Con base en la explosión de datos y la aparición de amenazas constantes, las empresas han tenido que soportar un entorno de seguridad completamente diferente.Para abordar los desafíos de seguridad empresarial, Cyber ​​Hunters Ltd. ha creado una plataforma holística que analiza la forma en que los atacantes operan dentro de los entornos de nube en función de sus procedimientos, tácticas y técnicas, según Uri May (en la foto), fundador y director ejecutivo de Hunters.“Hunters es una aplicación SaaS multiusuario que se ejecuta en AWS;también es un sistema que está altamente ajustado y construido específicamente para ser muy eficaz contra la detección de amenazas dentro de los entornos de AWS”, afirmó May.“Aprovechamos conjuntos de datos como AWS CloudRail y CloudWatch y VPC Flow Logs, obviamente AWS GuardDuty, que es un sistema de detección increíble que AWS ofrece a sus clientes, y podemos aprovecharlo, correlacionarlo con otras señales”.May habló con la analista de la industria de theCUBE, Lisa Martin, antes del evento "Cybersecurity: Detect and Protect Against Threats", una transmisión exclusiva en theCUBE, el estudio de transmisión en vivo de SiliconANGLE Media, que se transmitirá el 7 de septiembre. Discutieron cómo Hunters está incorporando la pieza analítica en la ciberseguridad y su asociación con AWS.(* Divulgación a continuación).Al liberar por completo los datos de la capa analítica, May cree que esto hace que Hunters se distinga.Como resultado, las empresas pueden ser dueñas de sus datos.“Es por eso que estamos almacenando datos en un almacén de datos dedicado… Snowflake es uno de nuestros almacenes de datos de referencia”, dijo may.“Usted, como cliente, puede optar por usar Hunters además de su Snowflake.Para algunos clientes, la capacidad de reducir el riesgo de bloqueo del proveedor en los datos por su cuenta y también nivelar los datos de seguridad para otros tipos de flujos de trabajo es algo realmente enorme”.Hunters proporciona ingeniería de seguridad como un servicio.Esto ofrece varias ventajas, como investigaciones automatizadas, según May.“Cuando compras Hunters, no solo compras una plataforma de datos;en realidad compras un sistema... que ya está lleno de casos de uso”, señaló.“Entonces, lo que decimos es que en el mundo actual, las amenazas que manejamos como [Centro de operaciones de seguridad]... en realidad son compartidas por el 80 % de los clientes.Eso significa que está obteniendo muchas herramientas y detecciones reconstruidas, modelado de datos para sus integraciones, investigaciones automáticas, correlaciones de puntuación”.Dado que la automatización está en el corazón de Hunters, la detección de amenazas se vuelve perfecta porque uno de sus enfoques clave está en la lente analítica.Por lo tanto, el sistema analítico de seguridad generado genera conocimientos reales además de los datos, según May.“Estamos aprovechando una tecnología de gráficos muy singular y lo que llamamos enriquecimientos de investigación automáticos que nos permiten tomar todas estas señales que estamos extrayendo de todos los ataques”, dijo.“Por lo tanto, no es solo un tipo de sistema de agregación de registros, consultas y tableros, en realidad es un sistema analítico de seguridad”.Dado que el panorama de la ciberseguridad ha evolucionado, se han necesitado herramientas innovadoras.La inteligencia sofisticada es fundamental cuando se trata de ciberdelincuentes, malware y malos actores en la dark web, según May.“Todas estas cosas están siendo implementadas y entregadas continuamente porque somos SaaS multiusuario, lo que le permite obtener este tipo de solución clave de cola sin esfuerzo que es muy diferente de su experiencia con sus herramientas SIEM actuales que generalmente implican una mucha puesta a punto, servicios profesionales, configuración, etc.”El crecimiento exponencial de los datos ha llevado a la explosión de la pila de seguridad.En consecuencia, el centro de operaciones de seguridad se ha convertido en fundamental como primera línea de defensa, según May.“Algunos de nuestros clientes están utilizando más de 60 o 70 herramientas de seguridad diferentes que generan a veces decenas de terabytes por día de flujos”, dijo.“Como parte de la ideación en torno a Hunters y de que nos acercáramos exactamente a las áreas en las que queremos centrarnos en seguridad, hablamos con muchos CISO, hablamos con muchos expertos de la industria y todos nos dirigieron a la operación de seguridad. centro."Dado que la demanda de talento mejorado en el sector de la ciberseguridad sigue creciendo, May cree que la compensación es una solución ideal.Además, lidiar con los desafíos de los datos también cambia las reglas del juego.“Si tuviéramos un equipo de cinco personas invirtiendo esfuerzos en la construcción de muros, la automatización de edificios, y ahora tres o cuatro de estas personas pueden ir y hacer investigaciones avanzadas, respuesta instantánea, intervalo de búsqueda de amenazas, eso es significativo”, afirmó.“Para muchos SOC, en muchos casos, eso significa identificar y analizar una amenaza a tiempo o perderla.Uno de los conjuntos de datos más grandes que estamos cargando y que es tremendamente útil son los datos sin procesar para los productos [Detección y respuesta de puntos finales]”.Aquí está la entrevista en video completa, parte de la cobertura previa al evento de SiliconANGLE y theCUBE del evento "Cybersecurity — Detect and Protect Against Threats":(* Divulgación: Cyber ​​Hunters Ltd. patrocinó este segmento de theCUBE. Ni Hunters ni otros patrocinadores tienen control editorial sobre el contenido de theCUBE o SiliconANGLE).Haga clic aquí para unirse al evento Startup Showcase gratuito y abierto.Tenemos muchas ganas de saber de ti y esperamos verte en el evento y en el CUBE Club.Haga clic aquí para unirse al evento Startup Showcase gratuito y abierto.La plataforma de herramientas de aplicaciones Web3 Thirdweb recauda $ 24 millones a una valoración de $ 160 millonesBaidu de China estrena su primera computadora cuánticaCrypto ATM Bitcoin Depot se hará público con un acuerdo SPAC de USD 885 millonesEl minorista sudafricano Pick n Pay migra toda su infraestructura de TI a la nube de AmazonSplunk supera las previsiones, ofrece una sólida orientación, pero las acciones caen por la desaceleración de los nuevos negociosLas acciones de Nvidia caen a medida que las menores ventas de juegos afectan los ingresos y la orientaciónLa plataforma de herramientas de aplicaciones Web3 Thirdweb recauda $ 24 millones a una valoración de $ 160 millonesBLOQUEO - POR KYT DOTSON.1 HORA ANTESBaidu de China estrena su primera computadora cuánticaTECNOLOGÍA EMERGENTE - POR MARIA DEUTSCHER.HACE 2 HORASCrypto ATM Bitcoin Depot se hará público con un acuerdo SPAC de USD 885 millonesBLOQUEO - POR KYT DOTSON.HACE 4 HORASEl minorista sudafricano Pick n Pay migra toda su infraestructura de TI a la nube de AmazonNUBE - POR MIKE WHEATLEY.HACE 16 HORASSplunk supera las previsiones, ofrece una sólida orientación, pero las acciones caen por la desaceleración de los nuevos negociosGRANDES DATOS - POR MIKE WHEATLEY .HACE 19 HORASLas acciones de Nvidia caen a medida que las menores ventas de juegos afectan los ingresos y la orientaciónINFRA - POR MIKE WHEATLEY .HACE 19 HORAS¿Te gusta el contenido gratuito?Suscríbete para seguir.