banner

Noticias

Jul 25, 2023

Alerta de noticias: Lumu anuncia el lanzamiento de un nuevo servicio de búsqueda de amenazas en Black Hat USA 2023

Inicio » Security Bloggers Network » Alerta de noticias: Lumu anuncia el lanzamiento de un nuevo servicio de búsqueda de amenazas en Black Hat USA 2023

Miami, Florida, 1 de agosto de 2023 –? Lumu, los creadores del modelo de ciberseguridad de Evaluación Continua de Compromisos que permite a las organizaciones medir el compromiso en tiempo real, presentará Lumu para Threat Hunting en Black Hat USA 2023.

Lumu for Threat Hunting va un paso más allá que las herramientas tradicionales de ciberseguridad al utilizar la automatización para monitorear continuamente las redes y señalar actividades inusuales. Cuando se detecta algo fuera de lo común, se crea un incidente que desencadena automáticamente la búsqueda.

"Las tecnologías defensivas se basan en reglas, heurísticas y valores atípicos para encontrar actores de amenazas, pero estas tecnologías carecen de un componente esencial para la práctica de la caza de amenazas: la creatividad de los profesionales que defienden las redes", dijo Ricardo Villadiego, fundador y director ejecutivo de Lumu.

“La caza eficaz de amenazas requiere la previsión de los humanos y las herramientas deben amplificar lo que los humanos son capaces de hacer”, dice Villadiego. "Nuestras nuevas capacidades ayudan a los cazadores de amenazas a hacer mejor su trabajo al encontrar ataques que eluden las capacidades de detección en productos de ciberseguridad y servicios de seguridad administrados".

La caza eficaz de amenazas requiere la fusión de la inteligencia, la creatividad y la previsión humanas con la velocidad, la escala y la eficiencia que proporcionan las herramientas tecnológicas avanzadas. Esta combinación permite a las organizaciones detectar y responder a las amenazas de manera más eficiente y proactiva, lo que en última instancia reduce el impacto potencial de los ciberataques. Lumu for Threat Hunting ayudará a los cazadores de amenazas de las siguientes maneras:

Desencadenar

•Incidentes: proporciona coordenadas e información desde puntos finales para desencadenar su ejercicio de búsqueda de amenazas.

•Reproducción: Lumu almacena dos años de metadatos y compara metadatos anteriores con nueva inteligencia de amenazas para defenderse contra amenazas de día cero y ataques emergentes.

•Global Mitre Matrix: brinda una vista detallada de las tácticas y técnicas que los atacantes están utilizando para atacar su organización y priorizar la búsqueda de amenazas y

Investigación

•Disparadores de amenazas: contiene indicadores de compromiso (IoC) relacionados con un incidente según lo informado por los motores de inteligencia de amenazas de Lumu o fuentes de terceros.

• Radar de compromiso: muestra patrones de contacto de los cazadores de amenazas para ayudar a distinguir el contacto ocasional de los ataques persistentes y automatizados.

•Distribución de ataques: permite la priorización al descubrir qué áreas de la organización son más afectadas por los actores de amenazas.

Resolución

•Cronograma operativo: todos los incidentes contienen una sección de cronograma donde los equipos pueden seguir los pasos del flujo de resolución.

•Informes por correo electrónico: cada incidente brinda la posibilidad de enviar por correo electrónico todos los detalles de lo sucedido y las acciones que se tomaron directamente a su CISO y a otras personas, según sea necesario.

•Automatización de respuesta: conecte Lumu con su pila cibernética existente para tomar acciones automatizadas contra amenazas activas.

A medida que los grupos de ransomware continúan eludiendo con éxito las defensas y se vuelven más audaces, el ransomware se mantiene como una de las principales amenazas para las empresas en 2023. Para resaltar los precursores del ransomware y cómo los ataques evaden las ciberdefensas comunes, Lumu también lanzó una actualización de su 2023 Ransomware Flashcard. Los hallazgos clave que son valiosos para los equipos de caza de amenazas incluyen:

•Los precursores de ransomware más frecuentes (Qakbot, Phorpiex, Emotet, Cobalt Strike, Ursnif, Dridex y ZLoader)

•Qué precursores de ransomware están utilizando las bandas activas de cibercrimen: ALPHV/BlackCat, uno de los grupos detrás del reciente ciberataque a Estée Lauder, está utilizando Emotet; BlackBasta, una filial de Conti y detrás del reciente ataque de ransomware a la multinacional tecnológica ABB, está utilizando Qakbot; Conti usa Qakbot y Emotet, BitRansomware usa Phorpiex, Egregor usa Qakbor y Ursnif.

Para obtener más información sobre Lumu para Threat Hunting, visite https://lumu.io/threat-hunting/ o visítenos en Black Hat USA 2023, Start-Up City SC220 para una demostración.

Acerca de Lumu: Lumu, con sede en Miami, Florida, es una empresa de ciberseguridad centrada en ayudar a las organizaciones empresariales a identificar amenazas y aislar casos confirmados de compromiso. Al aplicar los principios de Continuous Compromise Assessment™, Lumu ha creado una potente solución de autoaprendizaje de circuito cerrado que ayuda a los equipos de seguridad a acelerar la detección de compromisos, obtener visibilidad en tiempo real de toda su infraestructura y cerrar la brecha de detección de infracciones de meses a minutos. Obtenga más información sobre cómo Lumu ilumina los puntos ciegos de la red en?lumu.io.

1 de agosto de 2023 | Sin categoría

*** Este es un blog sindicado de Security Bloggers Network de The Last Watchdog escrito por bacohido. Lea la publicación original en: https://www.lastwatchdog.com/news-alert-lumu-announces-launch-of-new-threat-hunting-service-to-come-at-black-hat-usa-2023/

Miami, Florida,DesencadenarInvestigaciónResoluciónAcerca de Lumu:
COMPARTIR