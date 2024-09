Centripetal creó su servicio CleanINTERNET para brindar protección contra la infiltración en la red y la exfiltración de datos por parte de los ciberdelincuentes. Aprovecha los canales de información en directo de la inteligencia crítica de ciberamenazas, incluida la solución API comercial X-Force® Exchange de IBM® Security de alta fiabilidad, para protegerse contra las amenazas de mayor riesgo en tiempo real.

Reto empresarial Adaptarse en tiempo real a un panorama de ciberamenazas en constante cambio es un desafío que requiere el uso proactivo de grandes cantidades de inteligencia dinámica de amenazas.

Transformación Centripetal Networks Inc. utiliza la solución API comercial X-Force Exchange de IBM Security para transmitir millones de indicadores de amenazas a su servicio CleanINTERNET, que protege contra ataques maliciosos bidireccionalmente en tiempo real.

Resultados Protege activamente el tráfico de mayor riesgo en tiempo real basándose en inteligencia de amenazas operacionalizada Actualiza automáticamente la inteligencia digna de monitorizar para protegerse a medida que cambian los indicadores de amenazas de IBM Mejora la eficiencia de los analistas de clientes finales y la pila de seguridad reduciendo el volumen de eventos y las alertas falsas

Historia de un desafío empresarial Piense de manera diferente en la inteligencia de amenazas Hoy en día, ninguna empresa puede operar sin una seguridad informática sólida. Mientras las empresas dedican recursos a responder a posibles ciberamenazas, sus ciberequipos se ven sobrecargados al dedicar un tiempo valioso a investigar amenazas que ya han pasado, en lugar de concentrarse en la prevención en tiempo real. A pesar de sus esfuerzos, sigue siendo extremadamente difícil recopilar, procesar y poner en funcionamiento la inteligencia de amenazas en una red activa. "Tener bibliotecas masivas de información con la única acción de producir informes para que otros la lean es útil para los responsables de la toma de decisiones estratégicas a la hora de comprender las amenazas de su sector, pero no necesariamente el mejor enfoque táctico", afirma Jess Parnell, vicepresidente de operaciones de seguridad para Centripetal. "Producir inteligencia es muy valioso, pero no usarla activamente y de manera oportuna para defender la red ha sido históricamente un grave error". A medida que las ciberamenazas han evolucionado, también lo ha hecho el campo de la inteligencia de amenazas. Hoy en día, hay más que suficiente inteligencia disponible para detectar y detener casi cualquier ciberataque. Pero hasta hace poco no había una forma efectiva de coger toda esa inteligencia y aplicarla automáticamente para evitar amenazas en tiempo real. Para contrarrestar este problema, Centripetal diseñó su puerta de enlace patentada de inteligencia sobre amenazas RuleGATE para poner en funcionamiento automáticamente la inteligencia de amenazas sobre una base de confianza cero. Centripetal detiene los ciberataques bidireccionalmente, antes de que puedan infiltrarse o exfiltrarse datos de la red. La compañía creó este motor de filtrado que puede ingerir, aplicar reglas dinámicas y actuar sobre miles de millones de indicadores de amenazas, todo en tiempo real. Aprovechar toda la inteligencia disponible e inspeccionar cada paquete de red proporciona el nivel más avanzado de seguridad zero-trust. Centripetal recibe información sobre amenazas de múltiples fuentes, pero su puerta de enlace necesita una fuente fiable, precisa y actualizada con frecuencia de inteligencia de amenazas para detener con éxito las ciberamenazas. A medida que la compañía aumentó y refinó su tecnología de puerta de enlace para crear una oferta de servicios a los clientes, buscó nuevas fuentes de inteligencia de amenazas cibernéticas. "En realidad no hacemos inteligencia sobre amenazas", dice Parnell. "Lo llamamos gasolina para el motor, nuestra RuleGATE. Necesita inteligencia para identificar actividades maliciosas dentro de la red y protegerlas de forma proactiva". En 2018, Centripetal y un equipo de IBM Security X-Force conectaron a través de un cliente mutuo. Centripetal probó la solución de software como servicio (SaaS) X-Force Exchange de IBM Security y decidió que quería utilizarla, pero a un ritmo muy superior al de cualquier otro cliente. Muchas veces, los clientes de IBM Security X-Force se suscribían al servicio en uno o varios paquetes de 10.000 registros al mes. En este caso, Centripetal quería consumir los registros inmediatamente después de su disponibilidad, lo que equivalía a 17 millones de registros mensuales. El equipo de IBM pudo ofrecer una solución para satisfacer las necesidades de Centripetal.

