Broadcom ha anunciado la introducción de Incident Prediction, una funcionalidad de seguridad pionera en la industria que amplía Adaptive Protection, una característica distintiva de Symantec Endpoint Security Complete (SES-C). Esta nueva capacidad utiliza inteligencia artificial para identificar e interrumpir ataques de tipo «living-off-the-land» (LOTL) y otras amenazas cibernéticas.
Entrenada con un catálogo de más de 500.000 cadenas de ataques reales recopiladas por el equipo Symantec Threat Hunter, Incident Prediction busca otorgar una ventaja a los defensores mediante la predicción de los comportamientos de los atacantes, la prevención de sus próximos movimientos en la cadena de ataque (incluso cuando utilizan software legítimo) y la rápida restauración del entorno empresarial a su estado normal. Con Incident Prediction, SES-C ofrece una notable resiliencia cibernética frente a adversarios motivados.
Según Eric Chien, miembro del Symantec Threat Hunter Team de Broadcom, la inspiración para Incident Prediction provino de la capacidad de la inteligencia artificial generativa para «predecir» la siguiente palabra al generar texto. Mediante el uso de su extenso repositorio de cadenas de ataque e inteligencia de amenazas, aplicando inteligencia artificial y aprendizaje automático avanzados, Incident Prediction puede anticipar los próximos cuatro o cinco movimientos probables de los atacantes en el entorno de un cliente, interrumpirlos y luego revertir la situación a la normalidad de inmediato. Como resultado, los analistas de seguridad ya no necesitarán evaluar el evento para determinar las estrategias de mitigación, ya que Incident Prediction lo hace automáticamente.
Con Incident Prediction, los analistas de SOC y otros profesionales de seguridad pueden:
– Automatizar la mitigación e interrumpir a los atacantes: Identificar automáticamente los próximos pasos que un atacante específico probablemente tomará basándose en patrones de ataque anteriores. Luego, aplica políticas de mitigación para bloquear esas acciones predichas, interrumpiendo el progreso de la mayoría de los atacantes antes de que puedan alcanzar su objetivo final de cifrar datos o exfiltrar información.
– Reducir la carga de los analistas de SOC: Eliminar la necesidad de que los analistas de SOC evalúen manualmente las alertas, analicen las secuencias de ataque y determinen las estrategias de mitigación. Esto se gestiona automáticamente, liberando a los analistas para que se centren en otras prioridades de seguridad.
– Evitar el impacto en el negocio: Incident Prediction proporciona comportamientos de atacantes granulares y específicos para bloquear, limitando el impacto en los procesos comerciales normales. Medidas de mitigación comunes pero rudimentarias, que interrumpen el negocio, como la cuarentena de máquinas, el cierre de la red, la eliminación del acceso de los usuarios o la reinstalación de imágenes de las máquinas, se vuelven en gran medida innecesarias.
– Reducir la superficie de ataque: Mejorar Symantec Adaptive Protection, que identifica y recomienda bloquear aplicaciones y comportamientos de baja prevalencia para reducir proactivamente la superficie de ataque. Ayuda a cerrar las «puertas» a los atacantes y sus técnicas de ataque comunes.
El uso de software legítimo por parte de los ciberdelincuentes, la táctica empleada en los ataques LOTL, está en aumento. Según «Ransomware 2025: A Resilient and Persistent Threat», un nuevo informe del Symantec Threat Hunter Team, los ataques LOTL son utilizados por casi todos los actores de ransomware. Los actores patrocinados por estados nación también los utilizan para realizar vigilancia o exfiltrar datos. Y las grandes organizaciones no son las únicas víctimas; las empresas de tamaño mediano son cada vez más atacadas. En lugar de reinstalar la imagen completa de la máquina o cambiar las credenciales de todos cuando se descubre un ataque, los profesionales de seguridad pueden utilizar Incident Prediction para tener un control más granular sobre su seguridad, bloqueando solo los comportamientos más probables del atacante para reducir el riesgo de interrupción del negocio y permitir una respuesta a incidentes optimizada, a medida que ocurren los ataques, todo sin costo adicional.
Jason Rolleston, vicepresidente y gerente general del Enterprise Security Group de Broadcom, afirmó que Broadcom se centra en proporcionar seguridad de nivel empresarial para todas las organizaciones, ya sea que tengan un SOC maduro o un pequeño equipo de seguridad. Incident Prediction cumple con este compromiso, permitiendo a las organizaciones mejorar las capacidades del SOC independientemente de su sofisticación. Añadió que hoy en día, todas las organizaciones necesitan capacitar a sus equipos de seguridad para que sean más rápidos, más fuertes y más resilientes contra grupos APT altamente sofisticados. Con Incident Prediction, ahora disponen de un sistema automatizado que puede señalar, actuar y ayudar a proteger contra los ciberataques, a medida que suceden, de forma más rápida y rentable.
Precio y disponibilidad
Incident Prediction ya está disponible como una nueva función para Adaptive Protection, que forma parte de Symantec Endpoint Security Complete (SES-C), sin costo adicional para los clientes actuales de SES-C. SES-C es una de las plataformas de seguridad de endpoints más integradas a nivel mundial y ofrece protección basada en la nube con gestión de seguridad guiada por IA, todo en una arquitectura de agente/consola única.
Fuente: Comunicado de Prensa Broadcom | Editado por CambioDigital Online
