[03/06/2025] Radware ha anunciado la ampliación de sus servicios de inteligencia sobre amenazas con el lanzamiento de Telegram Claimed Attacks Report y TLS Fingerprint Reputation Feed. Según lo señalado en el comunicado de prensa, estos servicios en la nube, disponibles mediante suscripción, funcionan en tiempo real para proporcionar inteligencia y visibilidad sobre amenazas globales, de modo que los equipos de seguridad puedan anticiparse y neutralizar las ciberamenazas emergentes antes de que se materialicen. Ante el aumento de las ciberamenazas, ofrecen una protección preventiva adicional para reforzar las defensas cibernéticas y mejorar la postura de seguridad con un esfuerzo operativo mínimo.
"Nuestro nuevo TLS Fingerprint Reputation Feed y Telegram Claimed Attacks Report forman parte de nuestro enfoque integral y multicapa de la ciberseguridad y la gestión de amenazas”, afirmó Gabi Malka, director de operaciones de Radware. "Son como un sistema de alerta avanzado diseñado para ayudar a los equipos de seguridad, que ya disponen de poco tiempo, a adelantarse a las amenazas cibernéticas. Las nuevas capacidades proporcionan información valiosa en tiempo real sobre los atacantes, sus motivaciones y sus métodos, de modo que los equipos de seguridad pueden tomar medidas proactivas y decisivas ante las amenazas antes de que se produzcan y mantener una postura de seguridad hermética”.
Telegram Claimed Attacks Report
El ejecutivo anotó que, Telegram Claimed Attacks Report, la última incorporación al servicio Cloud Threat Intelligence Service de la empresa, ofrece visibilidad en tiempo real de las ciberamenazas dirigidas a regiones o sectores verticales específicos. "Este nuevo servicio basado en inteligencia de código abierto (OSINT) recopila las reivindicaciones realizadas por grupos de hackers en Telegram y las presenta con pruebas que las respaldan”, comentó Malka, e indicó que las características principales incluyen:
- Ofrece visibilidad en tiempo real de las amenazas emergentes para una rápida toma de decisiones.
- Ayuda a los equipos de los centros de operaciones de seguridad a anticiparse a los ataques o a hacer frente a los ataques que se producen en tiempo real.
- Presenta datos actualizados cada 15 minutos a través de interfaces fáciles de usar y ofrece un filtrado sencillo de datos específicos por sector, geografía y grupo atacante.
TLS Fingerprint Reputation Feed
Malka sostuvo que, para evitar que los actores maliciosos entren en un sistema, TLS Fingerprint Reputation Feed identifica y bloquea de forma proactiva las huellas digitales TLS maliciosas aprovechando análisis avanzados e inteligencia global sobre amenazas correlacionadas en toda la red en la nube de Radware, e incluye:
- Ofrece acceso a un feed de huellas digitales TLS de alto riesgo, de origen global y actualizado continuamente.
- Bloquea dinámicamente las huellas TLS maliciosas conocidas en el nivel de handshake.
- Personaliza los modelos de puntuación y define los umbrales según la gravedad.
- Supervisa las huellas bloqueadas y el impacto de las políticas a través de un panel de control fácil de usar.
Franca Cavassa, CTOPerú