Identity Runtime Protection (IRP), la primera oferta de la plataforma Semperis Lightning™, fusiona el aprendizaje automático profundo con una experiencia inigualable en seguridad de identidades para detectar y detener las técnicas de ataque más exitosas
HOBOKEN, Nueva Jersey–Semperis, empresa pionera en ciberresiliencia basada en la identidad, ha anunciado hoy el lanzamiento de Lightning Identity Runtime Protection IRP), una nueva solución de detección y respuesta ante amenazas de identidad (ITDR) que utiliza modelos de aprendizaje automático desarrollados por expertos en seguridad de la identidad para detectar patrones de ataque generalizados y exitosos, como el «password spraying», el «credential stuffing», otros ataques de fuerza bruta y anomalías de riesgo. IRP, la primera solución de la plataforma SemperisLightning™, aporta un contexto de identidad crítico a la detección de patrones de ataque y anomalías, lo que ayuda a las organizaciones a identificar y responder rápidamente a eventos de alto riesgo.
Lightning IRP un problema persistente para los defensores cibernéticos: los patrones de ataque de identidad conocidos, como el «password spraying», siguen teniendo un gran éxito debido a la dificultad para detectar y responder ante el enorme volumen de señales y ruido.
Mediante el uso de algoritmos entrenados basados en la experiencia real de Semperis a la hora de responder a ataques de identidad en entornos reales y de prestar apoyo a las empresas y organismos gubernamentales más importantes del mundo, Lightning IRP ataques de identidad sofisticados que las soluciones tradicionales de aprendizaje automático pasan por alto. Lightning IRP los defensores Lightning IRP en las alertas de ataques de identidad más críticas y reduce el ruido mediante la integración de un marco de riesgo de identidad que extrae información de múltiples fuentes:
- Datos de seguimiento de cambios de directorio en entornos híbridos de Active Directory y Entra ID
- Cientos de indicadores de seguridad de exposición y compromiso, actualizados periódicamente por el equipo de investigación de amenazas a la identidad de Semperis.
- Análisis de rutas de ataque de nivel 0 para trazar relaciones de riesgo con grupos privilegiados con acceso a datos sensibles.
«Detectar una anomalía es relativamente fácil», afirmó Mickey Bresman, director ejecutivo de Semperis. «El verdadero reto está en situarla en su contexto. Hemos combinado nuestra amplia experiencia en aprendizaje automático profundo con nuestro conocimiento de primera mano sobre cómo funcionan los ataques a los sistemas de identidad en la vida real para ofrecer un contexto significativo que ayude a las organizaciones a aislar y hacer frente a las amenazas de alto riesgo».
«IRP utiliza una biblioteca de amenazas en constante crecimiento, que incluye exposiciones, vulnerabilidades y patrones de ataque, junto con un flujo continuo de datos sobre seguridad de la identidad, para acelerar de manera significativa una respuesta eficaz ante las amenazas a los sistemas de identidad», afirmó el Dr. Igor Baikalov, científico jefe de Semperis, quien, antes de incorporarse a Semperis, dirigió el desarrollo de soluciones de inteligencia de seguridad y análisis de riesgos en Bank of America.
«Identity Runtime Protection se centra en varios casos de uso, entre ellos los inicios de sesión anómalos y las anomalías en los tickets de servicio, que llevan años planteando problemas debido a que son difíciles de detectar y de gestionar a gran escala», afirmó el Dr. Baikalov.
Lightning IRP , analiza y correlaciona las actividades de autenticación con la información de inteligencia sobre amenazas de identidad de Semperis para detectar patrones de ataque conocidos y señalar comportamientos maliciosos, entre los que se incluyen:
- Ataques de «password spray»: supervisa los intentos de inicio de sesión para detectar patrones que indiquen un ataque de «password spray».
- Ataques de fuerza bruta: supervisa los intentos de inicio de sesión repetidos y rápidos dirigidos a un único usuario para detectar posibles ataques de fuerza bruta.
- Conexiones anómalas: Busca anomalías en los inicios de sesión de los usuarios que indiquen un inicio de sesión anómalo en AD.
- Acceso anómalo a los recursos: supervisa la actividad de un usuario y cualquier interacción con los servicios que indique un ataque a los servicios de Active Directory.
- Anomalías en los tickets de servicio: busca requisitos sospechosos en los tickets de servicio que indiquen un ataque de «kerberoasting» contra Active Directory.
Lightning IRP en nuestra oferta actual de análisis previos al ataque para detectar indicadores de exposición y compromiso, así como en nuestra capacidad para detectar cambios en Active Directory local y Entra ID», afirmó Darren Mar-Elia, vicepresidente de Productos de Semperis. «Estamos ampliando nuestras capacidades de detección de patrones de ataque en tiempo real, lo que está transformando la forma en que el sector aplica el aprendizaje automático para detectar ciberataques».
Para obtener más información sobre Lightning IRP solicitar una demostración, visitehttps://www.semperis.com/blog/ml-powered-attack-pattern-detection.
Acerca de Semperis
Para los equipos de seguridad encargados de defender entornos híbridos y multinube, Semperis garantiza la integridad y la disponibilidad de los servicios de directorio empresariales críticos en cada paso de la cadena de ciberataques y reduce el tiempo de recuperación en un 90 %. Diseñada específicamente para proteger entornos de identidad híbridos, incluidos Active Directory, Entra ID y Okta, la tecnología patentada de Semperis protege más de 100 millones de identidades contra ciberataques, violaciones de datos y errores operativos. Las organizaciones líderes mundiales confían en Semperis para detectar vulnerabilidades en los directorios, interceptar ciberataques en curso y recuperarse rápidamente de ransomware y otras emergencias relacionadas con la integridad de los datos. Semperis tiene su sede en Hoboken, Nueva Jersey, y opera a nivel internacional, con su equipo de investigación y desarrollo distribuido por Estados Unidos, Canadá e Israel.
Semperis organiza la galardonada conferencia y serie de podcasts Hybrid Identity Protection (www.hipconf.com) y ha creado las herramientas comunitarias híbridas de defensa cibernética de Active Directory, Purple Knight www.purple-knight.com) y Forest Druid. La empresa ha recibido los más altos reconocimientos del sector, ha sido incluida recientemente en la lista de Inc. Magazine de los mejores lugares para trabajar en 2023 y ha sido clasificada por el Financial Times como la empresa de ciberseguridad de más rápido crecimiento en Estados Unidos. Semperis es socio de Microsoft Enterprise Cloud Alliance y Co-Sell, y miembro de la Microsoft Intelligent Security Association (MISA).
Más información:https://www.semperis.com
Síguenos:Blog/LinkedIn/X/Facebook/YouTube
Contacto con los medios:
Bill Keeler
Director sénior, Relaciones Públicas y Comunicaciones
billk@semperis.com
