En esta publicación, nos gustaría contarle algunas sobre el nuevo panel de Polaris, nuestra herramienta de IA generativa para inteligencia de amenazas cibernéticas (CTI).
La CTI puede ser útil para decisiones tácticas u operativas cuando proporciona información que los analistas pueden aprovechar en actividades diarias, como priorizar parches, aplicar mitigaciones y filtrar alertas. Polaris genera y actualiza continuamente los insights para resumir vulnerabilidades, ciberataques, campañas de distribución de malware y actividades relacionadas. Los indicadores de compromiso (IoCs), CVEs y la información sobre actores de amenazas se extraen de fuentes públicas para que puedan ser fácilmente accesibles como parte del insight, proporcionando datos útiles para decisiones tácticas.
Pero la inteligencia de amenazas también es importante para decisiones estratégicas, como cambios de políticas, evaluación de riesgos para nuevos emprendimientos y asignación de recursos. El nuevo panel de Polaris agrega datos de todos los insights que ha generado en un solo lugar, presentando una visión estratégica de los actores de amenaza, vulnerabilidades y tendencias más relevantes.
Si bien los directores de seguridad de la información (CISOs) son más propensos a beneficiarse de la inteligencia de amenazas estratégica, los directores de información (CIOs) y los directores de tecnología (CTOs) también pueden encontrar esta información útil al decidir qué tecnología adoptar o qué tipo de riesgos enfrentarán en nuevos proyectos.
Los proveedores de servicios de seguridad gestionada (MSSPs) también deben buscar datos estratégicos sobre amenazas cibernéticas. Dado que los MSSPs son responsables de proteger los activos de varios clientes, es útil tener una visión más amplia del panorama de amenazas.
¿Qué es Polaris?
Polaris es una herramienta de inteligencia cibernética desarrollada por Axur, que utiliza inteligencia artificial para analizar, resumir y correlacionar automáticamente las alertas de amenazas. Esta herramienta proporciona información táctica y elimina la necesidad de seguimiento manual, permitiendo a los equipos de seguridad centrarse en iniciativas estratégicas. Con Polaris, es posible tener una visibilidad continua de las amenazas globales, identificar patrones ocultos y combatir de manera proactiva los riesgos emergentes, garantizando la integridad de la superficie de ataque de su organización.
¿Qué hay en el panel?
En la parte superior del panel, encontrará un resumen generado por IA de su panorama de amenazas junto con los insights más relevantes. Recuerde que Polaris genera insights basados en su mapa de superficie de ataque, por lo que este resumen está adaptado al conjunto específico de activos que está monitoreando. El resumen puede restringirse a un período específico, como "Ayer" o "La semana pasada".
Debajo de este resumen, encontrará dos opciones. Una es el período que se considerará para todas las demás secciones, mientras que la otra le permite seleccionar si desea que los datos se basen en sus activos o en una visión global. Por supuesto, también puede cambiar rápidamente entre ambas vistas y compararlas.
Aquí tiene una breve descripción de cada sección:
- Activos: esta sección muestra los activos que se han mencionado con más frecuencia dentro de los insights de Polaris. De forma predeterminada, verá una lista de sus activos más impactados y cuántos de sus activos (en porcentaje) han aparecido en los insights de Polaris durante el período seleccionado. La vista global muestra los activos más impactados sin filtro, por lo que no verá el gráfico de porcentaje.
- Actores de amenaza: esta sección muestra los actores de amenaza más activos según el número de fuentes (menciones) para cada uno. Después de hacer clic en el nombre de un actor de amenaza, puede hacer clic en el botón "Insights" para ver una lista de todos los insights relacionados con ese actor de amenaza.
- CVEs en tendencia: esta sección muestra una lista de identificadores de vulnerabilidades y exposiciones comunes (CVE) encontrados por Polaris durante el período seleccionado. Cada CVE está acompañada por el número de insights y su puntuación CVSS. Dado que esta es una lista de vulnerabilidades en tendencia, no son necesariamente nuevas. En cambio, son CVEs que se han utilizado en ataques recientes o están relacionadas con campañas que se han reportado recientemente.
- Malware: esta sección es muy similar a la sección "Actores de amenaza". Es una lista de las familias de malware u otras herramientas de software malicioso que se están utilizando en ciberataques y mencionadas en las fuentes escaneadas por Polaris. Hacer clic en un nombre le dará acceso al botón "Insights" para verificar todos los insights relacionados.
- TTPs: esta sección es una lista de las tácticas, técnicas y procedimientos que Polaris ha podido vincular a los insights que generó. Hacer clic en un TTP muestra un gráfico de línea que indica si ese TTP específico está en tendencia a la baja o al alza.
- Mapa de calor de ubicaciones impactadas: los insights generados por Polaris contienen información sobre las víctimas, perpetradores y objetivos de cada ciberataque. Este mapa mundial muestra qué países se han mencionado con más frecuencia en los datos analizados por Polaris. Hacer clic en un país muestra una lista de todos los insights que lo mencionan.
El filtro 'Industria'
Cuando selecciona la vista "Global" en el panel, una nueva opción está disponible en algunas secciones: industria.
Este es un filtro adicional que solo muestra información relacionada con el sector empresarial seleccionado, como salud, finanzas y seguros, educación, transporte y logística, turismo y viajes, entre otros.
Esto no solo le permite compararse con otros en su industria o encontrar amenazas que puede estar perdiendo, sino que también ayuda a verificar sectores relacionados. La industria de la salud podría tener interés en la seguridad de los servicios de logística, mientras que las empresas de tecnología pueden querer estar atentas a las amenazas emergentes en el sector de las telecomunicaciones.
Esta es una herramienta poderosa para mejorar el proceso de toma de decisiones en ciberseguridad.
Un vistazo más de cerca a los actores de amenaza
Polaris crea páginas de actores de amenaza para consolidar la información conocida sobre cada uno, permitiéndole comprender rápidamente la naturaleza de cualquier actor de amenaza y cómo podrían afectar su empresa o entorno empresarial.
Esta página dedicada incluye un resumen de las actividades y comportamientos del actor de amenaza, una colección de indicadores de compromiso relacionados (como URLs, direcciones IP y hashes de archivos), así como una lista de tácticas, técnicas y procedimientos (TTPs) y vulnerabilidades explotadas por el actor.
La descripción del actor de amenaza contendrá enlaces a fuentes externas para facilitar la investigación, lo que puede ser especialmente valioso en escenarios de respuesta a incidentes de rápido movimiento. Los insights de Polaris que mencionan a este actor de amenaza también se enumeran como referencia.
Como recordatorio, también puede usar el operador "threatactor:" en sus consultas de búsqueda dentro de Polaris para encontrar los insights que necesita.
Un nuevo horizonte para la inteligencia de amenazas estratégicas
Al igual que todo en Polaris, el panel se actualiza continuamente, por lo que mostrará los datos más recientes para cada período seleccionado.
Consolidar toda esta información sin inteligencia artificial sería una tarea desafiante, pero nuestro modelo de lenguaje especializado en Polaris puede hacerlo a escala, para todas las industrias y cada mapa de superficie de ataque configurado. El panel de panorama de amenazas de Polaris es su primera línea de defensa con inteligencia de amenazas cibernéticas: siempre estará ahí y listo para cuando lo necesite.
Expertos en crear contenido relevante de ciberseguridad externa para hacer de internet un lugar más seguro.