Cloud | Noticias | 09 SEP 2016

Plataforma de analítica avanzada contra 'ataques desde dentro' de Niara y Cloudera

Cientos de modelos supervisados y no supervisados de 'machine learning' procesan los datos para establecer referencias de comportamiento, con la finalidad de detectar y acelerar la respuesta en caso de ataques que han traspasado los sistemas en tiempo real.
amenazas_seguridad_malware
Redacción DealerWorld

Cloudera ha llegado a un acuerdo con Niara para distribuir Cloudera Enterprise, la plataforma de Hadoop para la ciberseguridad, como parte de su plataforma de análisis de comportamiento para la detección de amenazas avanzadas.

Niara utiliza Hadoop para procesar grandes conjuntos de fuentes de datos en su plataforma analítica incluyendo registros, flujos, paquetes y fuentes de amenazas externas. A continuación, cientos de modelos supervisados y no supervisados de machine learning procesan estos datos para establecer referencias de comportamientos normales para detectar pequeños cambios en actividades típicas de TI que, al ponerlas en contexto con el tiempo, indican ataques que han pasado desapercibidos utilizando otras soluciones de seguridad más tradicionales.

“Cloudera ofrece la herramienta de Hadoop más madura y preparada para las empresas de su industria en materia de ingesta y análisis de datos”, explica Sriram Ramachandran, CEO y cofundador de Niara. “Para implementar de forma satisfactoria algoritmos machine learning, es necesario contar con la infraestructura necesaria para operar con los conjuntos de datos más completos. Nosotros mismos somos grandes usuarios de Cloudera, así que ha sido una decisión muy sencilla convertir su herramienta en una parte fundacional de nuestra plataforma de análisis de comportamiento”.

 Niara se centra en detectar ataques que han traspasado otras defensas de seguridad, denominados “ataques desde dentro”, y que se han lanzado desde usuarios comprometidos o implicados internos con intenciones maliciosas. Sus análisis de machine learning operan en todos los niveles de la cadena, buscando cambios significativos en los comportamientos de los usuarios y los hosts y alertándoles antes de que el daño esté hecho. Por ejemplo, un usuario puede propagar ransomware al abrir un fichero adjunto equivocado, un partner de confianza puede exponer credenciales de acceso a usuarios no autorizados accidentalmente o un administrador de sistemas puede filtrar poco a poco historiales médicos de pacientes para venderlos en la dark web.

La escala computacional de Cloudera Enterprise permite a Niara aplicar sus modelos de machine learning a lo largo de múltiples dimensiones de comportamiento de usuario. Una vez que se detecta un ataque, Niara utiliza el poder de Cloudera Enterprise para proporcionar un completo informe forense de las entidades afectadas a un analista de seguridad, reduciendo así el tiempo de investigación y respuesta de horas y días a minutos.

“La ciberseguridad continúa siendo a día de hoy materia de discusión en todas las empresas”, comenta Tim Stevens, vice president, Business and Corporate Development, Cloudera. “Los CISO reconocen que para detectar amenazas internas, o incluso acciones negligentes de empleados, las soluciones deben ser capaces de analizar los datos a escala. El Machine learning es muy intensivo y cuanto mayor sea la fuente de datos a comparar y con la que contrastar el comportamiento, más efectiva será la detección de amenazas”.

 

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información