Centripetal creó su servicio CleanINTERNET para brindar protección contra la infiltración en la red y la exfiltración de datos por parte de los ciberdelincuentes. Aprovecha los canales de información en directo de la inteligencia crítica de ciberamenazas, incluida la solución API comercial X-Force® Exchange de IBM® Security de alta fiabilidad, para protegerse contra las amenazas de mayor riesgo en tiempo real.
Adaptarse en tiempo real a un panorama de ciberamenazas en constante cambio es un desafío que requiere el uso proactivo de grandes cantidades de inteligencia dinámica de amenazas.
Centripetal Networks Inc. utiliza la solución API comercial X-Force Exchange de IBM Security para transmitir millones de indicadores de amenazas a su servicio CleanINTERNET, que protege contra ataques maliciosos bidireccionalmente en tiempo real.
Hoy en día, ninguna empresa puede operar sin una seguridad informática sólida. Mientras las empresas dedican recursos a responder a posibles ciberamenazas, sus ciberequipos se ven sobrecargados al dedicar un tiempo valioso a investigar amenazas que ya han pasado, en lugar de concentrarse en la prevención en tiempo real. A pesar de sus esfuerzos, sigue siendo extremadamente difícil recopilar, procesar y poner en funcionamiento la inteligencia de amenazas en una red activa.
"Tener bibliotecas masivas de información con la única acción de producir informes para que otros la lean es útil para los responsables de la toma de decisiones estratégicas a la hora de comprender las amenazas de su sector, pero no necesariamente el mejor enfoque táctico", afirma Jess Parnell, vicepresidente de operaciones de seguridad para Centripetal. "Producir inteligencia es muy valioso, pero no usarla activamente y de manera oportuna para defender la red ha sido históricamente un grave error".
A medida que las ciberamenazas han evolucionado, también lo ha hecho el campo de la inteligencia de amenazas. Hoy en día, hay más que suficiente inteligencia disponible para detectar y detener casi cualquier ciberataque. Pero hasta hace poco no había una forma efectiva de coger toda esa inteligencia y aplicarla automáticamente para evitar amenazas en tiempo real.
Para contrarrestar este problema, Centripetal diseñó su puerta de enlace patentada de inteligencia sobre amenazas RuleGATE para poner en funcionamiento automáticamente la inteligencia de amenazas sobre una base de confianza cero. Centripetal detiene los ciberataques bidireccionalmente, antes de que puedan infiltrarse o exfiltrarse datos de la red. La compañía creó este motor de filtrado que puede ingerir, aplicar reglas dinámicas y actuar sobre miles de millones de indicadores de amenazas, todo en tiempo real. Aprovechar toda la inteligencia disponible e inspeccionar cada paquete de red proporciona el nivel más avanzado de seguridad zero-trust.
Centripetal recibe información sobre amenazas de múltiples fuentes, pero su puerta de enlace necesita una fuente fiable, precisa y actualizada con frecuencia de inteligencia de amenazas para detener con éxito las ciberamenazas. A medida que la compañía aumentó y refinó su tecnología de puerta de enlace para crear una oferta de servicios a los clientes, buscó nuevas fuentes de inteligencia de amenazas cibernéticas.
"En realidad no hacemos inteligencia sobre amenazas", dice Parnell. "Lo llamamos gasolina para el motor, nuestra RuleGATE. Necesita inteligencia para identificar actividades maliciosas dentro de la red y protegerlas de forma proactiva".
En 2018, Centripetal y un equipo de IBM Security X-Force conectaron a través de un cliente mutuo. Centripetal probó la solución de software como servicio (SaaS) X-Force Exchange de IBM Security y decidió que quería utilizarla, pero a un ritmo muy superior al de cualquier otro cliente. Muchas veces, los clientes de IBM Security X-Force se suscribían al servicio en uno o varios paquetes de 10.000 registros al mes. En este caso, Centripetal quería consumir los registros inmediatamente después de su disponibilidad, lo que equivalía a 17 millones de registros mensuales. El equipo de IBM pudo ofrecer una solución para satisfacer las necesidades de Centripetal.
