La empresa de seguridad Kyrus, con sede en Virginia (EEUU), fue fundada por un grupo de ex-empleados de la contratista de Defensa ManTech, lleva un tiempo apostando por incubar startups tecnológicas. Primero fue la reputada Carbon Black, finalmente vendida a Bit9 y ahora está apostando por un nuevo proyecto: ha invertido 2,5 millones de dólares en Red Canary, que destaca por ofrecer una combinación única de tecnología avanzada y detección humana de amenazas. En palabras del CEO de Red Canary, Brian beyer, “el interés de Kyrus vino del hecho de que podíamos generar un gran valor a la comunidad de defensa y de inteligencia llevando a cabo la labor de seguridad cibernética que la mayoría de las empresas no tienen la experiencia necesaria para hacer”.
La mayoría de ciberataques recientes se produjeron debido a la falta de supervisión de todas las posibles amenazas a la seguridad, y por la frecuente confusión entre accesos maliciosos y ‘falsos positivos’. Por ello, Red Canary ofrece una solución tecnológica (conjuntamente con socios como Bit9 / Carbon Black o Farsight Security) para detectar posibles ataques. Nada la distingue en este sentido de otras compañías del sector, pero Red Canary ofrece otro elemento: el humano, puesto que asigna sus propios analistas de seguridad para evaluar la validez de las amenazas cibernéticas. Así, ofrece al mercado una solución todo-en-uno para clientes empresariales, cuyas amenazas potenciales son luego analizadas por expertos en seguridad capaces de alertar y orientar a dichos clientes.
Beyer lo resume así: “El mercado de la seguridad de punto final es hoy en día demasiado complejo como para la mayoría de las empresas puedan tomar las decisiones correctas sobre qué productos necesitan: una vez que una compañía selecciona la suite de productos, la gestión de todos los datos y el filtrado de alertas de los falsos positivos abruma rápidamente la mayoría de los equipos. En Red Canary evaluamos y seleccionamos los mejores productos del mercado, construimos nuevas tecnologías de detección donde existen lagunas, contratamos a profesionales de seguridad capacitados y gestionamos un servicio todo-en-uno para que los clientes pueden centrarse en su negocio. Nuestro producto evalúa cientos de miles de eventos cada minuto, elimina las alertas de falsos positivos y capacita a nuestros clientes para responder adecuadamente a las verdaderas amenazas para sus negocios “.
Componentes de Red Canary
- Sensores de punto final: Fácil de implementar a miles de puntos finales, permite un acceso continuo al motor de detección de amenazas de Red Canary.
- Análisis de comportamiento: El objetivo es modelar el comportamiento del proceso a lo largo del tiempo, identificando cualquier actividad que se asemeja a software malicioso o a un ataque.
- Análisis binario: Ofrece aprendizaje automático e inspección de código, para separar las aplicaciones benignas de las amenazas.
- Analítica: Permite definir un conjunto de actividades ‘normales’ de los usuarios y el software la empresa para facilitar la detección de las anómalas.
- Inteligencia de amenazas: Supervisa el contenido de binarios y de la red a través de software de terceros para detectar malware.
- Análisis humano
Imagen | losmininos
from TICbeat http://ift.tt/19w9XxB
