Acerca de las cookies en este sitio Nuestros sitios web requieren algunas cookies para funcionar correctamente (obligatorio). Además, se pueden usar otras cookies con su consentimiento para analizar el uso del sitio, mejorar la experiencia del usuario y para publicidad. Para obtener más información, revise sus opciones de. Al visitar nuestro sitio web, usted acepta nuestro método de procesamiento de información tal como se describe en ladeclaración de privacidad de IBM. Para proporcionar una navegación fluida, sus preferencias de cookies se compartirán entre los dominios web de IBM enumerados aquí.
Centripetal Networks Inc.
Operacionalice la inteligencia de amenazas para actuar contra las ciberamenazas en tiempo real
Centripetal creó su servicio CleanINTERNET para protegerse contra la infiltración de red y la exfiltración de datos por parte de delincuentes cibernéticos. Aprovecha las fuentes de información en directo sobre ciberamenazas críticas, incluida la solución IBM® Security X-Force® Exchange Commercial Application Programming Interface (API) de alta confianza, para protegerse contra las amenazas de mayor riesgo en tiempo real.
Adaptarse en tiempo real a un panorama de amenazas cibernéticas en constante cambio es un desafío que requiere el uso proactivo de grandes cantidades de inteligencia dinámica sobre amenazas.
Centripetal Networks Inc. utiliza la solución IBM Security X-Force Exchange Commercial API para alimentar millones de indicadores de amenazas en su servicio CleanINTERNET, que protege contra ataques maliciosos bidireccionalmente en tiempo real.
Resultados
basado en inteligencia de amenazas operacionalizada
a ser digna de protección a medida que cambian los indicadores de amenazas de IBM
ya que reduce el volumen de eventos y las alertas falsas
Piense de manera diferente sobre la inteligencia de amenazas
Hoy en día, ninguna empresa puede operar sin una ciberseguridad sólida. Mientras las empresas dedican recursos a responder a posibles ciberamenazas, sus ciberequipos se ven sobrecargados al dedicar un tiempo valioso a investigar amenazas que ya han pasado, en lugar de concentrarse en la prevención en tiempo real. A pesar de sus esfuerzos, sigue siendo extremadamente difícil recopilar, procesar y poner en funcionamiento la inteligencia de amenazas en una red activa.
“Tener bibliotecas masivas de información con la única acción de producir informes para que otros los lean es útil para los responsables de la toma de decisiones estratégicas al momento de comprender las amenazas de su industria, pero no necesariamente es el mejor enfoque táctico”, dice Jess Parnell, vicepresidente de operaciones de seguridad para Centripetal. “La producción de inteligencia es muy valiosa, pero no utilizarla de manera activa y oportuna para defender la red ha sido históricamente un error de grave”.
A medida que las amenazas cibernéticas han evolucionado, también el campo de la inteligencia de amenazas. Hoy en día, hay más que suficiente inteligencia disponible para detectar y detener casi cualquier ataque cibernético. Pero hasta hace poco, no había una forma efectiva de tomar toda esa inteligencia y aplicarla automáticamente para evitar amenazas en tiempo real.
Para contrarrestar este problema, Centripetal diseñó su puerta de enlace de inteligencia de amenazas patentada RuleGate para operacionalizar automáticamente la inteligencia de amenazas sobre una base de confianza cero. Centripetal detiene los ataques cibernéticos bidireccionalmente, antes de que puedan infiltrarse o exfiltrarse datos desde la red. La empresa creó este motor de filtrado que puede ingerir, aplicar reglas dinámicas y actuar ante miles de millones de indicadores de amenazas, todo en tiempo real. Aprovechar toda la inteligencia disponible e inspeccionar cada paquete de red proporciona el nivel más avanzado de seguridad de confianza cero.
Centripetal recibe inteligencia sobre amenazas de múltiples fuentes, pero su puerta de enlace necesita una fuente confiable, precisa, y actualizada, regularmente de inteligencia de amenazas para detener las amenazas cibernéticas. A medida que la empresa aumentó y perfeccionó su tecnología de puerta de enlace para crear una oferta de servicios a los clientes, buscó nuevas fuentes de inteligencia de amenazas cibernéticas.
