carga de los analistas del SOC: Elimina la necesidad de que los analistas del SOC clasifiquen manualmente las alertas, analicen las secuencias de ataque y determinen las estrategias de mitigación. Se encarga de esto automáticamente, liberando a los analistas para que se centren en otras prioridades de seguridad.
- Evitar el impacto en el negocio: La predicción de incidentes proporciona comportamientos granulares específicos de los atacantes para bloquear el impacto limitándolo a los procesos empresariales normales. Las medidas de mitigación comunes, pero rudimentarias, que interrumpen el negocio, como poner en cuarentena los equipos, apagar la red, eliminar el acceso de los usuarios o volver a crear imágenes de los equipos, son en gran medida innecesarias.
- Reducir la superficie de ataque: Mejorar Symantec Adaptive Protection, que identifica y recomienda bloquear aplicaciones y comportamientos de baja prevalencia para reducir proactivamente la superficie de ataque. Ayuda a cerrar las «puertas» a los atacantes y a sus técnicas de ataque habituales.
Incident Prediction ya está disponible como una nueva función para Adaptive Protection, que forma parte de Symantec Endpoint Security Complete (SES-C), sin costo adicional para los clientes actuales de SES-C. SES-C es una plataforma de seguridad de puntos finales integradas que ofrece protección basada en la nube con gestión de seguridad guiada por IA, todo en una arquitectura de agente/consola única.
Franca Cavassa, CTOPerú