Desayuno sobre la Dark Web junto a IntSights

El miércoles 28 de noviembre realizamos un desayuno exclusivo junto a nuestro nuevo partner IntSights para entender las nuevas estrategias que usa el cibercrimen en la Dark, Clear y Deep Web.

La presentación estuvo a cargo de Claudio Pasik, director de NextVision y Luis Nuñez, director de ventas para LATAM y Manuela Jaramillo, gerente comercial de IntSights, quienes viajaron especialmente a Buenos Aires para este encuentro.

Además, aprovechamos para hacer el lanzamiento oficial de la nueva imagen de NextVision. Una renovación total que refleja nuestra evolución y nuestro foco de trabajar para ayudar a nuestros clientes a gestionar los riesgos de ciberataques de manera inteligente.

Más de 30 clientes entre CISOs y gerentes de seguridad y tecnología, pudieron interactuar y conversar acerca de las principales problemáticas que tienen las empresas hoy en términos de protección de marca, prevención de phishing, monitoreo de lo que se dice de ellas en la dark web y cómo  predecir posibles ataques.

NextVision es partner oficial de IntSights en Argentina y ya cuenta con importantes proyectos implementados en el sector de Salud y Banca. Si te interesa conocer más acerca de la solución y nuestros servicios, contactanos!

IntSights | ¿Cómo detectar qué se dice de tu empresa en la deep, dark y clear web?

Los ataques cibernéticos aumentan cada día, se actualizan y se reinventan para acceder a la información valiosa de tu empresa para generar daños económicos y reputacionales. Para esto, aprovechan los rastros que tu empresa va dejando en la web. ¿Existe alguna manera de anticiparse a estas amenazas? ¿Cómo mitigar los riesgos de las huellas digitales? Veamos.

Con el incremento del uso de Internet, no solo en computadoras sino también en teléfonos celulares e incluso objetos, hemos aumentado exponencialmente nuestra huella digital, con lo cual dejamos un rastro de lo que somos y hacemos en diferentes lugares de la web. Y no hablamos sólo de individuos, también como empresas.

Esto le ha facilitado el trabajo a los cibercriminales, quienes pueden acceder a una vasta red de información que les permite llevar a cabo ataques cada vez más grandes, segmentados y efectivos.

Por eso para las empresas, el rastrear estas huellas y controlar la información disponible en la web se ha convertido en un gran desafío, pues cuentan con gran cantidad de activos digitales como cuentas de redes sociales, servidores, rangos de IP, bases de datos, servidores de almacenamiento en la nube, entre muchos otros.

Además, pueden existir incluso otros sobre los cuales la empresa no tiene conocimiento, como sitios y servicios ad hoc, ambientes de QA temporales que por lo general permanecen, y otros servicios alojados en la web que fueron creados para algún propósito y que ahora están olvidados.

También debemos tener en cuenta que, por mucho que nos esforcemos en mantener separada nuestra vida digital personal de la laboral, al final cada empleado tiene su propia huella y se puede convertir en el talón de aquiles de nuestra compañía. Por ejemplo, pensamos que los ciberataques podrían estar siempre dirigidos al CEO de la empresa o a alguno de los ejecutivos, ¿pero somos conscientes de que los ciberdelincuentes podrían mejor dirigirse a la asistente personal del directivo, porque puede ser más fácil obtener información de ella? ¿Nuestro personal de seguridad tiene en cuenta a absolutamente todos los empleados para la mitigación de riesgos?

Esto es importante, ya que los atacantes pueden conectar puntos claves entre la información pública que pudieron encontrar en la web sobre los empleados y la compañía para ampliar la superficie de ataque (la suma de todas las vulnerabilidades potenciales de seguridad en los diferentes dispositivos conectados a Internet) y ser más certeros.

Ponte en el lugar de un hacker, ¿qué información necesitarías de tu empresa para acceder a los datos? ¿encuentras esa información en Google? Tal vez te sorprendas con la cantidad de información que podrás encontrar sobre tu empresa con una búsqueda rápida.

Ante estas amenazas latentes y a lo mejor ocultas, los profesionales de seguridad y riesgos necesitan contar con herramientas de protección ante riesgos digitales (DPR por las siglas en inglés de Digital Protection Risk), que faciliten el monitoreo y seguimiento permanente a las huellas digitales de la compañía, para disminuir los riesgos de un ciberataque.

IntSights, la nueva solución de NextVision

Se trata de la primera plataforma de inteligencia y mitigación de amenazas para empresas, que ofrece una defensa proactiva transformando la inteligencia de los atacantes en acciones de seguridad automatizada, es decir, esta herramienta monitorea tu perfil de riesgo externo, agrega y analiza miles de amenazas y automatiza el ciclo de vida de mitigación de riesgos.

