Inmunidad, escudo ante cualquier amenaza con Darktrace
La inteligencia artificial es la base para la oferta de la firma especializada en ciberseguridad; misma que busca más canales que integren sus propuestas.
A decir de Laura Jiménez, directora regional de Darktrace, esto se logra mediante la utilización de matemáticas avanzadas y machine learning no supervisado, sin firmas ni reglas, para detectar cualquier vulnerabilidad que exista dentro de la red.
Con esto se pueden cubrir todo tipo de redes, ya sean on premise, cloud, SaaS, o industriales; el software detecta todos los dispositivos que se conectan al tráfico de la red, crea un patrón de vida y basado en ello, muestra las anomalías que están sucediendo, basado en el aprendizaje del comportamiento.
“El Enterprise Immune System, es la herramienta de la empresa que hace analogía al sistema inmunológico humano; y así como cada uno es distinto, lo mismo pasa con las redes: cada una funciona de forma variada, y lo que es normal para una no lo es para otra”, explicó la entrevistada.
La solución detecta la línea básica del comportamiento usual, y a partir de ahí, ofrece respuestas de las cosas extrañas de los dispositivos conectados dentro de la red.
Según Jiménez, puede mostrar amenazas en cualquier estado, desde las que están en fase inicial y podrían ser potencialmente peligrosas. Además de mostrar en tiempo real las vulnerabilidades, puede tomar acción autónoma (antígena), con lo que encapsula los dispositivos para dar tiempo al equipo de seguridad para que actúe. No importa el tipo de ataque ni la hora, o si es externo o interno, al ‘encapsular’, da oportunidad de reacción.
Panorama
“Hace dos años no se le daba tanto enfoque, pero con los últimos acontecimientos en la materia, las organizaciones se han vuelto más conscientes. Ofrecemos pruebas de valor al cliente que duran un mes, y ellos buscan cada vez más, soluciones de nueva generación con tecnologías como la Inteligencia Artificial, que sean distintas a lo que el mercado tradicionalmente ofrece”, compartió la vocera.
La firma observa que los clientes están bien en cuanto a herramientas de perímetro, como el antivirus, el firewall, o los IPSs; sin embargo, están siendo atacados en el interior, y esas propuestas no los están protegiendo de manera completa y contra cosas que desconocidas.
Y esto sucede en cualquier país, contando a los de la región, donde Jiménez aseguró, deben educar más a las personas respecto a abrir correos electrónicos o dar link a las cadenas. El 28% de los ataques son internos, ya sea con ataques a la confianza o una persona que dio clic a un archivo ejecutable, etcétera.
Esquemas
“A nivel América Latina contamos con más de 45 partners, los cuales los consideramos la extensión de nuestras manos, y con quienes también trabajamos en la evangelización de los usuarios finales, y no sólo en ataques sino en cumplimiento de normativas con el uso dispositivos conectados a la red, como cámaras de colaboración, o herramientas de almacenamiento en la nube, por ejemplo”, dijo.
En términos de partners, lo ideal es que tengan un conocimiento previo en ciberseguridad. Porque eso permite que el cliente final vea cuál es la experiencia de una herramienta tradicional versus las que propone Darktrace.
La marca cuenta con diferentes perfiles de canales; hay unos que sólo especifican en una oportunidad. Otros que buscan modelos de reventa y algunos más que ya son VARs y proveedores de servicios de seguridad gestionada.
Todos ellos clasificados en diferentes números de TIERs. Y en cada uno hay cursos y certificaciones para realizar ciertas operaciones dentro del ecosistema.
