Cristina Cabrera, Account Executive en Darktrace.
¿Qué es Darktrace?
Darktrace se fundó en el 2013 cuando lanzamos el primer sistema de inteligencia artificial del mundo para la ciberdefensa.
Hemos crecido rápidamente desde entonces. De hecho, actualmente protegemos a más de 5.000 organizaciones en todo el mundo – protegiendo sus redes IT, sus infraestructuras críticas OT, Cloud, SaaS, sus correos y en definitiva cada uno de los componentes que conforma el ecosistema digital de cualquier organización.
Teniendo en cuenta el panorama actual de ciberamenazas cada vez más sofisticadas, ¿cómo podría Darktrace ayudar a las empresas a superar sus desafíos de seguridad?
La razón de ser de Darktrace es precisamente proteger a las empresas de todo el rango de amenazas que, por su carácter sofisticado y novedoso, dejan pasar las soluciones tradicionales.
Darktrace utiliza un enfoque totalmente innovador inspirado en el sistema inmune y utilizando IA y aprendizaje automático en su mayoría no supervisado, nuestra tecnología aprende constantemente cuál es la forma de ser única de los usuarios y dispositivos de cada organización.
Así cuando se produce una desviación en el patrón de vida de esos usuarios o dispositivos suponiendo una anomalía de su comportamiento normal, Darktrace lo detecta en tiempo real y si corresponde, lo neutraliza de forma autónoma a velocidad de la máquina.
Por tanto, a diferencia de otras tecnologías que utilizan reglas y firmas o datos de aprendizaje que enseñan a su IA qué es malo, Darktrace no se basa en ningún tipo de histórico de amenazas que ya han ocurrido, es decir, no utiliza reglas o firmas ni ninguna lista predefinida de qué es malo, sino que se basa en esa comprensión única de qué es normal para cada organización y es así como detecta ataques externos nuevos y sofisticados, de los que no hay precedentes, como ransomware desconocidos, zero days y también ataques que se originan desde el interior como el robo de información por parte de un empleado malintencionado.
El ransomware es de los ciberataques más extendidos y peligrosos y una de las principales preocupaciones hoy en día en cualquier consejo de administración ¿Cómo protege Darktrace contra el ransomware?
Ya sea que la cepa de ransomware sea nueva o conocida, la tecnología Darktrace responde de forma autónoma y en tiempo real y detiene inmediatamente los ataques de ransomware para que no dañen la red.
Nuestra tecnología única en el mercado que responde de forma autónoma en la red, puede actuar a la velocidad de la máquina para imponer el “patrón de vida” de cualquier dispositivo infectado impidiendo así que el dispositivo genere cualquier comportamiento que se desvíe de este patrón de vida aprendido.
De esta forma, imponiendo el comportamiento normal del dispositivo, se evitaría que el ataque de ransomware encripte los recursos compartidos de la red interna mientras mantiene las operaciones normales.
Del mismo modo, la solución de protección avanzada en el correo de Darktrace, neutralizaría cualquier ataque de ransomware transmitido por correo electrónico antes de que el usuario tenga la oportunidad de activar la carga maliciosa.
He de puntualizar que ésta sería la acción que nuestra solución de respuesta autónoma llevaría a cabo ante un caso grave como el del ransomware, pero realmente lo interesante es que sus acciones pueden ser varias, son acciones muy quirúrgicas y proporcionales a la severidad del incidente en cuestión.
Muy Interesante… Entonces, Darktrace protege la red y el correo de las empresas, ¿y qué más protege exactamente?
Darktrace es una plataforma de IA que ofrece una ciberdefensa integral, protegiendo completamente el ecosistema digital de cualquier organización ya sean redes IT físicas o virtuales, Sistemas de control industrial, Cloud, entornos SaaS, correo electrónico, dispositivos endpoints, IoT etc.
Tenemos clientes que desde primera hora han desplegado Darktrace en toda su infraestructura y otros que han comenzado su andadura hacia la IA, implementando Darktrace en su entorno de más prioridad como el correo o la red, por ejemplo.
La tecnología es perfectamente escalable y su despliegue se puede hacer de forma escalonada.
¿En qué se diferencia Darktrace del resto de soluciones de ciberseguridad en el mercado?
La principal diferencia reside en el enfoque único e innovador que expliqué anteriormente, y que como resultado permite:
- Detectar amenazas conocidas, nuevas o sin precedentes y ataques sofisticados.
- Monitorizar y alertar continuamente sobre amenazas o actividades sospechosas en la red que han pasado por alto las herramientas tradicionales o que se han originado desde dentro.
- También ofrece visibilidad 100% en tiempo real de todo el ecosistema digital y detecta cualquier comportamiento anómalo: ya sea una descarga de malware malicioso, intentos de robo de información, cumplimiento, actividades malintencionadas o malas prácticas de usuarios etc.
- Correlaciona e investiga automáticamente cientos de amenazas de forma simultánea como si fuera un SOC humano 24/7 a una velocidad y escala que superan con creces las limitaciones humanas. Además, permite elaborar informes redactados de los incidentes y mejora la eficiencia de los equipos humanos dado la cantidad de horas que se ahorran en la investigación de las amenazas ya que esta tarea de investigación y correlación la realiza el sistema de forma automática.
- Y, además, somos creadores de la respuesta autónoma la cual permite neutralizar el ransomware y otros ataques a velocidad máquina en cuestión de segundos antes de que provoquen daños o se propaguen por toda la red.
Todo esto es muy interesante, pero, ¿Cómo las empresas podrían conocer el valor que las soluciones de IA de Darktrace podrían aportar a sus negocios?
La mejor forma es a través de una Prueba de Valor. Ofrecemos pruebas de valor muy sencillas, sin coste ni compromiso y que requieren de pocos recursos por parte de cualquier empresa interesada.
A cambio, no sólo la empresa interesada podrá percibir el valor de las soluciones de Darktrace sino también todo el beneficio debido a la información relevante que ofrece la tecnología de todo su ecosistema digital de forma sencilla e intuitiva.
Los pasos para una prueba de nuestras soluciones consistirían:
- En una llamada técnica de 30 min con un experto la tecnología de Darktrace para conocer un poco mejor la infraestructura de la empresa interesada y determinar el tamaño del appliance que habría que enviar en el caso de que fuera un despliegue físico.
- Darktrace enviaría el appliance pre-confirgurado en la fecha acordada.
- Una vez recibido el appliance, se enracaría, conectarían cables y se haría el port mirroring con el apoyo en remoto de uno de nuestros ingenieros. El tiempo aproximado serían 45min – 1h.
- Posteriormente dejaríamos el appliance aprender durante una semana.
- Finalmente organizaremos 3 reuniones en total, una por semana de 1 h- 1.15 h cada una para presentarles un informe elaborado por nuestros analistas de Cambridge con una serie de incidentes o eventos interesantes detectados en la red o en el correo.
Durante las reuniones, damos las credenciales, enseñamos cómo utilizar la interfaz y acompañamos al cliente para que consiga percibir el máximo valor.
¿Y cuánto tiempo tendría que dedicar el cliente durante la prueba?
La prueba dura aproximada un mes, aunque a veces suele durar un poco más porque nos adaptamos a la disponibilidad del cliente.
Y el tiempo en total que nos tendría que dedicar teniendo en cuenta los pasos anteriores serían unas 5-6 máximo en todo el mes.