Centripetal ofrece su servicio CleanINTERNET a los clientes que desean proteger sus redes de forma proactiva en lugar de reactiva. La empresa utiliza la fuente de API comercial IBM Security X-Force Exchange como una de sus fuentes clave de inteligencia sobre amenazas, lo que la hace procesable a través de su servicio. Todo esto ocurre sin ningún retraso perceptible en el tráfico de la red y sin la participación de ningún firewall u otro dispositivo de seguridad, gracias a la puerta de enlace RuleGATE. Centripetal puede personalizar el consumo de información de inteligencia sobre amenazas de sus clientes finales con su servicio CleanINTERNET, que accede a la plataforma IBM Security X-Force Exchange basada en la nube mediante una API RESTful.
"Desglosamos los datos de la X-Force en tiempo real", dice Dave Ahn, arquitecto jefe y vicepresidente de Centripetal. “Todos los datos; no solo un subconjunto, sino todos. Somos únicos en esta área porque la mayoría de las soluciones no pueden consumir ni cerca de esa cantidad de inteligencia y hacer que sea procesable". De hecho, la solución Centripetal consume miles de millones de indicadores de amenazas a diario de múltiples fuentes de inteligencia sobre amenazas, incluida la solución IBM Security X-Force.
Centripetal extrae la inteligencia de amenazas de IBM Security X-Force, incluidos los indicadores de amenazas designados por los analistas de IBM, a su plataforma de análisis, donde las amenazas claramente "de todo riesgo" son designadas para su blindaje inmediato por la pasarela de inteligencia sobre amenazas RuleGATE. El servicio CleanINTERNET protege estos eventos de forma proactiva para permitir que se produzca una clasificación de inspección secundaria detallada y granular en tiempo real.
Después de la reducción de la carga de eventos de blindaje, Centripetal utiliza estas tecnologías de inspección secundaria para analizar todos los demás eventos de amenaza de forma proactiva a lo largo de un gradiente de riesgo. En este punto surge una segunda categoría de tráfico "digno de monitorización" que se puede descifrar, analizar y capturar la carga útil. Finalmente, parte del tráfico se califica inmediatamente como de "baja confianza" o "informativo", y no se realiza ninguna acción. La categorización varía según el cliente en función de su perfil de riesgo y evoluciona con el tiempo a medida que surgen nuevas amenazas. Como dice Ahn: "Nuestra plataforma analítica y nuestros analistas están comprometidos con la inteligencia y con el cliente para asignar la inteligencia a lo que se puede procesar para cada cliente".
El equipo de Centripetal tiene una gran confianza en los indicadores de inteligencia de amenazas de IBM Security X-Force. "Nuestros analistas se sienten muy seguros en el conjunto de indicadores IBM X-Force y muchos son fácilmente dignos de protección", afirma Parnell. "La puntuación de IBM y la forma en que X-Force proporciona la inteligencia son muy fiables. Ese no es siempre el caso para todas las diferentes variedades de inteligencia que estamos recibiendo”.
El servicio Centripetal CleanINTERNET también es dinámico, ya que actualiza automáticamente la inteligencia apta para monitorización a apta para proteger a medida que cambian los indicadores de amenazas de IBM. "El área gris grande en el medio es realmente mucho del valor que nos proporciona", dice Parnell. "Y la razón por la que es tan valiosa para nosotros es que realizamos una inspección secundaria de los datos".
En esa inspección secundaria, la Centripetal RuleGate utiliza indicadores de inteligencia dignos de monitorización para hacer girar y transmitir el tráfico potencialmente malicioso a través de motores de análisis profundo de paquetes, como los sistemas de detección de intrusos basados en el contenido y las tecnologías de inspección sin firmas, donde pueden "disparar" contra un subconjunto de objetivos, como la infraestructura de mando y control. Este análisis enriquece la toma de decisiones en tiempo real de Centripetal y la respuesta proactiva a las amenazas. El enfoque de la compañía utiliza los indicadores de inteligencia originales para agregar contexto valioso sobre el tráfico. "Eso hace que el indicador sea realmente procesable", dice Parnell. "El resultado final es un mayor grado de blindaje en el que podemos descargar el riesgo".