Historia de transformación Operacionalice la inteligencia para reducir riesgos Centripetal ofrece su servicio CleanINTERNET a los clientes que desean proteger sus redes de forma proactiva en lugar de reactiva. La empresa utiliza la fuente de API comercial IBM Security X-Force Exchange como una de sus fuentes clave de inteligencia sobre amenazas, lo que la hace procesable a través de su servicio. Todo esto ocurre sin ningún retraso perceptible en el tráfico de la red y sin la participación de ningún firewall u otro dispositivo de seguridad, gracias a la puerta de enlace RuleGATE. Centripetal puede personalizar el consumo de información de inteligencia sobre amenazas de sus clientes finales con su servicio CleanINTERNET, que accede a la plataforma IBM Security X-Force Exchange basada en la nube mediante una API RESTful. "Desglosamos los datos de la X-Force en tiempo real", dice Dave Ahn, arquitecto jefe y vicepresidente de Centripetal. “Todos los datos; no solo un subconjunto, sino todos. Somos únicos en esta área porque la mayoría de las soluciones no pueden consumir ni cerca de esa cantidad de inteligencia y hacer que sea procesable". De hecho, la solución Centripetal consume miles de millones de indicadores de amenazas a diario de múltiples fuentes de inteligencia sobre amenazas, incluida la solución IBM Security X-Force.

Centripetal extrae la inteligencia de amenazas de IBM Security X-Force, incluidos los indicadores de amenazas designados por los analistas de IBM, a su plataforma de análisis, donde las amenazas claramente "de todo riesgo" son designadas para su blindaje inmediato por la pasarela de inteligencia sobre amenazas RuleGATE. El servicio CleanINTERNET protege estos eventos de forma proactiva para permitir que se produzca una clasificación de inspección secundaria detallada y granular en tiempo real.

Después de la reducción de la carga de eventos de blindaje, Centripetal utiliza estas tecnologías de inspección secundaria para analizar todos los demás eventos de amenaza de forma proactiva a lo largo de un gradiente de riesgo. En este punto surge una segunda categoría de tráfico "digno de monitorización" que se puede descifrar, analizar y capturar la carga útil. Finalmente, parte del tráfico se califica inmediatamente como de "baja confianza" o "informativo", y no se realiza ninguna acción. La categorización varía según el cliente en función de su perfil de riesgo y evoluciona con el tiempo a medida que surgen nuevas amenazas. Como dice Ahn: "Nuestra plataforma analítica y nuestros analistas están comprometidos con la inteligencia y con el cliente para asignar la inteligencia a lo que se puede procesar para cada cliente".

El equipo de Centripetal tiene una gran confianza en los indicadores de inteligencia de amenazas de IBM Security X-Force. "Nuestros analistas se sienten muy seguros en el conjunto de indicadores IBM X-Force y muchos son fácilmente dignos de protección", afirma Parnell. "La puntuación de IBM y la forma en que X-Force proporciona la inteligencia son muy fiables. Ese no es siempre el caso para todas las diferentes variedades de inteligencia que estamos recibiendo”.

El servicio Centripetal CleanINTERNET también es dinámico, ya que actualiza automáticamente la inteligencia apta para monitorización a apta para proteger a medida que cambian los indicadores de amenazas de IBM. "El área gris grande en el medio es realmente mucho del valor que nos proporciona", dice Parnell. "Y la razón por la que es tan valiosa para nosotros es que realizamos una inspección secundaria de los datos".

En esa inspección secundaria, la Centripetal RuleGate utiliza indicadores de inteligencia dignos de monitorización para hacer girar y transmitir el tráfico potencialmente malicioso a través de motores de análisis profundo de paquetes, como los sistemas de detección de intrusos basados en el contenido y las tecnologías de inspección sin firmas, donde pueden "disparar" contra un subconjunto de objetivos, como la infraestructura de mando y control. Este análisis enriquece la toma de decisiones en tiempo real de Centripetal y la respuesta proactiva a las amenazas. El enfoque de la compañía utiliza los indicadores de inteligencia originales para agregar contexto valioso sobre el tráfico. "Eso hace que el indicador sea realmente procesable", dice Parnell. "El resultado final es un mayor grado de blindaje en el que podemos descargar el riesgo".



