Ciberseguridad 2020: Salto cuántico detectar amenazas

Group-IB redefine la ciberseguridad

Group-IB, dio un salto cuántico en la evolución de la ciberseguridad para la búsqueda e investigación de amenazas:

Threat Intelligence & Attribution y Threat Hunting Framework es la nueva herramienta para fortalecer la ciberseguridad global.

En conjunto, las soluciones representan un nuevo ecosistema de ciberseguridad inteligente que une las tecnologías innovadoras patentadas de Group-IB presentadas por Group-IB en CyberCrimeCon 2020, una conferencia global de inteligencia y caza de amenazas.

Group-IB se ha convertido en la primera empresa en ofrecer un nuevo tipo de solución denominada Threat Intelligence & Attribution.

El sistema está diseñado para crear y personalizar un mapa de amenazas cibernéticas para una empresa específica, correlacionar eventos individuales de ciberseguridad en tiempo real y atribuir ataques a un actor de amenazas en particular.

TI&A

La creación de TI&A marca el surgimiento de un nuevo tipo de solución para recopilar datos sobre amenazas y atacantes relevantes para una organización en particular con el objetivo de examinar y buscar de manera proactiva los actores de amenazas, la investigación y la protección de la infraestructura de red.

Actualmente, no existen análogos de TI&A en el mercado internacional.

Threat Hunting Framework

Otra innovación más presentada por Group-IB es Threat Hunting Framework, un sistema para redes de TI y OT que protege contra amenazas desconocidas y ataques dirigidos, busca amenazas tanto dentro como fuera del perímetro de la organización protegida, y ayuda a investigar y responder a incidentes de ciberseguridad y minimizar su impacto.

Hi-Tech Crime Trends 2020-2021

Según Hi-Tech Crime Trends 2020-2021, un informe que proporciona un análisis de los delitos de alta tecnología en todo el mundo, la fusión de varios segmentos de delitos cibernéticos ha llevado a la aparición de nuevas amenazas, lo que resultó en un aumento de los daños como resultado de los ataques.

Por lo tanto, las estimaciones más conservadoras de los analistas sugieren que el daño general a las empresas en 45 países causado por incidentes conocidos de ransomware asciende a más de mil millones de dólares.

El mercado de venta de acceso a infraestructuras corporativas comprometidas ha crecido a un ritmo explosivo: en un año se ha cuadruplicado hasta alcanzar los $ 6.189.388.

El número de vendedores ha aumentado a 63, con ciberdelincuentes y actores patrocinados por el estado entre ellos.

En comparación con el período anterior, el tamaño del mercado de tarjetas, que está relacionado con el robo de datos de tarjetas bancarias, ha crecido un 116%, acercándose a los $ 2 mil millones.

Frente a estos desafíos, las empresas de los sectores público y privado deben reevaluar sus estrategias de ciberseguridad y centrarse en las amenazas de caza, relevantes para su industria específica.

Hoy, Group-IB presentó el resultado de la evolución de su propia línea de productos de investigación de delitos de alta tecnología y prevención de ciberataques, que incluye dos soluciones innovadoras: Threat Hunting Framework (THF) y Threat Intelligence & Attribution (TI&A).

Los complejos sistemas de ingeniería están conectados entre sí en un único ecosistema inteligente capaz de detener automáticamente los ataques dirigidos contra las organizaciones.

El ecosistema proporciona a los equipos de seguridad herramientas para vincular eventos individuales, atribuir amenazas, analizar códigos maliciosos y responder instantáneamente a incidentes cibernéticos.

Se basa en las tecnologías patentadas desarrolladas por los analistas y equipos de ingeniería de Group-IB.

I+D respaldado con 33 Patentes

Group-IB tiene actualmente 33 patentes (incluidas 6 en los Estados Unidos, 5 en los Países Bajos, 4 en Singapur y en otros lugares).

Todos ellos fueron emitidos para las tecnologías que se encuentran en el corazón de TI&A, THF y otros productos innovadores de la compañía.

Además, Group-IB tiene 55 solicitudes de patente (14 en los Estados Unidos, 5 en los Países Bajos, 12 en Singapur y 24 más a nivel internacional).

“La dinámica de la ciberdelincuencia está indicando al mercado que las empresas deberían poder prevenir la mayoría de las amenazas automáticamente, pero esto no es suficiente”, dice el CTO de Group-IB, Dmitry Volkov.

Actores Amenazantes cada vez más sofisticados

“Los actores de amenazas inteligentes con dinero y recursos eventualmente aprenderán a eludir cualquier sistema de detección automatizado.

Necesita prepararse para eso desarrollando su experiencia en la búsqueda de amenazas utilizando herramientas personalizadas para esta tarea.

