Recibe toda la actualidad del sector tech y cloud en tu email de la mano de RevistaCloud.com.

10 mayo 2024
Noticias, Seguridad
4 minutos de lectura

Outshift lidera con IA en RSA Conference 2024

Nota de Prensa

Las últimas mejoras basadas en inteligencia artificial (IA) de Panoptica ayudarán a los clientes a construir una solución completa de Protección de Aplicaciones Nativas de la Nube.

Outshift, la división de Cisco, ha reafirmado su compromiso con la seguridad de aplicaciones en la nube y las capacidades de inteligencia artificial dentro de su producto Panoptica, afianzando su posición en la entrega de soluciones líderes en el sector. Con la vista puesta en el futuro, la IA estará al frente de las nuevas características y funciones de Panoptica, asegurando que las crecientes necesidades de seguridad de las aplicaciones de los clientes sean satisfechas, permitiendo navegar el complejo panorama de amenazas y mantenerse un paso adelante de los atacantes.

Durante la RSA Conference 2024, Outshift anunció innovaciones como Smart Cloud Detection & Response (CDR), GenAI Dynamic Remediation y Security Graph Query. Estas mejoras demuestran la inversión de Outshift en la construcción de una Plataforma de Protección de Aplicaciones Nativas de la Nube (CNAPP) lista para ayudar a los clientes en su viaje hacia la adopción de seguridad en la nube.

Visibilidad integral con Smart Cloud Detection & Response (CDR)

La CNAPP ofrece una visibilidad completa de los entornos en la nube, enriquecida con contexto específico y correlación de actividades. Por su parte, Smart CDR amplía las capacidades con inteligencia de amenazas y análisis predictivo potenciados por IA, integrando datos de seguridad en la nube con protecciones más amplias.

Con Smart CDR, los equipos de seguridad obtienen una ventaja en la detección de ataques, al monitorear continuamente eventos de seguridad y correlacionarlos con información para ofrecer una respuesta eficaz. Basado en investigación interna con IA generativa, Smart CDR proporciona información forense sobre el ataque. Cada actor malicioso tiene un propósito, y la función de Smart CDR es ayudar a describir la historia completa del ataque.

Además de detectar amenazas en tiempo real, Smart CDR avisa de inmediato a los equipos de seguridad y crea simulaciones sintéticas de ataques para entrenar los modelos de aprendizaje automático a identificar ataques como ransomware, exfiltración de datos, criptojacking, escape de contenedores y destrucción de datos. Smart CDR también reduce el ruido general para que los equipos se enfoquen en problemas reales.

GenAI Dynamic Remediation se acelera con ChatGPT-4

GenAI Dynamic Remediation de Panoptica ofrece soluciones personalizadas con base en el análisis de riesgos del motor de Attack Path Analysis, proporcionando instrucciones paso a paso para aplicar controles a través de CLI, fragmentos de código y Terraform, adaptados a las características de cada ruta de ataque.

Integrando GPT-4 con su motor gráfico, Panoptica proporciona soluciones detalladas y personalizadas para cada ruta de ataque detectada, incluyendo recomendaciones para puntos críticos como exposición de red, cargas de trabajo en riesgo y exposición de identidades. Esto reduce significativamente el tiempo de respuesta al ofrecer ejemplos de código que abordan directamente el problema. Gracias a la IA generativa, se han añadido características clave a Attack Path Analysis:

Interpretación de rutas de ataque utilizando estructura topológica y detalles de enriquecimiento de seguridad como exposición de red y vulnerabilidades.
Análisis contextual proporcionado por los riesgos asociados identificados por el motor gráfico.
Cuatro tipos de remediación: directrices de consola web, comandos CLI, fragmentos de código Python SDK y fragmentos Terraform para diferentes preferencias.
Medidas avanzadas de privacidad de datos, con preprocesamiento que enmascara información sensible y postprocesamiento que reinserta detalles específicos del cliente.

Security Graph Query optimiza la gestión de políticas

La función Security Graph Query de Panoptica mejora la plataforma al integrarla con el motor de políticas, permitiendo a los usuarios crear, gestionar y aplicar políticas de seguridad directamente desde el Security Graph Query Builder y Query Library. Ofrece una herramienta integral de búsqueda y visualización que agrupa datos de múltiples proveedores de nube, repositorios de código, API, aplicaciones SaaS y clústeres de Kubernetes.

El objetivo es optimizar la creación de políticas, mejorar el cumplimiento de la seguridad y hacer que la gestión sea más eficiente y basada en datos.

Algunos casos de uso incluyen:

Caza de amenazas proactiva: búsqueda de signos de compromisos y amenazas emergentes mediante consultas personalizadas.
Análisis contextual: comprensión del contexto de un evento o entidad dentro del gráfico para tomar decisiones más informadas.
Visualización para no técnicos: las visualizaciones gráficas facilitan la comprensión de brechas de seguridad a partes interesadas no técnicas.
Optimización de recursos: permite priorizar los esfuerzos en áreas de la red más vulnerables o atacadas con frecuencia.
Cumplimiento y reportes: el gráfico sirve como recurso valioso para mostrar que la organización monitorea activamente los eventos de seguridad.

Con estas innovaciones, Outshift demuestra su compromiso con la seguridad en la nube y la inteligencia artificial, sentando las bases para un ecosistema de seguridad avanzado en 2024.