Cuenta con innovadores algoritmos de minería de datos y capacidades únicas de aprendizaje automático que escanean continuamente la web superficial, profunda y oscura (surface, deep and dark web), para ofrecer un conocimiento en contexto y accionable sobre amenazas potenciales para tu organización, empleados, ejecutivos y miembros de junta directiva. IntSights se puede integrar a las soluciones de seguridad que ya tengas en tu compañía, para eliminar las vulnerabilidades operacionales, asegurar los datos y proteger los activos.

IntSights
¿Cómo funciona IntSights? Inteligencia a medida – Administración de los IOC (Índices de Compromiso) – Remediación automática

Inteligencia a Medida

Para esto, IntSights supervisa decenas de miles de fuentes en la superficie, web profunda y oscura para entregar inteligencia de amenazas específica para su marca, activos y empleados, ofreciendo:

  • Supervisión de riesgos externos y marca: supervisa y analiza continuamente los dominios de tu organización, direcciones IP, indicadores DLP, aplicaciones móviles, redes sociales, proyectos secretos, tecnologías en uso, nombres VIP y correos electrónicos para identificar y validar las amenazas a tu organización.
  • Alerta y categorización de amenazas:  Analiza y prioriza posibles ataques, filtración de datos, imitación de marca y reputación, ataques de phishing, vulnerabilidad del sistema externo y alertas VIP para clasificar y responder a amenazas específicas.
  • Conocimiento operacional: Comparte alertas continuas de riesgos con otras áreas de la organización, como auditoría, TI, asuntos públicos, jurídica, innovación y desarrollo, fraude y recursos humanos, para administrar y eliminar riesgos para socios, empleados, clientes y marca.

Enriquecimiento y administración de los IOC

Además, alimenta feeds de amenazas para luego priorizar los IOC (Índices de Compromiso) en una única plataforma de administración de amenazas, lo cual facilita una rápida respuesta y remediación en caso de ser víctima de un ciberataque.

  • Alimentación del feed de amenazas y correlación: Configura dinámicamente los feeds de amenazas con sectores comerciales relacionados a la compañía, comunidades de interés, de la industria, etc., extrayendo los IOC para análisis en un único dashboard.
  • Análisis de IOC: Evaluación y puntuación automática de los Índices de Compromiso en función del contexto, la gravedad y la relevancia.

 

Remediación Automática

La plataforma además te permite agilizar el proceso de corrección y remediación ante amenazas internas y externas, mediante la integración con las herramientas de seguridad que ya usen en tu compañía así como con motores de búsqueda.

  • Integración de seguridad perimetral: Se integra con los principales proveedores de firewall, correo electrónico, endpoint y SIEM.
  • Automatización del bloqueo de amenazas: Se anticipa y elimina amenazas actualizando cortafuegos, puertas de enlace, proxies, herramientas de seguridad de punto final con hashes validados para listas negras y bloqueo.
  • Eliminación de amenazas externas: Elimina aplicaciones móviles falsas, sitios de phishing y dominios maliciosos con un solo click a través de una asociación con Google, utilizando el equipo de IntSights Threat Analysis.
  • Remediación de amenazas internas: Remedia el riesgo tanto para empleados como para los sistemas, causado por contraseñas filtradas y listas de empleados expuestas, a través de la integración con el Active Directory and Exchange.

Investigación y análisis de amenazas

IntSights proporciona herramientas para realizar investigaciones que permitan detectar tendencias y obtener inteligencia contextual con respecto a las amenazas que podrían dirigirse a tu organización.

  • Monitoreo del actor de la amenaza: Investiga de forma proactiva no solo las amenazas, sino también los actores involucrados así como comunidades underground.
  • Tendencias e investigación de la red oscura: Investiga las últimas tendencias, incluyendo malware, campañas, TTPs, IOC… así como conversaciones en redes sociales y foros.
  • Análisis de vínculos: Correlaciona y analiza los links recopilados de miles de fuentes para identificar dominios maliciosos o falsos.

Cabe mencionar que no debemos dejar todo en manos del equipo de seguridad de nuestra organización. También será necesario acompañar este monitoreo y gestión proactiva del riesgo que supone la huella digital con campañas educativas para los empleados, para que entiendan los riesgos reales de los ciberataques, que no deben publicar información personal o datos de identificación en la web.

También es  indispensable para la compañía endurecer las políticas de passwords y custodia de datos, así como rastrear por completo cuál es la superficie de ataque de la organización, pues si no se conocen todas las posibles entradas que tendrían los delincuentes a nuestros activos digitales, un ciberataque podría tomarnos desprevenidos y causar graves consecuencias de diferente índole a nuestro negocio.

Si querés tener control del rastro que deja la actividad de tu empresa en la red, IntSights es la mejor solución para hacer frente a los desafíos en seguridad de la actualidad. Ya lo estamos implementando en clientes de la industria de salud y bancaria.

Podemos ayudarte a integrar IntSights a tu estrategia de seguridad, comunicate con nosotros y solicitá una demo.