Seguridad

Tecnología y análisis humano contra las ciberamenazas

Escrito por Marcos Merino

Red Canary es una joven startup tecnológica impulsada por la compañía del ámbito de la seguridad Kyrus, y ofrece una novedosa solución todo-en-uno.

La empresa de seguridad Kyrus, con sede en Virginia (EEUU), fue fundada por un grupo de ex-empleados de la contratista de Defensa ManTech, lleva un tiempo apostando por incubar startups tecnológicas. Primero fue la reputada Carbon Black, finalmente vendida a Bit9 y ahora está apostando por un nuevo proyecto: ha invertido 2,5 millones de dólares en Red Canary, que destaca por ofrecer una combinación única de tecnología avanzada y detección humana de amenazas. En palabras del CEO de Red Canary, Brian beyer, “el interés de Kyrus vino del hecho de que podíamos generar un gran valor a la comunidad de defensa y de inteligencia llevando a cabo la labor de seguridad cibernética que la mayoría de las empresas no tienen la experiencia necesaria para hacer”.

La mayoría de ciberataques recientes se produjeron debido a la falta de supervisión de todas las posibles amenazas a la seguridad, y por la frecuente confusión entre accesos maliciosos y ‘falsos positivos’. Por ello, Red Canary ofrece una solución tecnológica (conjuntamente con socios como Bit9 / Carbon Black o Farsight Security) para detectar posibles ataques. Nada la distingue en este sentido de otras compañías del sector, pero Red Canary ofrece otro elemento: el humano, puesto que asigna sus propios analistas de seguridad para evaluar la validez de las amenazas cibernéticas. Así, ofrece al mercado una solución todo-en-uno para clientes empresariales, cuyas amenazas potenciales son luego analizadas por expertos en seguridad capaces de alertar y orientar a dichos clientes.

Beyer lo resume así: “El mercado de la seguridad de punto final es hoy en día demasiado complejo como para la mayoría de las empresas puedan tomar las decisiones correctas sobre qué productos necesitan: una vez que una compañía selecciona la suite de productos, la gestión de todos los datos y el filtrado de alertas de los falsos positivos abruma rápidamente la mayoría de los equipos. En Red Canary evaluamos y seleccionamos los mejores productos del mercado, construimos nuevas tecnologías de detección donde existen lagunas, contratamos a profesionales de seguridad capacitados y gestionamos un servicio todo-en-uno para que los clientes pueden centrarse en su negocio. Nuestro producto evalúa cientos de miles de eventos cada minuto, elimina las alertas de falsos positivos y capacita a nuestros clientes para responder adecuadamente a las verdaderas amenazas para sus negocios “.

Componentes de Red Canary

  • Sensores de punto final: Fácil de implementar a miles de puntos finales, permite un acceso continuo al motor de detección de amenazas de Red Canary.
  • Análisis de comportamiento: El objetivo es modelar el comportamiento del proceso a lo largo del tiempo, identificando cualquier actividad que se asemeja a software malicioso o a un ataque.
  • Análisis binario: Ofrece aprendizaje automático e inspección de código, para separar las aplicaciones benignas de las amenazas.
  • Analítica: Permite definir un conjunto de actividades ‘normales’ de los usuarios y el software la empresa para facilitar la detección de las anómalas.
  • Inteligencia de amenazas: Supervisa el contenido de binarios y de la red a través de software de terceros para detectar malware.
  • Análisis humano

Imagen | losmininos

Sobre el autor de este artículo

Marcos Merino

Diseñador web y docente de educación no formal, imparte cursos de informática en el medio rural porque las brechas están para cerrarlas. Desde que le nombraron director de la revista de su colegio, no ha dejado de escribir.