“En realidad, no hacemos inteligencia de amenazas”, dice Parnell. “Lo llamamos gasolina para el motor, nuestro RuleGATE. Necesita inteligencia para identificar actividades maliciosas dentro de la red y protegerla de manera proactiva”.
En 2018, Centripetal y un equipo de IBM Security X-Force se conectaron a través de un cliente en común. Centripetal probó la solución de software como servicio (SaaS, por sus siglas en inglés) IBM Security X-Force Exchange Commercial API y decidió que quería utilizarla, pero en una proporción muy superior a la de cualquier otro cliente. Muchas veces, los clientes de IBM Security X-Force se suscribieron al servicio en uno o varios paquetes de 10.000 registros al mes. En este caso, Centripetal quería consumir registros inmediatamente después de la disponibilidad, lo que ascendió a 17 millones de registros mensualmente. El equipo de IBM pudo ofrecer una solución para satisfacer las necesidades de Centripetal.
Operacionalizar la inteligencia para reducir el riesgo
Centripetal ofrece su servicio CleanINTERNET a los clientes que desean proteger sus redes de manera proactiva en lugar de reactiva. La empresa utiliza la fuente de IBM Security X-Force Exchange Commercial API como una de sus fuentes clave de inteligencia de amenazas, lo que la hace procesable a través de su servicio. Todo esto sucede sin demoras en el tráfico de red discernibles y sin la intervención de un firewall u otro dispositivo de pila de seguridad, gracias a la puerta de enlace RuleGATE. Centripetal puede personalizar el consumo de inteligencia de amenazas de sus clientes finales con su servicio CleanINTERNET, que accede a la plataforma IBM Security X-Force Exchange basada en la nube a través de una API RESTful.
“Extraemos los datos de X-Force en tiempo real”, dice Dave Ahn, arquitecto principal y vicepresidente de Centripetal. “Todos los datos, no solo un subconjunto. Somos únicos en esta área en que la mayoría de las soluciones no pueden consumir en ningún lugar cerca de esa cantidad de inteligencia y hacerla procesable”. De hecho, la solución Centripetal consume miles de millones de indicadores de amenazas a diario de múltiples fuentes de inteligencia de amenazas, incluida la solución IBM Security X-Force.
Centripetal lleva la inteligencia de amenazas IBM Security X-Force, incluidos los indicadores de amenazas designados por analistas de IBM, a su plataforma de análisis, donde las amenazas claramente “de todo riesgo” son designadas para protección inmediata de la puerta de enlace de inteligencia de amenazas RuleGate. El servicio CleanINTERNET protege estos eventos de forma proactiva para permitir que se produzca una clasificación de inspección secundaria detallada y granular en tiempo real.
Después de la reducción de la carga de eventos de protección, Centripetal utiliza estas tecnologías de inspección secundaria para analizar todos los demás eventos de amenaza de forma proactiva a lo largo de un gradiente de riesgo. Una segunda categoría de tráfico “digno de monitoreo” surge en este punto que puede descifrarse, analizarse y capturarse la carga útil. Por último, parte del tráfico se califica inmediatamente como de “baja confianza” o “informativo” y no se toma ninguna medida. La categorización varía según el cliente en función de su perfil de riesgo y evoluciona con el tiempo a medida que surgen nuevas amenazas. Como señala Ahn: “Nuestra plataforma analítica y nuestros analistas están comprometidos con la inteligencia y con el cliente para asignar la inteligencia a lo que es útil para cada cliente”.
El equipo de Centripetal tiene plena confianza en los indicadores de inteligencia de amenazas de IBM Security X-Force. “Nuestros analistas... se sienten muy seguros con el conjunto de indicadores IBM X-Force y muchos son fácilmente dignos de protección”, dice Parnell. “La puntuación de IBM y la forma en que X-Force proporciona la inteligencia son muy confiables. Ese no siempre es el caso de toda la variedad de inteligencia que estamos obteniendo”.
El servicio Centripetal CleanINTERNET también es dinámico, ya que actualiza automáticamente la inteligencia digna de monitoreo, para que sea digna de protección, a medida que cambian los indicadores de amenazas de IBM. “La gran área gris en el medio es mucho del valor que nos proporciona”, dice Parnell. “Y la razón por la que es tan valiosa para nosotros es que hacemos una inspección secundaria de los datos”.
