“By 2025, machine learning will be a normal part of security practice and will offset some skills and staffing shortfalls”. Gartner, Top 6 Security and Risk Management Trends, 2018.
La auditoría de ciberseguridad constituye un proceso complejo en el que intervienen no solo herramientas automáticas, sino también personal técnico cualificado.
Este personal es el encargado (entre otras cosas) de definir el alcance del análisis a partir de un inventario generalmente desactualizado o inexistente. También debe definir las pruebas… que serán manuales o con herramientas automáticas previamente alimentadas. Debe analizar los datos, verificarlos, descartar falsos positivos… en definitiva, necesita dar contexto a los resultados obtenidos, alineándolos con los procesos de negocio y generando informes que realmente aporten valor.
Se trata de un proceso lento, costoso y difícil de justificar que en la mayoría de los casos acaba realizándose con menos frecuencia de la recomendada.
Con la evolución de la tecnología y la llegada de la inteligencia artificial, este paradigma, al igual que en otros sectores de la sociedad, está cambiando.
Ya es posible automatizar muchas tareas que, hasta ahora, requerían de la intervención humana. Sobre todo aquellas que son más repetitivas y aportan menos valor, consumiendo la mayoría del tiempo y recursos.
Se consigue reducir el tiempo necesario para obtener los mejores resultados y un importante ahorro de costes.
AUDINSIGHT es una de las primeras herramientas del sector en aprovechar estas capacidades para conseguir un producto con unos resultados excepcionales a un precio muy competitivo.
Para iniciar el diagnóstico, solo hay que conectar la sonda a la red: capturando tráfico, detectando conexiones, inventariando activos, buscando vulnerabilidades, …
Para acelerar el análisis y darle más precisión, cada sonda admite una configuración personalizada: listas blanca de IPs, listas negras, credenciales de acceso, ...
Utilizando varias sondas ubicadas en diferentes puntos de la red, se puede conseguir una imagen clara y objetiva de la visibilidad de los activos más críticos desde los distintos segmentos: DMZ, red de servicios, gestión, backups, corporativa, laboratorios, …
AUDINSIGHT no precisa de complejos procesos de integración para dar resultados.
Los falsos positivos (vulnerabilidades detectadas que realmente no existen) son uno de los principales inconvenientes de las herramientas automáticas de auditoría tradicionales. Por no hablar de la gran cantidad de información irrelevante que generan para cualquier neófito en la materia.
Tampoco disponen de la capacidad autónoma necesaria para recalcular la gravedad de una vulnerabilidad, teniendo en cuenta aspectos tales como la criticidad del activo analizado, el valor de la información accesible o su localización en el esquema de red salvo que se alimenten a mano.
AUDINSIGHT es capaz de utilizar técnicas de inteligencia cognitiva para generar informes que realmente aporten valor y que estén alineados con los procesos de negocio.
* Servicio en Cloud.
Nuestra solución se ha desarrollado, pensando desde el inicio en la escalabilidad: de modestas pymes locales a las mayores corporaciones internacionales.
Su diseño plug&play facilita el despliegue y puesta en marcha con independencia del número de sondas a instalar y/o del número de dispositivos a auditar.
Usando automatización basada en IA cognitiva se consiguen resultados más precisos y a mayor escala que mediante técnicas tradicionales de auditoría o de pentesting. Se industrializa el proceso y se reducen los costes de operación. El personal técnico ya no es una limitación.
AUDINSIGHT aprovecha toda la potencia y flexibilidad de su infraestructura en la nube para adaptarse a las necesidades del cliente sin importar su tamaño y/o complejidad.
Gracias a su función de auditoría de TI centralizada, es capaz de monitorizar los principales parámetros de seguridad y adecuarlos a la normativa requerida (ITGCS, ISO 27001, PCI DSS, SOX, GDPR, …).
Sus capacidades SIEM le permiten llevar un registro de la actividad de sus usuarios en los entornos más críticos.
Su motor de detección de vulnerabilidades y amenazas ayuda a desarrollar una política de mejora continua de la seguridad.
Además, nuestra solución deja trazabilidad de toda su actividad apoyándose en la tecnología BLOCKCHAIN.
AUDINSIGHT se presenta como una herramienta idónea para mejorar la gobernabilidad y seguridad de la información y cumplir con sus obligaciones normativas.
Con la llegada de los dispositivos IoT, la protección frente a las ciberamenazas ha adquirido aún más relevancia: son el puente entre lo físico y lo virtual, son muchos y diseminados, con recursos limitados y un “time to market” muy ajustado. Debemos ser conscientes del riesgo asumido.
La experiencia nos muestra la necesidad de auditar cualquier nueva tecnología… pero sin dejar de lado el parque instalado. Hemos de poner foco en las tecnologías más obsoletas: sistemas y aplicaciones sin soporte, protocolos de comunicación inseguros, servicios pensados para entornos cerrados, … Tecnologías de otra época que por necesidades de negocio siguen usándose conectadas al mundo actual.
AUDINSIGHT es capaz de analizar desde las tecnologías más antiguas y obsoletas a los entornos más punteros y cambiantes.
Para calcular el riesgo es necesario establecer un marco de referencia común, único y objetivo:
AUDINSIGHT se apoya en los principales estándares internacionales y “best practices” para que los resultados obtenidos puedan ser homogéneos y comparables.
Tenemos un compromiso con la comunidad “Open Source”. No en vano, la mayoría de las herramientas, aplicaciones y metodología que integran nuestra solución son abiertas y libres.
Nuestra propia cultura empresarial se rige por unos principios afines a los del movimiento Open Source y de Software libre. Con Audinsight queremos democratizar la ciberseguridad, haciéndola más asequible a todo el mundo: una herramienta fácil de usar, que nos ayude a mejorar nuestra seguridad sin necesidad de invertir en costosos servicios especializados.
Queremos que AUDINSIGHT sea un proyecto abierto, desarrollando una herramienta que todos podamos usar y a la que todos podamos aportar.
