Las mayores novedades de ciberseguridad de Black Hat 2022

La gestión de la seguridad basada en 'zero trust', la detección y respuesta ampliada (XDR) y una serie de otras ofertas de gestión de amenazas y vulnerabilidades son algunos de los principales productos y servicios presentados en Black Hat USA 2022 esta semana en Las Vegas. Esta conferencia mundial anual de profesionales de la seguridad, entusiastas y proveedores sirve de escenario para la innovación en el campo de la ciberseguridad. La exposición y la conferencia se celebran anualmente en lugares de EE.UU., Europa, Asia y Oriente Medio, aunque el encuentro de Las Vegas es el de más relevancia. Estos son algunos de los anuncios de productos más interesantes que han tenido lugar en la feria esta semana.

Checkmarx API Security

Checkmarx API Security, ya disponible, es una nueva aplicación de la plataforma de seguridad de aplicaciones Checkmarx One. La aplicación va más allá de la supervisión de las API ya desplegadas en producción, y aborda los problemas de seguridad en las primeras fases del ciclo de vida del desarrollo de software, según Checkmarx.

Entre sus principales características se encuentran la capacidad de identificar automáticamente los puntos finales de las API; el descubrimiento de las API recién creadas o actualizadas a medida que el código fuente es registrado o compilado por los desarrolladores; la comparación automática de las API de una aplicación con su documentación para identificar las API desconocidas; y las capacidades de corrección diseñadas para permitir a los profesionales de la seguridad y a los desarrolladores priorizar la corrección de las vulnerabilidades de las API y los riesgos OWASP (Open Web Application Security Project).

Cybereason: Cybereason MDR

Cybereason MDR es una aplicación móvil de detección y respuesta gestionada diseñada para dar al personal de seguridad capacidades de control similares a las del SOC que les permiten reducir el tiempo medio de remediación suspendiendo el movimiento lateral de un ataque. La aplicación utiliza un motor de detección de operaciones maliciosas (MalOp) para generar inteligencia detallada de una operación de hacking activa, cómo se relaciona con el marco MITRE ATT&CK y su nivel de amenaza. La aplicación Cybereason MDR Mobile estará disponible a finales de este mes tanto en Appstore como en Playstore.

Cycode: nuevas funciones de seguridad de la cadena de suministro

El análisis de composición de software (SCA), las pruebas de seguridad de aplicaciones estáticas (SAST) y el escaneo de contenedores son las últimas capacidades de la nueva actualización de la plataforma de gestión de la seguridad de la cadena de suministro Cycode. Todos los nuevos componentes se sumarán al gráfico de conocimiento de Cycode, que estructura y correlaciona los datos de las herramientas y las fases del ciclo de vida del desarrollo de software para permitir a los programadores y a los profesionales de la seguridad comprender los riesgos y coordinar las respuestas a las amenazas. Una función clave del gráfico de conocimiento es la capacidad de coordinar las herramientas de seguridad de la plataforma para realizar tareas como identificar cuándo un código filtrado contiene secretos como claves de API o contraseñas, con el fin de reducir el riesgo.

Dynatrace: monitorización de vulnerabilidades en tiempo de ejecución

Se ha añadido soporte para la detección y protección de vulnerabilidades en entornos de tiempo de ejecución, incluyendo la máquina virtual Java (JVM), Node.js y .NET CLR, al módulo de seguridad de aplicaciones en la plataforma de monitorización de software e infraestructura de Dynatrace. Además, Dynatrace ha ampliado su soporte a las aplicaciones que se ejecutan en Go, un lenguaje de programación de código abierto de rápido crecimiento desarrollado en Google. El objetivo de estas mejoras es garantizar una mejor evaluación de los riesgos, la priorización y la corrección de las amenazas, y está previsto que estén disponibles en un plazo de 90 días.

Mimecast: Mimecast X1

Mimecast X1 es la última actualización de la plataforma de seguridad de las comunicaciones empresariales y del correo electrónico de Mimecast, que ofrece más información sobre el modo en que colaboran las personas y una protección más avanzada. Mimecast X1 incluirá cuatro mejoras clave con respecto a las versiones anteriores: capacidades de aprendizaje automático para mejorar la detección de amenazas emergentes y desconocidas; nuevos análisis de datos basados en el contexto, que permiten el análisis de correlación cruzada de nuevas amenazas; un ecosistema de API para permitir la integración con los sistemas de seguridad existentes, incluidos los productos SIEM (información de seguridad y gestión de eventos), SOAR (orquestación, automatización y respuesta de seguridad), EDR (detección y respuesta de puntos finales) y XDR; y lo que la empresa denomina una estructura de servicios, un sistema nativo de la nube diseñado para obtener información sobre el comportamiento de los usuarios que puede ayudar a acelerar la detección y respuesta a las amenazas.