Historia de resultados Automatice la protección contra amenazas para ahorrar tiempo y dinero Al hacer operativa la inteligencia de amenazas extraída de la solución de API comercial IBM Security X-Force Exchange, Centripetal proporciona a sus clientes una solución de defensa frente a ciberamenazas que protege activamente el tráfico de mayor riesgo en tiempo real. Centripetal eligió la solución de IBM por su alta calidad y porque está diseñada para la fiabilidad. La API comercial IBM Security X-Force Exchange no es una fuente de inteligencia única. Centripetal aprovecha los datos sin procesar de forma dinámica en su arquitectura de inspección en función de las necesidades individuales de sus clientes. “IBM proporciona muy buenos indicadores de compromiso de manera muy oportuna”, dice Parnell. “Traemos esos indicadores, y en cuestión de minutos esos indicadores están protegiendo a nuestros clientes en todos los ámbitos”. Los conjuntos de indicadores de alta confianza, junto con una baja tasa de falsos positivos, han hecho que la solución IBM Security X-Force resulte valiosa para Centripetal.

El servicio CleanINTERNET de la compañía automatiza la protección contra amenazas y blinda contra amenazas con un impacto insignificante en el rendimiento de la red gracias al rendimiento de cada una de las tecnologías de inspección patentadas de Centripetal. Esta es la diferencia entre las posturas de seguridad manuales tradicionales y el servicio CleanINTERNET, según Parnell. "Es muy interesante mostrar a la gente de la pila de seguridad tradicional cómo ocurre todo esto sin intervención del usuario", afirma. "Trabajamos de máquina a máquina, utilizamos datos de alta calidad, respondemos de forma dinámica a miles de millones de amenazas y todo eso no tiene un impacto negativo en la TI. Pero sí que te protege eficazmente de los ataques".

La combinación de automatización e inteligencia de amenazas de alta calidad de IBM Security X-Force crea otros beneficios indirectos para los clientes. Por ejemplo, cuando Centripetal utilizó IBM Security X-Force y otros datos de inteligencia de amenazas para protegerse contra la actividad maliciosa en un gran sistema hospitalario en el noreste, el grupo vio una reducción del 70% en los ataques que debían investigarse y resolverse, lo que ayudó a mejorar la eficiencia de los analistas y reducir los costes. Esto permitió a su equipo centrarse en los riesgos críticos para aumentar drásticamente su postura de ciberseguridad. Y, según Centripetal, el servicio IBM Security X-Force se sitúa sistemáticamente entre las soluciones que reducen los ataques en mayor porcentaje.

Según Ahn, la solución IBM Security X-Force y el servicio Centripetal CleanINTERNET son una combinación ganadora. "La fiabilidad y la coherencia de la investigación de amenazas de IBM, que forma parte de nuestro enfoque de inteligencia aplicada, es lo que conduce a una protección proactiva", dice. "La investigación de IBM tiene mucho más peso que alguna inteligencia desarrollada ad hoc".

Los clientes de Centripetal se benefician de la inteligencia altamente fiable de IBM Security X-Force Exchange a través del uso de Centripetal del servicio de la API comercial de IBM Security X-Force Exchange. "Con la solución Centripetal, nuestros clientes se benefician de las opiniones de los analistas de IBM en tiempo real por su propia protección contra amenazas", dice Parnell. "Y eso es extremadamente poderoso".

La suscripción a la solución de API comercial de IBM Security X-Force Exchange proporciona a Centripetal acceso a la colección más amplia de inteligencia disponible a través del portal de la plataforma IBM Security X-Force Exchange. Esto incluye información sobre investigaciones de seguridad específicas, o recopilaciones, consistentes en datos estructurados y no estructurados, descripciones de incidentes y observables asociados relevantes para el incidente, e inteligencia exhaustiva sobre indicadores de amenazas emergentes y el contexto para comprenderlos. "Podemos ir al portal y obtener suficiente información para poder tomar decisiones rápidas sobre qué decirle a nuestros clientes y también posiblemente cómo remediar la amenaza", dice Parnell.

IBM Security X-Force y Centripetal esperan trabajar juntos en el futuro para mejorar la inteligencia de amenazas. Gracias a su experiencia con Centripetal, IBM ya ha creado una versión Enterprise de la API de la fuente de inteligencia IBM Security X-Force Exchange diseñada para el tipo de hilos masivos que consume Centripetal. "Ahora tenemos un histórico de varios años [con IBM Security X-Force], y creemos que puede haber mucha más colaboración", concluye Parnell. "Estamos muy entusiasmados con ello y con explorar esos pasos futuros".



