Como parte del producto GravityZone de la compañía, la nueva función analiza los errores y los errores del usuario para ayudar a rastrearlos y mitigarlos.

Imagen: Getty Images / iStockphoto
Las organizaciones suelen dedicar una gran cantidad de tiempo y dinero a la seguridad de la red y de los terminales como una forma clave de frustrar los ciberataques. Pero un aspecto que tradicionalmente escapa al control de la tecnología de seguridad es el factor humano. Los usuarios cometerán errores, ya sea haciendo clic en un enlace malicioso o en un archivo adjunto, descargando malware sin saberlo o usando productos que no son seguros. Una nueva característica de la empresa de seguridad Bitdefender tiene como objetivo tomar cierto control sobre ese elemento humano que de otro modo sería incontrolable.
VER: Seguridad de confianza cero: una hoja de trucos (.) (TechRepublic)
Lanzada el martes, una función conocida como Análisis de riesgo humano será parte de Bitdefender GravityZone producto. Diseñado para complementar las tecnologías antimalware de GravityZone y la gestión de seguridad centralizada, Human Risk Analytics (HRA) tendrá como objetivo proteger a las organizaciones contra amenazas internas y otros riesgos propensos a los humanos.
Específicamente, HRA examinará las acciones de los usuarios e identificará los comportamientos que representan un riesgo de seguridad para la organización y para los propios empleados. Los datos de las puntuaciones de riesgo integradas permitirán a los profesionales de la seguridad encontrar sistemas y usuarios con un mayor nivel de riesgo y tomar medidas para abordarlos de forma individual.
“A diferencia de otras prácticas de monitoreo de usuarios, HRA no monitorea qué sitios está visitando un usuario, o si el usuario está usando una unidad USB”, dijo Bogdan Carlescu, gerente senior de marketing de productos de Bitdefender para soluciones de seguridad empresarial.
“En cambio, la HRA registra el comportamiento del usuario y los riesgos potenciales para crear un perfil de riesgo. Por ejemplo, si Human Risk Analytics detecta que el usuario está visitando sitios web que se sabe que son maliciosos, ha sido infectado a través de una unidad USB, está usando páginas web no cifradas para iniciar sesión, o hace clic en URL de phishing incluidas en un correo electrónico u otras acciones de alto riesgo, estas acciones modificarán el perfil de riesgo del usuario y afectarán la puntuación de riesgo total general de la organización “.
Toda la información de HRA será parte del Panel de Riesgos en la consola de GravityZone, por lo que no habrá necesidad de acciones adicionales por parte de los administradores de seguridad que usan el producto.
“HRA está completamente integrado con GravityZone, específicamente dentro de su motor de análisis de riesgos”, explicó Carlescu. “HRA está disponible actualmente para todos los usuarios de GravityZone como una capacidad beta. Queremos que todos los clientes tengan la oportunidad de interactuar y probar el nuevo módulo sin costo adicional durante los próximos meses”.
Más allá de Human Risk Analytics, GravityZone está reforzando sus controles de seguridad con un módulo de mitigación de ransomware que intentará ayudar a las organizaciones a manejar mejor los ataques avanzados de ransomware a través de copias de seguridad de archivos en tiempo real. Las ediciones futuras de GravityZone agregarán características de mitigación de riesgos humanos como Adaptive Security Awareness Training (ASAT) y Adaptive Security Controls (ASC). Todas las nuevas funciones se integrarán en las capacidades de gestión de vulnerabilidades humanas de GravityZone.
“Para mejorar la resiliencia cibernética, uno debe comenzar por comprender el perfil de riesgo de la organización”, dijo Carlescu. “El análisis de riesgos o la evaluación de riesgos permite a las organizaciones identificar y cuantificar su exposición al riesgo. Este debe ser un esfuerzo continuo y es el corazón de cualquier estrategia sólida de ciberseguridad. Es esencial tener una comprensión clara del riesgo para tomar la decisión correcta sobre qué los riesgos deben priorizarse en el proceso de mitigación y cuáles son los controles de seguridad adecuados que se utilizarán “.