darktrace - gms · 2019-10-17 · darktrace sistema inmunológico empresarial: efectividad...
TRANSCRIPT
www.gmsseguridad.com
DARKTRACE
octubre de 2019
Darktrace
www.gmsseguridad.com
¿Cuán preparados estamos para los desafíos en ciberseguridad?
Darktrace
www.gmsseguridad.com
¿Cuán preparados estamos para los desafíos en ciberseguridad?
• ¿Cómo detecto algo desconocido?
• ¿Cuánto tomara un parche en ser liberado?
• ¿Cuándo estará disponible una firma de AV?
• ¿Cómo sé si fui víctima?
• ¿Cómo los protejo contra malware?
• ¿Cómo parchar vulnerabilidades?
• ¿Cómo detectar backdoors?
• ¿Cómo detectar un uso inadecuado o mal funcionamiento?
Darktrace
www.gmsseguridad.com
¿Cómo protegerme de los Insiders?
Inadvertidos Negligentes Maliciosos Profesionales
Con acceso a información importante para la
organización, usualmente protegida contra externos
Desconoce los riesgos de seguridad, o prefiere obviar
los protocolos para simplificar su trabajo
Capaces de robar información de forma intencional o
destruir activos de información
Buscan un beneficio personal a costa de la empresa, ya sea
negociando información o usando recursos
Darktrace
www.gmsseguridad.com
¿Cómo mitigar la brecha de habilidades de mi personal?
Déficit de habilidades en ciberseguridad
Cree que la brecha de habilidades en ciberseguridad tiene un impacto negativo directo en su organización
Cree que el gobierno no esta invirtiendo lo suficiente en talento de ciberseguridad
Dice que la falta de habilidades convierte a sus organizaciones en
objetivos deseables para los hackers
Darktrace
www.gmsseguridad.com
Miles de amenazas se detectan todos los días
• Gusanos, troyanos, ransomware.
• Amenazas internas.
• Dispositivos IoT hackeados.
• Espionaje cibernético sigiloso a largo plazo.
• Minería de Criptomonedas.
• Acceso de VPN irregular de usuarios a sitios remotos.
• ICS y SCADA comprometidas.
• Ataques a seguridad física, como escáneres biométricos y lectores de barras.
Darktrace
www.gmsseguridad.com
¿Cómo actúa mi equipo de respuesta a incidentes?
Manual / semi-
manual
Falta de Conocimiento
Baja Participación del Negocio
Falta de Datos
Relevantes
Falta de Recursos e Integración
«ASAP» es más relevante
que «consistente»
Colección de datos
Datos forenses
Análisis
Descubrimiento
Verificar que es relevante
Clasificar
Comprender la raíz del incidente
Investigar
Comprender el problema
y daño
Neutralizar
Lograr la continuidad del negocio
Recuperar
Atacante en LATAM pasa
71 días sin ser detectado
Alarmas y no incidentes
Adversario desconocido
Darktrace
www.gmsseguridad.com
Darktrace
www.gmsseguridad.com
Sistema Inmunológico Empresarial: efectividad demostrada
Autoaprendizaje en tiempo real
Por cada usuario, dispositivo, y red, usando aprendizaje de maquina no supervisada.
Detecta y responde a todo tipo de ciber amenazas
Amenazas internas, ataques criminales, exfiltración y manipulación de datos, IoT hacks y amenazas a la cadena de producción
100% visibilidad
Visualiza toda la red, incluyendo IT tradicional y no-tradicional, permite investigaciones retrospectivas y en tiempo real.
Escalable
Desde 12 usuarios y mas de 1 millón de dispositivos. Instalado en una hora, con resultados después del primer día.
Implementación on premise o en la nube.
Defiende redes físicas y virtuales, en la nube, ICS, SaaS
Darktrace
www.gmsseguridad.com
Autoaprendizaje basado en Inteligencia Artificial
Darktrace
www.gmsseguridad.com
La máquina contraataca: respuesta autónoma
• Las amenazas de hoy son rápidas y automatizadas.
• Los equipos de seguridad batallan para mantenerse al día.
• Anticuerpos digitales generan respuesta autónoma, apalancado con inteligencia artificial (IA).
• Acciones precisas y a la medida.
• Demasiado tiempo toma a los agentes humanos para contener una amenaza, sin afectar las operaciones del negocio.
Darktrace
www.gmsseguridad.com
Darktrace Antígena
Darktrace
www.gmsseguridad.com
Cobertura total del negocio
Darktrace
www.gmsseguridad.com
Darktrace en el ciclo de respuesta a incidentes
PREPARACIÓN
100% visibilidad
DETECCIÓN
Aprendizaje de máquina
ANÁLISIS
Inteligencia Artificial
CONTENCIÓN
Respuesta autónoma
ERRADICACIÓN
Trazabilidad
RECUPERACIÓN
Reducción de tiempos
POS-INCIDENTE
Aprendizaje continuo
Darktrace
www.gmsseguridad.com
Utilice el siguiente código para completar el reto GMS 2019.
@GMSseguridad
GMS Seguridad de la Información
GMS Seguridad de la Información
www.gmsseguridad.com
¡Gracias!