Al hacer operativa la inteligencia de amenazas extraída de la solución de API comercial IBM Security X-Force Exchange, Centripetal proporciona a sus clientes una solución de defensa frente a ciberamenazas que protege activamente el tráfico de mayor riesgo en tiempo real. Centripetal eligió la solución de IBM por su alta calidad y porque está diseñada para la fiabilidad. La API comercial IBM Security X-Force Exchange no es una fuente de inteligencia única. Centripetal aprovecha los datos sin procesar de forma dinámica en su arquitectura de inspección en función de las necesidades individuales de sus clientes.
“IBM proporciona muy buenos indicadores de compromiso de manera muy oportuna”, dice Parnell. “Traemos esos indicadores, y en cuestión de minutos esos indicadores están protegiendo a nuestros clientes en todos los ámbitos”. Los conjuntos de indicadores de alta confianza, junto con una baja tasa de falsos positivos, han hecho que la solución IBM Security X-Force resulte valiosa para Centripetal.
El servicio CleanINTERNET de la compañía automatiza la protección contra amenazas y blinda contra amenazas con un impacto insignificante en el rendimiento de la red gracias al rendimiento de cada una de las tecnologías de inspección patentadas de Centripetal. Esta es la diferencia entre las posturas de seguridad manuales tradicionales y el servicio CleanINTERNET, según Parnell. "Es muy interesante mostrar a la gente de la pila de seguridad tradicional cómo ocurre todo esto sin intervención del usuario", afirma. "Trabajamos de máquina a máquina, utilizamos datos de alta calidad, respondemos de forma dinámica a miles de millones de amenazas y todo eso no tiene un impacto negativo en la TI. Pero sí que te protege eficazmente de los ataques".
La combinación de automatización e inteligencia de amenazas de alta calidad de IBM Security X-Force crea otros beneficios indirectos para los clientes. Por ejemplo, cuando Centripetal utilizó IBM Security X-Force y otros datos de inteligencia de amenazas para protegerse contra la actividad maliciosa en un gran sistema hospitalario en el noreste, el grupo vio una reducción del 70% en los ataques que debían investigarse y resolverse, lo que ayudó a mejorar la eficiencia de los analistas y reducir los costes. Esto permitió a su equipo centrarse en los riesgos críticos para aumentar drásticamente su postura de ciberseguridad. Y, según Centripetal, el servicio IBM Security X-Force se sitúa sistemáticamente entre las soluciones que reducen los ataques en mayor porcentaje.
Según Ahn, la solución IBM Security X-Force y el servicio Centripetal CleanINTERNET son una combinación ganadora. "La fiabilidad y la coherencia de la investigación de amenazas de IBM, que forma parte de nuestro enfoque de inteligencia aplicada, es lo que conduce a una protección proactiva", dice. "La investigación de IBM tiene mucho más peso que alguna inteligencia desarrollada ad hoc".
Los clientes de Centripetal se benefician de la inteligencia altamente fiable de IBM Security X-Force Exchange a través del uso de Centripetal del servicio de la API comercial de IBM Security X-Force Exchange. "Con la solución Centripetal, nuestros clientes se benefician de las opiniones de los analistas de IBM en tiempo real por su propia protección contra amenazas", dice Parnell. "Y eso es extremadamente poderoso".
La suscripción a la solución de API comercial de IBM Security X-Force Exchange proporciona a Centripetal acceso a la colección más amplia de inteligencia disponible a través del portal de la plataforma IBM Security X-Force Exchange. Esto incluye información sobre investigaciones de seguridad específicas, o recopilaciones, consistentes en datos estructurados y no estructurados, descripciones de incidentes y observables asociados relevantes para el incidente, e inteligencia exhaustiva sobre indicadores de amenazas emergentes y el contexto para comprenderlos. "Podemos ir al portal y obtener suficiente información para poder tomar decisiones rápidas sobre qué decirle a nuestros clientes y también posiblemente cómo remediar la amenaza", dice Parnell.
