Replay es el nombre de un producto que permite que los analistas de seguridad analicen y comprendan retrospectivamente la línea de tiempo de los ataques cibernéticos, bajos y lentos, que pueden remontarse en el tiempo durante meses o años.
Cybereason ha anunciado la disponibilidad de Replay tomando en cuenta que los ciberataques avanzados de hoy en día favorecen un estilo de operación bajo y lento frente a las compañías de infraestructura crítica.
Se ha informado que los ataques extendidos utilizan la cobertura del tiempo para eludir las tecnologías de detección existentes.
Aquí es donde Replay entraría en juego, pues ofrece la posibilidad de mirar hacia atrás durante largos períodos de tiempo de forma fácil y automatizada para armar un ataque completo.
Al igual que la plataforma de defensa cibernética de la compañía, la herramienta se ha diseñado para todos los niveles de analistas, lo que permite a los junior realizar las tareas de investigación de los senior.
La nueva solución de ciberseguridad aceleraría entonces el trabajo especializado de un analista avanzado, a la vez que proporcionaría una flexibilidad total para las investigaciones.
“Replay ofrece la capacidad de responder a lo que sucedió antes y de construir la línea de tiempo completa de la infección”.
Defensa cibernética con Replay
Lior Div, CEO y cofundador de Cybereason, ha comentado que la extensa investigación de la compañía (Operación de Celdas Blandas) ha llevado a su equipo a crear y ofrecer Replay, una nueva capacidad en su plataforma de defensa ante ciberataques.
“La adición de la función Replay brinda a los defensores la oportunidad de agregar una capacidad crítica para detener a los delincuentes cibernéticos y los atacantes de los estados nacionales, especialmente aquellos que se dirigen a organizaciones de infraestructura crítica”.
Para Roi Carmel, director de Productos y Marketing de Cybereason, hoy en día la caza retrospectiva es casi imposible, ya que es “demasiado prohibitivo para las empresas guardar datos durante mucho más de unos pocos meses”.
“Al usar Replay, las empresas pueden investigar un ataque cibernético completo que se remonta a meses o años para correlacionar la serie de eventos que tuvieron lugar durante nuestra investigación de la Operación Celda blanda”.
Es por eso que, entre otros beneficios, Replay brindaría la oportunidad de investigar sin límites de tiempo y correlacionar ciberataques de ondas múltiples para una correcta defensa cibernética.
También ofrecería la posibilidad de investigar los periodos de tiempo históricos en busca de hashes incorrectos, conexiones IP o ejecutar una nueva inteligencia de amenazas o lógica de detección para validar un entorno limpio.
Además, se podrían detectar los ataques cibernéticos para comprender la línea de tiempo de los incidentes, años antes de que se descubriera, y se tendría la oportunidad de detener todos los vectores de infección.
Otro de los beneficios de esta nueva solución de defensa cibernética es que los equipos de seguridad pueden recolectar datos de auditoría para respaldar y recolectar los datos requeridos.
Enfoque de ciberseguridad
Desde la compañía se ha insistido en que la idea es aportar una importante defensa cibernética que ofrezca ventaja a los equipos de seguridad de las empresas, a través de un enfoque completamente nuevo de la ciberseguridad.
“Cybereason ofrece detección y respuesta de punto final (EDR), antivirus de última generación (NGAV) y servicios de monitoreo activo, impulsados por su motor de correlación entre máquinas”.
Se ha destacado que el conjunto de productos Cybereason proporciona una “visibilidad inigualable”, aumenta la eficiencia y la eficacia de los analistas, al tiempo que reduce el riesgo de seguridad.
Cybereason es una empresa de propiedad privada que ha logrado recaudar 189 millones de dólares de VC de primer nivel. Tiene su sede principal en Boston, con oficinas en Londres, Tel Aviv, Sydney y Tokio.