[10/06/2025] Cymulate ha anunciado el lanzamiento de su nuevo asistente de ingeniería de detección impulsado por IA para la validación de la cobertura de amenazas de reglas de información de seguridad y gestión de eventos (SIEM, por sus siglas en inglés). Según lo señalado en el comunicado de prensa, ahora, la plataforma Cymulate automatiza y agiliza el proceso de ingeniería de detección para los equipos Blue y SecOps, lo que les permite crear, probar y optimizar la detección de amenazas con simulaciones de ataques de datos en vivo asistidas por IA y detección de amenazas personalizada.
"Con este lanzamiento, Cymulate elimina la fricción de la validación manual de la detección al automatizar el proceso de correlación y prueba, respondiendo a las dos preguntas más importantes de la ingeniería de detección moderna: ¿Funciona mi regla? y ¿Qué amenazas cubre realmente?", comentó Avihai Ben-Yossef, cofundador y CTO de Cymulate.
El ejecutivo añadió que esto permite a los equipos de SecOps y Blue identificar las brechas de cobertura y ajustar las reglas en minutos; mientras que antes, la asignación de reglas de detección a amenazas relevantes requería horas de esfuerzo manual, revisión de la lógica de las reglas, identificación de la cobertura de amenazas y pruebas de escenarios uno por uno.
"Al automatizar la correlación entre las reglas de detección y los escenarios de ataque de Cymulate, aprovechando el análisis avanzado de IA, las organizaciones ahora pueden garantizar que sus reglas SIEM se validen continuamente contra las amenazas del mundo real y se optimicen con precisión”, aseguró Ben-Yossef.
La plataforma Cymulate ahora cuenta con integraciones más profundas con SIEM y análisis impulsados por IA para mapear reglas de detección a su extensa biblioteca de más de 100 mil escenarios de ataque, aseguro el ejecutivo, indicando que Cymulate valida las reglas de detección de SIEM a través de simulaciones de ataques de datos en vivo, que prueban y validan tanto la lógica de detección como la recopilación de registros y eventos necesarios para respaldar la regla.
De acuerdo a Ben-Yossef, la plataforma de validación de exposición de Cymulate ayuda a los equipos de SecOps y Blue a:
- Identificar las brechas en sus capacidades de detección antes de que los adversarios puedan pasar desapercibidos.
- Poner en funcionamiento la inteligencia de amenazas para crear una validación de amenazas personalizada.
- Comprender cuándo y por qué no se puede activar la detección de amenazas existente.
- Acelerar el ajuste de la detección con indicadores relevantes de comportamiento, reglas Sigma prediseñadas y reglas EDR.
- Maximizar la visibilidad y la cobertura en todo el marco de MITRE ATT&CK.
Franca Cavassa, CTOPerú