Infoblox lanza una solución de gestión de operaciones de seguridad basada en IA
Infoblox, compañía especializada en ciberseguridad y gestión cloud de servicios de red, ha anunciado el lanzamiento de BloxOne Threat Defense SOC Insights, una solución de gestión y orquestación de operaciones de seguridad, Security Operations Center, SOC, basada en Inteligencia Artificial y pionera en el mercado que optimiza las operaciones SOC y reduce drásticamente los tiempos de detección y respuesta ante amenazas de DNS.
SOC Insights permite a los responsables de ciberseguridad de las organizaciones centrarse en el análisis de aquellas alarmas e incidentes potenciales realmente importantes, y reducir drásticamente el tiempo medio de respuesta a incidencias (MTTR). Aprovechando toda la potencia que ofrece la Inteligencia Artificial y el Aprendizaje Automático, SOC Insights es capaz de convertir grandes cantidades de eventos de seguridad, de red, procedentes del ecosistema de soluciones de seguridad y datos de inteligencia DNS en información manejable y utilizable.
SOC Insights es mucho más que un simple panel de control para evaluar riesgos de malware. Permite a los departamentos de SecOps reducir el tiempo de respuesta ante incidencias, al eliminar el tiempo empleado en consolidar alertas individuales en un repositorio de información utilizable. El informe generado por esta herramienta proporciona, de forma rápida y fácil, todos los detalles sobre la infraestructura del atacante, eventos relacionados y dispositivos comprometidos, así como datos de inteligencia de DNS exclusivos, proporcionados por Infoblox. Esto elimina la necesidad de rastrear cada alerta individual o de esperar a que los administradores de red proporcionen la información sobre usuarios y dispositivos para conocer el contexto en el que se está produciendo la amenaza.
Retos de seguridad para los departamentos de TI y SecOps
Tecnologías como la IA generativa y cloud junto con la creciente escasez de profesionales con la cualificación técnica en ciberseguridad requerida hoy día y el crecimiento en el número de amenazas, cada vez más sofisticadas ahora están incrementando los riesgos cibernéticos y la exposición de las empresas a estos riesgos. SOC Insights es la respuesta de Infoblox a estos grandes retos a los que se enfrentan los departamentos de TI y equipos de SecOps, tales como:
• Ataques cada vez más sofisticados y complejos: la inteligencia de amenazas de DNS proporcionada por Infoblox y empelada por esta solución permite identificar amenazas que pasan desapercibidas a otras herramientas de ciberseguridad, e bloquear de manera proactiva la infraestructura que utiliza el actor malicioso, deteniendo así la amenaza incluso antes de que ocurra.
• Alert fatigue: Se denomina así al efecto que produce en los responsables del análisis de riesgos y amenazas la generación de un número de alertas imposible de manejar de forma personal. SOC Insights permite identificar rápidamente qué eventos son más importantes reduciendo cientos de miles de alertas a información manejable y práctica, que hace posible acelerar el proceso de investigación y remediación.
• Tiempo medio de respuesta a incidentes prolongados: otro de los problemas de los responsables de las operaciones de seguridad es la cantidad de tiempo que se emplea recopilando, filtrando e interpretando grandes cantidades de datos de inteligencia de DNS, de red y de eventos. SOC Insights permite reducir drásticamente el tiempo medio de respuesta a incidencias (MTTR), aprovechando toda la potencia que ofrece la Inteligencia Artificial y el Aprendizaje Automático.
• Infrautilización del ecosistema de seguridad existente. Debido a la falta de orquestación de las diferentes soluciones que componen el ecosistema de ciberseguridad de la empresa, hace que se infrautilice la información que se genera sobre amenazas. SOC Insights permite compartir información basada en IA, con datos correlacionados y filtrados capaces de lanzar respuestas automatizadas, haciendo que otras herramientas en la pila de seguridad sean más efectivas y mejorando aún más la eficiencia de las herramientas y equipos de SOC.
SOC Insights es una solución también orientada a proveedores de servicios gestionados de seguridad y partners de canal. Estos proveedores de servicios pueden ayudar a sus clientes a mejorar su postura de seguridad, optimizar sus inversiones en seguridad y optimizar sus operaciones utilizando esta solución. Los partners de canal también pueden generar nuevas oportunidades de negocio con SOC Insights, al poder integrarla con otras soluciones en el ecosistema de seguridad de Infoblox.
Sobre SOC Insights, Will Townsend, VP y analista principal de Moor Insights & Strategy, ha comentado: “DNS es una potente herramienta para ayudar a las organizaciones a mejorar su postura de seguridad y adoptar un enfoque proactivo para prevenir brechas, así como agilizar la mitigación de los ataques cuando éstos ocurren. Los actores maliciosos se están volviendo más sofisticados en los ataques y aprovechan la IA para llevarlos a cabo. SOC Insights permite a las empresas estar un paso por delante de los atacantes sin tener que hacer conjeturas de cómo y por donde vendrá el ataque. Al aplicar IA a grandes cantidades de datos de DNS y de red, Infoblox ofrece a los equipos de DevOps herramientas proactivas para luchar contra amenazas, análisis detallados e orquestación inteligente del ecosistema de ciberseguridad".
Por su parte, Steven Dickens, VP de Futurum Group, ha comentado: "SOC Insights representa un cambio en la forma en que los centros de operaciones de seguridad pueden aprovechar la IA para transformar volúmenes abrumadores de datos en inteligencia precisa y procesable. Al integrar inteligencia DNS única con análisis basados en IA, SOC Insights no solo agiliza los flujos de trabajo de SecOps sino que también establece un nuevo punto de referencia en el mercado en cuanto a la detección y respuesta proactivas a amenazas, garantizando que departamentos de seguridad puedan mantenerse a la vanguardia de las amenazas cibernéticas cada vez más sofisticadas".
Como comenta Craig Sanderson, VP de Seguridad y Gestión de Producto de Infoblox, "SOC Insights va a revolucionar las operaciones de seguridad en las organizaciones, ya que permite centrarse en lo que realmente importa, especialmente cuando los departamentos de TI se enfrentan a un presupuesto y recursos limitados. Imaginamos un futuro en el que el análisis de incidencias y riesgos de seguridad estará basado en IA y en inteligencia de seguridad DNS, lo que incrementará drásticamente la eficiencia de SecOps. Con el lanzamiento de SOC Insights estamos estableciendo un nuevo estándar de mercado”.