NetRise: detección de amenazas del IoT

NetRise ha lanzado su primer producto, también llamado NetRise, una aplicación SaaS basada en la nube que ofrece información sobre las vulnerabilidades compartidas en las imágenes de firmware de XIoT en una organización. XIoT, o Internet de las cosas ampliado (IoT), se refiere a todos los activos físicos y de software que una organización tiene conectados a Internet. El nuevo producto tiene como objetivo proporcionar una visibilidad completa de todos los productos IoT utilizados dentro de una organización mediante la supervisión continua del firmware para identificar vulnerabilidades, cumplimiento de la normativa, lista de materiales de software (SBOM), configuraciones erróneas y riesgos generales. A través de una reciente asociación con Fortress Information Security (FIS), NetRise espera llevar su nueva plataforma de análisis de firmware a los actuales clientes globales de FIS.

Rezilion: Mi-X

Mi-X es una herramienta gratuita de código abierto de Rezilion diseñada para que la comunidad de ciberseguridad pueda evaluar si una determinada vulnerabilidad es explotable. Disponible ya como descarga desde el repositorio de Github, es una herramienta de interfaz de línea de comandos (CLI) que puede ayudar a los investigadores y desarrolladores a saber si sus contenedores y hosts están afectados por una vulnerabilidad específica, permitiendo a las organizaciones priorizar sus planes de remediación. Rezilion dice que Mi-X funciona primero identificando y estableciendo la explotabilidad de una CVE crítica conocida y luego pasa a proporcionar una visión detallada de los criterios de explotabilidad, y el área de explotación. 

Sentinel One: XDR Ingest

XDR Ingest es una herramienta gratuita para los clientes de Singularity XDR (extended detection and response) de Sentinel One, diseñada para ingerir, retener, correlacionar, buscar y actuar sobre todos los datos de seguridad de la empresa, tanto en tiempo real como históricos.  XDR Ingest, que ya está disponible, ofrece a los clientes la unificación de datos y una alternativa a los costes y limitaciones de los productos SIEM tradicionales, según la empresa. XDR Ingest se nutre de la aplicación de análisis de datos DataSet de Sentinel One, cuyo objetivo es proporcionar un motor de análisis de datos integrado para datos de registro de todo tipo a escala de petabytes.

Sysdig: CDR (detección y respuesta en la nube)

CDR (detección y respuesta en la nube) de Sysdig es una oferta de protección contra el criptojacking diseñada para proteger contra el uso no autorizado de recursos informáticos para minar criptomonedas. Sysdig CDR cursa reglas basadas en algoritmos de aprendizaje automático para detectar amenazas ocultas e ignoradas y obtener una mejor visibilidad de los contenedores.  Sysdig afirma que los algoritmos de aprendizaje automático utilizados están entrenados para reconocer los patrones de minería de criptodivisas, y evitar las tarifas inesperadas de la nube por la minería secuestrada. CDR ya está disponible para los clientes existentes y nuevos de Sysdig Secure sin coste adicional.

Syxsense: Syxsense Zero Trust

Syxsense Zero Trust es una nueva aplicación dentro de la familia de productos de seguridad y gestión de puntos finales de Syxsense que tiene como objetivo permitir el cumplimiento de las políticas de acceso a la red de confianza cero (ZTNA) en los puntos finales. La nueva aplicación anuncia mejoras con respecto a los productos tradicionales para puntos finales con la capacidad de evaluar la salud de los dispositivos, garantizar el cumplimiento de políticas granulares y automatizar el cumplimiento de riesgos, según Syxsense. Además, agiliza la visibilidad de los puntos finales a través de un único agente de software y proporciona parámetros de configuración de políticas personalizadas para cada activo corporativo individual. Syxsense Zero Trust estará disponible para su compra a finales de septiembre de 2022.

Tidal Cyber: Community Edition

Tidal Cyber ha lanzado una edición comunitaria gratuita de su plataforma Tidal de defensa contra amenazas basada en SaaS. Entre sus principales funciones se encuentran: la búsqueda de comportamientos de los adversarios, diseñada para que los analistas de seguridad puedan investigar rápidamente los elementos de amenaza ATT&CK (tácticas, técnicas y conocimientos comunes de los adversarios); un registro de productos, que enumera las capacidades de los productos de seguridad proporcionados por los proveedores que pueden utilizarse contra comportamientos específicos de los adversarios; etiquetas de la base de conocimientos, que pueden ser utilizadas por el personal de seguridad para explorar las relaciones entre los objetos de amenaza más relevantes para su organización; y técnicas de conjuntos personalizados, que permiten a los expertos en seguridad agrupar técnicas y subtécnicas específicas con etiquetas personalizadas, con el fin de rastrear y comunicar nuevas investigaciones sobre amenazas.