Contenido Exclusivo

Proteger el workspace (email, browsers y apps): la apuesta de Perception Point

Que nadie se llame a engaño: “el correo electrónico sigue siendo el vector de ataque número uno dentro del ámbito empresarial. Más de un 90% de las brechas de seguridad provienen de ataques enfocadas a los emails de las organizaciones”, aseveró Hugo Álvarez, responsable de la compañía israelita Perception Point para la región Sur de Europa y Latinoamérica.

Álvarez mostró en México la propuesta de ciberseguridad para el workspace moderno que promueve su compañía. La apuesta consiste en combinar una plataforma avanzada de prevención de amenazas impulsada por Inteligencia Artificial (IA) junto con un servicio gestionado de respuesta a incidentes para proteger el espacio de trabajo o workspace, es decir, el correo electrónico, los navegadores y las aplicaciones SaaS.

El servicio de respuesta a incidentes de Perception Point está disponible 24/7 los 365 días al año, y está respaldado por un equipo de especialistas en Inteligencia Artificial y ciberseguridad. De esta manera, agregó Álvarez, los usuarios no requieren optimizar la detección, ni buscar nuevas amenazas o solucionar incidentes, “nosotros lo hacemos con una tasa de detección del 99.95%”, matizó Álvarez.

El servicio gestionado de respuesta de esta compañía puede reducir el gasto de recursos y el tiempo necesario para proteger el correo electrónico y las aplicaciones del workspace de los usuarios, reportando un ahorro de tiempo en el SOC hasta del 75%, señaló el directivo.

Una plataforma de siete capas

Por lo que respecta a la detección de amenazas, dijo que Perception Point ofrece una plataforma multicapa compuesta por siete elementos:

Un filtro Anti-spam patentado y exclusivo para correos electrónicos, mediante el cual se puede marcar y filtrar los mensajes basura. Esta capa incluye comprobaciones de protocolos de autenticación del remitente como DMARC, DKIM y SPF, junto con capacidades de aprendizaje automático internas adicionales.

El Recursive Unpacker consiste en un motor anti-evación avanzado que “descomprime el contenido en unidades más pequeñas (archivos y URL) para hacer técnicas de evasión e identificar cargas útiles ocultas que eluden con facilidad los sistemas de detección tradicionales”, explicó Álvarez. Después, dichos componentes pasan por separado a las otras capas.

La capa de Threat Intelligence combina múltiples fuentes de inteligencia sobre amenazas con un motor exclusivo desarrollado internamiente que busca URLs y archivos maliciosos.

Por su parte, la capa Anti-Phishing puede identificar “técnicas de suplantación de identidad y todo tipo de ataques de phishing avanzado”, según Álvarez. Esto se logra, dijo, mediante la aplicación de motores de análisis de textos impulsados por IA, junto con la tecnología interna de reconocimiento de imágenes de Perception Point.

Las Firmas estáticas consisten en motores antivirus (AV) basados en firmas, combinados con algoritmos propietarios, mediante los cuales se pueden identificar firmas altamente complejas, malware evasivo, ransomware y más.

La capa BEC & ATO previene amenazas sin carga útil y de suplantación de identidad, como los ataques a la cadena de suministro que no necesariamente incluyen contenido malicioso. También puede interceptar intentos de apropiación de cuentas mediante inteligencia artificial y análisis contextual y de comportamiento.

Finalmente, la Plataforma Asistida por Hardware (HAP) consiste en una tecnología patentada a nivel de CPU, que “actúa antes en la cadena de eliminación que cualquier otra solución”, según explicó el directivo. En esta capa se realiza un escaneo dinámico y un bloqueo determinista de ataques casi en tiempo real (por segundos) en la fase de explotación previa al lanzamiento o ejecución del malware.

De esta manera, mediante una tecnología de detección patentada basada en IA, el escaneo dinámico independiente de la escala y la arquitectura de múltiples capas se hace posible interceptar los intentos de ingeniería social, las amenazas basadas en archivos y URLs, la información privilegiada maliciosa y las fugas de datos. Además, el directivo dijo que la plataforma de Perception Point está reforzada por Modelos de Lenguaje Extenso (LLM) para así frustrar amenazas conocidas y emergentes.

Se informó que estas soluciones de Perception Point ya están disponibles en México, representadas por DataStream mediante su canal de distribuidores.

Lo Más Reciente

La digitalización ofrece mejoras en la gestión de casos en el sector público

Los factores macroeconómicos globales y locales que cambian rápidamente,...

Cómo impulsar el crecimiento de las empresas en la era de la IA

La inteligencia artificial está revolucionando los negocios. Sin embargo,...

Realizan el segundo Foro de Talento en Data Centers

La Asociación Mexicana de Data Centers, MEXDC, realizó el...

Newsletter

Recibe lo último en noticias e información exclusiva.

José Luis Becerra Pozas
José Luis Becerra Pozashttps://iworld.com.mx
Es Editor de CIO Ediworld México. Contáctalo en jbecerra@ediworld.com.mx o en el twitter @CIOMexico.

La digitalización ofrece mejoras en la gestión de casos en el sector público

Los factores macroeconómicos globales y locales que cambian rápidamente, siguen ejerciendo una presión cada vez mayor sobre el sector público de México. El gobierno...

Cómo impulsar el crecimiento de las empresas en la era de la IA

La inteligencia artificial está revolucionando los negocios. Sin embargo, muy pocos empresarios están adaptando sus empresas a este contexto, para lograr un crecimiento. Para...

Chivas Rayadas del Guadalajara consigue gestionar sus activos de TI de manera más eficiente

El Club Deportivo Guadalajara es uno de los más importantes en México. Con más de 500 colaboradores, requería herramientas para auditar su parque informático,...