En esta pelea, el bloqueo no ayudará: mañana serás atacado en función de cómo detengas la amenaza hoy.

La búsqueda de amenazas es un proceso continuo basado en la capacidad de manejar grandes cantidades de lagos de datos internos y externos.

Estos van desde eventos del sistema y metadatos de tráfico hasta dominios, hosts y perfiles de grupos de piratas informáticos.

Poder trabajar con estos datos significa ser un cazador de amenazas profesional.

Este es el futuro de la ciberseguridad “.

El equipo de ingenieros de Group-IB basa su desarrollo de tecnologías de ciberseguridad en varios principios.

En primer lugar, los sistemas y algoritmos de detección deben centrarse en el adversario

Esto significa que los expertos en ciberseguridad deben recibir alertas con una justificación técnica clara o un contexto de inteligencia completo sobre una amenaza determinada.

Deben conocer quiénes son los atacantes, cuál es su motivación, cuál es su táctica, y qué IOC y TTP se espera que se utilicen en futuros ataques.

Cuando sea posible, una solución debe bloquear las amenazas de inmediato, pero la detección y el bloqueo no son suficientes.

Este es solo el comienzo de la construcción de sistemas de seguridad efectivos.

En segundo lugar, el proceso de enriquecimiento debe estar completamente automatizado y debe proporcionar el mayor contexto posible relacionado con las IOC y las TTP.

Para lograr eso, un motor de análisis debe ir más allá de la simple detección de amenazas: es crucial extraer y detonar por completo las cargas útiles descubiertas en un entorno seguro y aislado, recolectando indicadores de compromiso que ayudan en las actividades posteriores de búsqueda de amenazas.

En tercer lugar, la búsqueda de amenazas es un proceso crucial de búsqueda proactiva de algo que podría haberse pasado por alto en el pasado y, potencialmente, podría pasarse por alto en el futuro.

La detección nunca es suficiente

Group-IB Threat Hunting Framework (THF) es la primera solución todo en uno para la protección de redes de TI y OT.

El hecho de que el marco de caza de amenazas impulsado por IA de Group-IB.

Es único de su tipo, sirve como una única solución de ciberseguridad y una los estándares para 2 segmentos de red diferentes.

Es un salto cualitativo en el mercado de la ciberseguridad que cambia las reglas dentro de la industria.

Los objetivos clave del nuevo producto son la detección de amenazas previamente desconocidas y ataques dirigidos.

La contención de amenazas detectadas y la automatización de instrumentos para identificar vínculos entre amenazas tanto dentro como fuera del perímetro protegido.

El THF tiene una tecnología patentada de detonación de malware que va más allá del sandboxing tradicional.

Establece nuevos estándares de la industria para las soluciones de análisis de archivos y un módulo de punto final innovador para la protección del host en tiempo real y la detección de comportamiento malicioso con un clasificador del lado del servidor patentado único.

La arquitectura Threat Hunting Framework tiene varios módulos principales.

Cada uno de los cuales es innovador en su naturaleza y cuya funcionalidad va más allá de las categorías de productos existentes que definen un tipo absolutamente nuevo de soluciones de ciberseguridad.

El sensor THF está diseñado para identificar amenazas a nivel de red gracias a un análisis en profundidad del tráfico de la red.

La solución identifica amenazas y hosts infectados mediante el análisis del tráfico de red que protege no solo el segmento de TI de la red, sino también la red OT con la ayuda de su módulo Sensor Industrial.

El módulo garantiza que la integridad del software ICS esté bajo control al analizar los protocolos industriales y proteger las redes corporativas de manera integral.

Detectando amenazas con el uso de su clasificador de alto rendimiento impulsado por IA.

Otra innovación de Group-IB es THF Polygon

Esta plataforma está diseñada para detonar malware.

Detecta amenazas realizando un análisis de comportamiento de correos electrónicos, archivos y enlaces y ejecuta malware en un entorno aislado.

Es crucial detonar completamente las cargas útiles descubiertas y extraer todos los IOC y artefactos relacionados para poder atribuir los ataques.

El correo electrónico sigue siendo un sistema clave para el compromiso inicial de los ciberdelincuentes.

Este problema afecta a empresas de cualquier tamaño. En respuesta a esta amenaza, Group-IB presentó por primera vez su solución basada en la nube para la prevención de todo tipo de ataques por correo electrónico:

Atmosphere

Atmosphere tiene como objetivo hacer que las tecnologías de vanguardia para detectar amenazas de correo electrónico sean asequibles y fáciles de implementar.

Al mismo tiempo que mantiene la tecnología como parte del Threat Hunting Framework y ofrece no solo el filtrado cualitativo de los correos electrónicos, sino también el resto de las ventajas de THF: detonación de malware, ataque atribución e integración con otros módulos del ecosistema.

