Actualmente, todas las arquitecturas de ciberseguridad de las empresas comienzan con una fuerte primera línea de defensa. Las herramientas de seguridad como los Firewalls de nueva generación, Entradas de Web Securizadas y Sistemas de Prevención de Intrusos son sistemas válidos pero no suficientes para la prevención, reconocimiento y bloqueo del tráfico web o de email malicioso. La securización total, sobre todo ante amenazas avanzadas que atentan contra la red de una compañía, requiere de un sistema mucho más amplio.

Los ciberdelincuentes, en el caso de conseguir acceso a los sistemas de información, pueden llegar a operar durante meses sin ser descubiertos por nadie, por lo que durante todo ese tiempo la brecha se va abriendo y el daño comienza a ser de carácter importante.

Una de las necesidades reales de las empresas para poder atajar todas las brechas de ciberseguridad vendría dado por un sistema holístico. Para comprenderlo, deberíamos de atender a su definición, entendiendo el mismo como: el hecho de tejer de una manera conjunta todo un entramado de componentes con el objetivo de conseguir un sistema único y compacto que idealmente será mejor que la suma de todas sus partes de manera individualizada.

Pensar en dicho sistema holístico es pensar en un sistema de adaptativo de detección de amenazas que forma parte de la pieza clave para la consecución de una organización altamente protegida y multicapa.

Cyphort ha diseñado un Sistema Holístico Adaptativo de Detección (“ADF” Adaptative Detection Fabric, por sus siglas en inglés) que está enfocado a la integración total de la red de la compañía para evitar las brechas de seguridad que pudieran surgir a nivel individual. La arquitectura del sistema ha sido diseñada para conseguir la máxima facilidad en la adaptación con el resto de sistemas evitando así la rip-and-replace requerida en otros muchos sistemas.

El ADF de Cyphort está construido en base a una tecnología que provee analítica multi-etapa continua de web y e-mail además de expansión lateral del tráfico a través de toda la red. Por otro lado, también es integrable con sistemas de mensajería basados en el Cloud como lo son Office365 y Gmail, entre otros. La aplicación de la solución en el email-cloud permite una escalabilidad más robusta capacitada para procesar más de 2,4 de millones de emails al día.

La arquitectura ha sido diseñada para conseguir la máxima adaptación con el resto de sistemas evitando así la rip-and-replace requerida en otros sistemas.

Otra de las ventajas que nos proporciona el sistema holístico de Cyphort es la capacidad de recolectar los metadatos que tienen origen en cada ataque y ser almacenados en un sistema inteligente que emplea Machine Learning y Análisis de Comportamiento, entre otras técnicas, llamado SmartCore. El SmartCore de Cyphort es el motor centralizado que analiza los datos de múltiples orígenes y que se encarga de identificar previamente los contenidos maliciosos. El resultado de todos esos procesos será enviado al SOC (o integración con un SIEM).

Toda la información con la que Cyphort trabaja está clasificada, gestionada y priorizada en función del nivel de riesgo y la probabilidad de interferir en las diferentes misiones del mismo. Todo el proceso de datos e información del SmartCore incluye distintos tipos de análisis:

 

  • Análisis estático
  • Análisis de carga
  • Machine Learning y Análisis de Comportamiento
  • Análisis de reputación de Malware

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.plugin cookies

ACEPTAR
Aviso de cookies