En esta publicación, nos gustaría contarle algunas sobre el nuevo panel de Polaris, nuestra herramienta de IA generativa para inteligencia de amenazas cibernéticas (CTI).
La CTI puede ser útil para decisiones tácticas u operativas cuando proporciona información que los analistas pueden aprovechar en actividades diarias, como priorizar parches, aplicar mitigaciones y filtrar alertas. Polaris genera y actualiza continuamente los insights para resumir vulnerabilidades, ciberataques, campañas de distribución de malware y actividades relacionadas. Los indicadores de compromiso (IoCs), CVEs y la información sobre actores de amenazas se extraen de fuentes públicas para que puedan ser fácilmente accesibles como parte del insight, proporcionando datos útiles para decisiones tácticas.
Pero la inteligencia de amenazas también es importante para decisiones estratégicas, como cambios de políticas, evaluación de riesgos para nuevos emprendimientos y asignación de recursos. El nuevo panel de Polaris agrega datos de todos los insights que ha generado en un solo lugar, presentando una visión estratégica de los actores de amenaza, vulnerabilidades y tendencias más relevantes.
Si bien los directores de seguridad de la información (CISOs) son más propensos a beneficiarse de la inteligencia de amenazas estratégica, los directores de información (CIOs) y los directores de tecnología (CTOs) también pueden encontrar esta información útil al decidir qué tecnología adoptar o qué tipo de riesgos enfrentarán en nuevos proyectos.
Los proveedores de servicios de seguridad gestionada (MSSPs) también deben buscar datos estratégicos sobre amenazas cibernéticas. Dado que los MSSPs son responsables de proteger los activos de varios clientes, es útil tener una visión más amplia del panorama de amenazas.
Polaris es una herramienta de inteligencia cibernética desarrollada por Axur, que utiliza inteligencia artificial para analizar, resumir y correlacionar automáticamente las alertas de amenazas. Esta herramienta proporciona información táctica y elimina la necesidad de seguimiento manual, permitiendo a los equipos de seguridad centrarse en iniciativas estratégicas. Con Polaris, es posible tener una visibilidad continua de las amenazas globales, identificar patrones ocultos y combatir de manera proactiva los riesgos emergentes, garantizando la integridad de la superficie de ataque de su organización.
En la parte superior del panel, encontrará un resumen generado por IA de su panorama de amenazas junto con los insights más relevantes. Recuerde que Polaris genera insights basados en su mapa de superficie de ataque, por lo que este resumen está adaptado al conjunto específico de activos que está monitoreando. El resumen puede restringirse a un período específico, como "Ayer" o "La semana pasada".
Debajo de este resumen, encontrará dos opciones. Una es el período que se considerará para todas las demás secciones, mientras que la otra le permite seleccionar si desea que los datos se basen en sus activos o en una visión global. Por supuesto, también puede cambiar rápidamente entre ambas vistas y compararlas.
Aquí tiene una breve descripción de cada sección:
Cuando selecciona la vista "Global" en el panel, una nueva opción está disponible en algunas secciones: industria.
Este es un filtro adicional que solo muestra información relacionada con el sector empresarial seleccionado, como salud, finanzas y seguros, educación, transporte y logística, turismo y viajes, entre otros.
Esto no solo le permite compararse con otros en su industria o encontrar amenazas que puede estar perdiendo, sino que también ayuda a verificar sectores relacionados. La industria de la salud podría tener interés en la seguridad de los servicios de logística, mientras que las empresas de tecnología pueden querer estar atentas a las amenazas emergentes en el sector de las telecomunicaciones.
Esta es una herramienta poderosa para mejorar el proceso de toma de decisiones en ciberseguridad.
Polaris crea páginas de actores de amenaza para consolidar la información conocida sobre cada uno, permitiéndole comprender rápidamente la naturaleza de cualquier actor de amenaza y cómo podrían afectar su empresa o entorno empresarial.
Esta página dedicada incluye un resumen de las actividades y comportamientos del actor de amenaza, una colección de indicadores de compromiso relacionados (como URLs, direcciones IP y hashes de archivos), así como una lista de tácticas, técnicas y procedimientos (TTPs) y vulnerabilidades explotadas por el actor.
La descripción del actor de amenaza contendrá enlaces a fuentes externas para facilitar la investigación, lo que puede ser especialmente valioso en escenarios de respuesta a incidentes de rápido movimiento. Los insights de Polaris que mencionan a este actor de amenaza también se enumeran como referencia.
Como recordatorio, también puede usar el operador "threatactor:" en sus consultas de búsqueda dentro de Polaris para encontrar los insights que necesita.
Al igual que todo en Polaris, el panel se actualiza continuamente, por lo que mostrará los datos más recientes para cada período seleccionado.
Consolidar toda esta información sin inteligencia artificial sería una tarea desafiante, pero nuestro modelo de lenguaje especializado en Polaris puede hacerlo a escala, para todas las industrias y cada mapa de superficie de ataque configurado. El panel de panorama de amenazas de Polaris es su primera línea de defensa con inteligencia de amenazas cibernéticas: siempre estará ahí y listo para cuando lo necesite.