Por primera vez, Group-IB introdujo una solución para proteger hosts finales:

Huntpoint

Este módulo crea una línea de tiempo completa de eventos en el host, que está disponible tanto en tiempo real como retrospectivamente, detecta comporta-mientos anormales y bloquea archivos maliciosos.

Además, aísla los hosts de la red y recopila datos forenses para futuras investigaciones.

El módulo Huntbox es responsable del análisis y la correlación totalmente automatizados de los eventos de la red. Este módulo proporciona una imagen completa de las amenazas dentro y fuera de la red de una organización, lo que ayuda a buscar amenazas e identificar actividades maliciosas dirigidas a la empresa.

Las capacidades de Group-IB Threat Hunting Framework se mejoran con el módulo Decryptor, que está diseñado para descifrar el tráfico TLS / SSL en la infraestructura protegida.

Group-IB proporciona acceso a sus herramientas internas para rastrear hackers

Threat Intelligence & Attribution, que es uno de los sistemas Group-IB más cargados (maneja petabytes de datos sobre los adversarios y sus herramientas e infraestructura) ha avanzado.

Hoy, TI&A marca la creación de un nuevo tipo de soluciones para recopilar datos sobre amenazas y atacantes relevantes para una organización específica.

Ayuda a analizar a los adversarios y sus herramientas para buscar de forma proactiva grupos delictivos y proteger la infraestructura de la red.

TI&A

Combina fuentes de datos únicas y experiencia en la investigación de delitos de alta tecnología y responder a ataques complejos de varias etapas en todo el mundo para enriquecer todos los demás productos del Group-IB con datos para la búsqueda de atacantes y amenazas.

El sistema almacena datos sobre actores de amenazas, dominios, IP e infraestructuras recopilados durante los últimos 15 años, incluidos aquellos que los delincuentes intentaron eliminar.

La amplia funcionalidad del sistema ayuda a personalizarlo para el panorama de amenazas no solo relevante para una industria en particular, sino también para una empresa específica en un país determinado.

TI&A adopta un enfoque centrado en el adversario para la protección contra amenazas.

La idea detrás del sistema es que no solo busca amenazas, sino también a los adversarios detrás de ellas.

Los lagos de datos operados por el sistema ayudan a vincular rápidamente los ataques a grupos específicos o incluso a individuos.

TI&A ayuda a analizar y atribuir rápidamente las amenazas que enfrenta una empresa, detectar fugas, información privilegiada y cuentas de usuario comprometidas.

Además, identifica a los iniciados que venden datos de la empresa en recursos subterráneos y detecta y frustra los ataques dirigidos a empresas y sus clientes independientemente de la industria.

El lanzamiento de TI&A en el mercado brinda acceso a las herramientas internas de Group-IB, que anteriormente solo utilizaban los equipos de inteligencia de amenazas cibernéticas, búsqueda de amenazas y DFIR de Group-IB.

Cada especialista que usa TI&A ahora tiene acceso a la mayor colección de datos de la web oscura, un modelo avanzado de creación de perfiles de grupos de piratas informáticos y una herramienta de análisis de gráficos totalmente automatizada que ayuda a correlacionar datos y atribuir amenazas a grupos criminales específicos en segundos.

Como tal, TI&A permite detectar ataques ignorados por las herramientas comunes de ciberdefensa.

Ayuda a comprender cómo se comportan los adversarios avanzados y si la infraestructura protegida puede contrarrestarlos.

Este enfoque ayuda a motivar y mejorar los equipos internos de ciberseguridad, así como a mejorar sus capacidades a través de un conocimiento profundo de las amenazas dirigidas a sus organizaciones.

TI&A es un sistema de ingeniería complejo desarrollado por Group-IB e integrado en un ecosistema tecnológico inteligente que es capaz de detener automáticamente los ataques dirigidos a la organización.

El ecosistema proporciona a los equipos de seguridad herramientas para vincular eventos individuales, atribuir amenazas, analizar códigos maliciosos y responder instantáneamente a incidentes cibernéticos.

 

Por MARCELO LOZANO – General Publisher IT Connect Latam

 

Lea más

Group-IB: Hi-Tech Crime Trends 2020/2021.

Fraud Hunting Platform: protege la identidad digital 2020

UNC1945: anatomía de un ataque a Solaris

Egregor: 10 errores que cometió Cencosud frente a los hackers

 

 

 

 

Ciberseguridad, Ciberseguridad, Ciberseguridad, Ciberseguridad, Ciberseguridad, Ciberseguridad,

Ciberseguridad, Ciberseguridad, Ciberseguridad, Ciberseguridad, Ciberseguridad, Ciberseguridad,

93 / 100