En esa inspección secundaria, Centripetal RuleGATE utiliza indicadores de inteligencia dignos de monitoreo para cambiar y pasar tráfico potencialmente malicioso a través de motores de análisis de paquetes profundos, como sistemas de detección de intrusos basados en contenido y tecnologías de inspección sin firma donde pueden “disparar” en un subconjunto de objetivos, como la infraestructura de comando y control. Este análisis enriquece la toma de decisiones en tiempo real de Centripetal y su respuesta proactiva a las amenazas. El enfoque de la empresa utiliza los indicadores de inteligencia originales para agregar un contexto valioso sobre el tráfico. “Eso hace que el indicador sea realmente procesable”, dice Parnell. “El resultado final es un mayor grado de protección en el que podemos descargar el riesgo”.
Automatice la protección contra amenazas para ahorrar tiempo y dinero
Al hacer operativa la inteligencia sobre amenazas extraída de la solución IBM Security X-Force Exchange Commercial API, Centripetal proporciona a sus clientes una solución de defensa frente a ciberamenazas que protege activamente el tráfico de mayor riesgo en tiempo real. Centripetal eligió la solución de IBM por su alta calidad y porque está diseñada para la confiabilidad. IBM Security X-Force Exchange Commercial API no es una fuente de inteligencia apta para todo. Centripetal utiliza los datos sin procesar dinámicamente en su arquitectura de inspección en función de las necesidades individuales de sus clientes.
“IBM proporciona muy buenos indicadores de compromiso de manera muy oportuna”, dice Parnell. “Traemos esos indicadores, y en cuestión de minutos esos indicadores están protegiendo a nuestros clientes en todos los ámbitos”. Los conjuntos de indicadores de alta confianza, junto con una baja tasa de falsos positivos, han hecho que la solución IBM Security X-Force sea valiosa para Centripetal.
El servicio CleanINTERNET de la empresa automatiza la protección contra amenazas y protege contra amenazas con un impacto insignificante en el rendimiento de la red, gracias al rendimiento de cada una de las tecnologías de inspección patentadas de Centripetal. Este es el punto crucial de la diferencia entre las posturas de seguridad manuales tradicionales y el servicio CleanINTERNET, según Parnell. “Es muy interesante mostrar al personal de la pila de seguridad tradicional cómo ocurre todo esto sin intervención del usuario”, afirma. “Estamos utilizando máquina-máquina y datos de alta calidad, respondemos dinámicamente a miles de millones de amenazas y todo eso no tiene ningún impacto negativo en la TI. Pero efectivamente protege de los ataques.
La combinación de automatización y la inteligencia de amenazas de alta calidad de IBM Security X-Force crea otros beneficios indirectos para los clientes. Por ejemplo, cuando Centripetal utilizó IBM Security X-Force y otros datos de inteligencia de amenazas para protegerse contra la actividad maliciosa en un gran sistema hospitalario en el noreste, el grupo vio una reducción del 70 % en los ataques que debían investigarse y resolverse, lo que ayudó a mejorar la eficiencia de los analistas y reducir los costos. Esto permitió a su equipo concentrarse en riesgos críticos para aumentar drásticamente su postura de ciberseguridad. Y Centripetal informa que el servicio IBM Security X-Force se ubica constantemente dentro del nivel superior de soluciones que reducen los ataques en el mayor porcentaje.
Según Ahn, la solución IBM Security X-Force y el servicio Centripetal CleanINTERNET son una combinación ganadora. “Es la confiabilidad y la coherencia de la investigación de amenazas de IBM, que se introduce en nuestro enfoque para la inteligencia aplicada, que conduce a una protección proactiva” , dice. “Y la investigación de IBM tiene mucho más peso que alguna inteligencia desarrollada ad hoc”.
Los clientes de Centripetal se benefician de la inteligencia altamente confiable de IBM Security X-Force Exchange a través del uso del servicio IBM Security X-Force Exchange Commercial API de Centripetal. “Con la solución Centripetal, nuestros clientes se están beneficiando de las opiniones de los analistas de IBM en tiempo real para su propia protección contra amenazas”, dice Parnell. “Y eso es extremadamente poderoso”.
