Lumu Technologies, creadora del modelo Continuous Compromise Assessment®, anunció hoy nuevas actualizaciones para Lumu Defender, su solución insignia de Network Detection and Response (NDR). Con estas mejoras, Lumu Defender extiende el alcance de Continuous Compromise Assessment más allá de la red para incluir endpoints, entornos cloud, así como el comportamiento de los usuarios y sus identidades, brindando a los equipos de seguridad una visibilidad unificada en todo su ecosistema digital.
Durante el último año se ha evidenciado un cambio estratégico en los métodos de ataque: los actores maliciosos han pasado de utilizar malware altamente visible a tácticas cada vez más sofisticadas y sigilosas. El aumento de ataques impulsados por inteligencia artificial (AI-driven attacks), el uso de herramientas legítimas en lugar de malware, y el aprovechamiento de aplicaciones en la nube para la exfiltración de datos, generan nuevas oportunidades para explotar puntos ciegos de seguridad y evadir las soluciones existentes.
Lumu Technologies valida continuamente si una organización ha sido comprometida mediante la observación de la actividad de la red en tiempo real y su verificación con infraestructuras maliciosas conocidas. Al vincular comunicaciones maliciosas confirmadas con identidades, endpoints, servicios cloud y correo electrónico, Lumu proporciona medición continua de compromisos en tiempo real en toda la arquitectura, permitiendo a los equipos de seguridad contar con una visibilidad temprana y unificada de ataques a lo largo de toda su infraestructura de ciberdefensa.
“Para enfrentar con éxito el dinámico panorama actual de compromisos de seguridad, los equipos deben aumentar su visibilidad y capacidad de correlación de ataques a través de redes, endpoints, identidades y correo electrónico, abarcando infraestructura on-premise, nubes públicas y privadas, y dispositivos remotos. Las defensas divididas generan visibilidad fragmentada, y los atacantes actuales aprovechan estos puntos ciegos para evadir las soluciones existentes. Los ataques han evolucionado, por lo que las capacidades de visibilidad y la respuesta también deben hacerlo”, afirmó Ricardo Villadiego, fundador y CEO de Lumu Technologies. “Con las capacidades ampliadas de Lumu Defender, estamos redefiniendo la medición continua de compromisos, no solo al detectar amenazas en tiempo real en redes, identidades, endpoints y cloud, sino también al integrarnos con otros elementos del stack para automatizar las respuestas”.
Lumu Defender ahora incluye:
●Visibilidad de amenazas centrada en la red: Lumu Defender analiza las comunicaciones de red para confirmar compromisos activos, validando el tráfico de red frente a infraestructuras maliciosas conocidas. Esto permite detectar la actividad de atacantes que se mueven lateralmente entre sistemas internos, flujos de información en la nube y entornos conectados, ayudando a detener accesos no autorizados y la filtración de datos antes de que generen impacto.
●Visibilidad de ataques en endpoints: Lumu Defender observa continuamente los comportamientos de los endpoints que puedan resultar sospechosos o fuera de lo habitual, identificando compromisos a nivel de dispositivo. El Lumu Endpoint Agent mejorado ahora puede ejecutar aislamientos del host, bloqueando automáticamente la actividad maliciosa confirmada en dispositivos comprometidos y eliminando la necesidad de intervención manual en herramientas tradicionales como antivirus o Endpoint Detection and Response (EDR).
●Visibilidad de identidades: esta capacidad ampliada permite detectar anomalías en el comportamiento de los usuarios, como inicios de sesión inusuales (perfilando patrones normales de acceso de cuentas administrativas y resaltando desviaciones en horarios o frecuencias) e intentos masivos de inicio de sesión (login brute force attempts). Lumu Defender ofrece visibilidad temprana sobre cuentas comprometidas antes de que se produzca una escalación de privilegios o movimientos laterales, permitiendo detener intrusiones antes de que el atacante amplifique sus capacidades de acceso.
●Visibilidad en la nube: dado que los atacantes utilizan cada vez más proveedores legítimos de almacenamiento en la nube, para transferir datos bajo la apariencia de tráfico SaaS normal, Lumu Defender monitorea intercambios sospechosos de información, destinos, volúmenes, tiempos y cuentas en entornos cloud. Esto brinda a los equipos de seguridad visibilidad temprana y accionable para detener el robo de información e investigar riesgos internos o identidades comprometidas antes de que el daño escale.
“En una era en la que los atacantes reemplazan las técnicas de fuerza bruta por evasión basada en comportamiento, la visibilidad de amenazas en la red se ha convertido en el ancla de las operaciones modernas de seguridad. Las soluciones de NDR son potentes cuando se combinan con otros puntos de control como endpoints, datos, identidades y aplicaciones. Este contexto unificado es lo que permite a los equipos de seguridad ir más allá del ruido y encontrar una única fuente de verdad frente a un posible compromiso”, señaló Chris Kissel, Research Vice President, Security & Trust, IDC.
Disponible desde ahora, Lumu Defender ofrece Continuous Compromise Assessment extendiendo la detección y respuesta más allá de la red para abarcar identidades, endpoints y actividad en la nube. Para conocer más sobre las soluciones líderes en ciberseguridad de Lumu, visite lumu.io
“Las defensas fragmentadas generan visibilidad fragmentada, y los atacantes actuales aprovechan estos puntos ciegos para evadir las soluciones de seguridad existentes. Los ataques han evolucionado, por lo que la visibilidad y la respuesta también deben hacerlo”, concluye Ricardo Villadiego, fundador y CEO de Lumu Technologies.
Fuente. Lumu