IBM Security X-Force y Centripetal esperan trabajar juntos en el futuro para mejorar la inteligencia de amenazas. Gracias a su experiencia con Centripetal, IBM ya ha creado una versión Enterprise de la API de la fuente de inteligencia IBM Security X-Force Exchange diseñada para el tipo de hilos masivos que consume Centripetal. "Ahora tenemos un histórico de varios años [con IBM Security X-Force], y creemos que puede haber mucha más colaboración", concluye Parnell. "Estamos muy entusiasmados con ello y con explorar esos pasos futuros".
Fundada en 2009 y con sede en Herndon, Virginia, Centripetal (enlace externo a ibm.com) ofrece seguridad basada en inteligencia. Centripetal inventó Threat Intelligence Gateway y aprovechó su tecnología para ofrecer CleanINTERNET, un completo ciberservicio basado en inteligencia. Con Centripetal, los clientes de todos los tamaños y sectores pueden prevenir de forma persistente más del 90% de las amenazas conocidas con inteligencia aplicada con antelación. La tecnología de Centripetal está protegida por más de 50 patentes estadounidenses e internacionales y se despliega protegiendo redes críticas en todo el mundo.
Legal
© Copyright IBM Corporation 2021. IBM Corporation, Security, New Orchard Road, Armonk, NY 10504
Producido en los Estados Unidos de América, enero de 2021.
IBM, el logotipo de IBM, ibm.com y X-Force son marcas comerciales de International Business Machines Corp., registradas en muchas jurisdicciones del mundo. Los demás nombres de productos y servicios pueden ser marcas registradas de IBM u otras empresas. Puede consultar una lista de las actuales marcas registradas de IBM en la web, en "Información sobre Copyright y marcas registradas", en ibm.com/marcas registradas.
Este documento se actualizó por última vez en la fecha inicial de publicación e IBM puede modificarlo en cualquier momento. No todas las ofertas están disponibles en todos los países en los que opera IBM.
Los datos de rendimiento y ejemplos de clientes mencionados se presentan únicamente con fines ilustrativos. Los datos reales de rendimiento pueden variar en función de las configuraciones y condiciones de funcionamiento específicas. LA INFORMACIÓN DE ESTE DOCUMENTO SE OFRECE «TAL CUAL ESTÁ» SIN NINGUNA GARANTÍA, NI EXPLÍCITA NI IMPLÍCITA, INCLUIDAS, ENTRE OTRAS, LAS GARANTÍAS DE COMERCIALIZACIÓN, ADECUACIÓN A UN FIN CONCRETO Y CUALQUIER GARANTÍA O CONDICIÓN DE INEXISTENCIA DE INFRACCIÓN. Los productos de IBM están sujetos a garantía según los términos y condiciones de los acuerdos bajo los que se proporcionan.
Declaración de buenas prácticas de seguridad: La seguridad del sistema de TI implica proteger los sistemas y la información a través de la prevención, detección y respuesta al acceso indebido desde dentro y fuera de su empresa. Un acceso indebido puede dar lugar a la alteración, destrucción, apropiación o uso indebidos de la información o puede provocar daños o el uso indebido de sus sistemas, incluso para utilizarlos en ataques a terceros. Ningún sistema o producto informático debe considerarse completamente seguro y ningún producto, servicio o medida de seguridad por sí solo puede ser completamente eficaz a la hora de evitar usos o accesos indebidos. Los sistemas, productos y servicios de IBM están diseñados para formar parte de un enfoque de seguridad legal y global, que necesariamente implicará procedimientos operativos adicionales y puede requerir otros sistemas, productos o servicios para ser más eficaz. IBM NO GARANTIZA QUE LOS SISTEMAS, PRODUCTOS O SERVICIOS SEAN INMUNES O VAYAN A HACER QUE SU EMPRESA SEA INMUNE A LA CONDUCTA MALICIOSA O ILEGAL DE TERCEROS.