La suscripción a la solución IBM Security X-Force Exchange Commercial API proporciona a Centripetal acceso a la colección más amplia de inteligencia disponible a través del portal de la plataforma IBM Security X-Force Exchange. Esto incluye información sobre investigaciones o recopilaciones de seguridad específicas, que consisten en datos estructurados y no estructurados, descripciones de incidentes y observables asociados relevantes para el incidente, e inteligencia integral sobre los indicadores emergentes de amenazas y el contexto para entenderlos. “Podemos ir al portal y obtener suficiente información para que podamos tomar decisiones rápidas sobre qué decirles a nuestros clientes y también potencialmente cómo remediar la amenaza”, dice Parnell.
IBM Security X-Force y Centripetal esperan trabajar juntos para mejorar la inteligencia de amenazas. Gracias a su experiencia con Centripetal, IBM ha creado una versión Enterprise API del feed de inteligencia IBM Security X-Force Exchange diseñada para el tipo de hilos masivos que Centripetal consume. “Ahora tenemos varios años de historia [con IBM Security X-Force], y creemos que puede haber mucha más colaboración”, concluye Parnell. Estamos muy entusiasmados con eso y para explorar esos pasos futuros”.
Fundada en 2009 y con sede en Herndon, Virginia, Centripetal (enlace externo a ibm.com) ofrece seguridad basada en inteligencia. Centripetal inventó Threat Intelligence Gateway y aprovecha sus tecnologías para ofrecer CleanInternet, un ciberservicio integral liderado por la inteligencia. Con Centripetal, los clientes de todas las verticales y de todos los tamaños pueden prevenir persistentemente más del 90 % de las amenazas conocidas con inteligencia aplicada por adelantado. La tecnología de Centripetal está protegida por más de 50 patentes estadounidenses e internacionales, y se implementa para proteger las redes críticas a nivel mundial.
Legal
© Copyright IBM Corporation 2021. IBM Corporation, Security, New Orchard Road, Armonk, NY 10504
Producido en los Estados Unidos de América, enero de 2021.
IBM, el logotipo de IBM, ibm.com y X-Force son marcas comerciales de International Business Machines Corp., registradas en muchas jurisdicciones de todo el mundo. Otros nombres de productos y servicios pueden ser marcas registradas de IBM u otras empresas. Puede consultar una lista actual de marcas comerciales de IBM en “Información sobre copyright y marcas registradas” en ibm.com/trademark.
Este documento está actualizado a la fecha inicial de publicación e IBM puede modificarlo en cualquier momento. No todas las ofertas están disponibles en todos los países en los que opera IBM.
Los datos de rendimiento y los ejemplos de clientes citados se presentan solo con fines ilustrativos. Los resultados de rendimiento reales pueden variar según las configuraciones específicas y las condiciones de funcionamiento. LA INFORMACIÓN CONTENIDA EN ESTE DOCUMENTO SE PROPORCIONA “TAL CUAL” SIN NINGUNA GARANTÍA, EXPRESA O IMPLÍCITA, INCLUSO SIN NINGUNA GARANTÍA DE COMERCIABILIDAD, IDONEIDAD PARA UN PROPÓSITO PARTICULAR Y CUALQUIER GARANTÍA O CONDICIÓN DE NO INFRACCIÓN. Los productos de IBM están garantizados de conformidad con los términos y condiciones de los acuerdos bajo los cuales se proveen.
Declaración de buenas prácticas de seguridad. La seguridad del sistema de TI implica proteger los sistemas y la información a través de la prevención, detección y respuesta al acceso indebido desde dentro y fuera de su empresa. El acceso inadecuado puede resultar en la alteración, destrucción, apropiación indebida o mal uso de la información o puede resultar en daños o mal uso de sus sistemas, incluso para su uso en ataques a otros. Ningún sistema o producto de TI debe considerarse completamente seguro y ningún producto, servicio o medida de seguridad puede ser completamente efectivo para prevenir el uso o acceso indebido. Los sistemas, productos y servicios de IBM están diseñados para ser parte de un enfoque de seguridad legal e integral, que necesariamente implicará procedimientos operativos adicionales y puede requerir otros sistemas, productos o servicios para ser más efectivos. IBM NO GARANTIZA QUE LOS SISTEMAS, PRODUCTOS O SERVICIOS SEAN INMUNES A LA CONDUCTA MALICIOSA O ILEGAL DE TERCEROS, NI QUE VAYAN A HACER QUE SU EMPRESA SEA INMUNE A DICHA CONDUCTA.
