Infosecurity Tour 2022 y el nuevo compromiso de Fortinet con MITRE Engenuity Center

Presentamos la síntesis del Infosecurity Tour 2022 y analizamos como Fortinet sigue compartiendo sus investigaciones con el Ecosistema de Ciberseguridad

ISEC Infosecurity Tour 2022 – “A New World Tour”

Es un evento que recorre 26 ciudades de América Latina y el Caribe en cuatro meses.

Convoca en cada uno de los días, en un único lugar, a cientos de tomadores de decisiones en Ciberseguridad que analizan la oferta de soluciones del mercado.

Los números:

  • 210 ediciones Infosecurity en 19 AÑOS
  • 26 Ediciones Virtuales en 2021 con más de 4.500 asistentes
  • 25 Ediciones presenciales en 2019 con más de 11.000 asistentes
  • Cobertura de 18 países de América Latina & Caribe
  • 3.500 Empresas Sponsors
  • 95.000 lectores mensuales del Newsletter de los Eventos
  • 2.100 Seminarios Académicos

Las siguientes exposiciones ya están disponibles en https://isec-infosecurity.com/virtualtour/acceso/

  • Ciberark: La identidad es la clave y se logra por medio de los accesos multifactor adaptativos
  • Blackberry de la mano de RAN: Una forma eficiente para reducir la superficie de ataque es por medio de la Inteligencia Artificial.
  • Thales: Una empresa creada para ser proveedora de la defensa del gobierno francés, ahora desarrolla soluciones avanzadas para la protección de datos.
  • Entrust: La protección va más allá del perímetro y los proyectos Cloud requieren gobernabilidad criptográfica.
  • Cloudfare: Crear una mejor Internet entendiendo que los desafíos son la WEB 3.0, el ecosistema Cripto y el Metaverso.
  • Utimaco: Mantener la seguridad y la gobernabilidad de los datos en el camino de la migración a Cloud.
  • Malwarebytes: Qué hacer para estar protegidos en un ecosistema donde la curiosidad humana es explotada para realizar ataques de Ingeniería Social.
  • Softron: Presentaron de Netwrix, una navaja suiza para la visibilidad de la estructura de Seguridad.
  • SearchInfor: Cómo mantener la seguridad en el perímetro interno de la empresa.
  • Soti: Una plataforma MDM evolucionada para proteger el ecosistema Movil y de IoT.
  • Camel Security: Con Sofía, su inteligencia artificial, y su familia de productos, ven que la seguridad no funciona a nivel de infraestructura sino a nivel de servicios.

Fortinet ya es Research Partner oficial en el MITRE Engenuity Center para la defensa informada contra amenazas

MITRE Engenuity Center es una organización sin fines de lucro con la misión global de “avanzar en el estado del arte y el estado de la práctica en la defensa contra ciberamenazas”.

Como nuevo Research Partner, Fortinet tendrá un papel más destacado en los proyectos de alto perfil de la organización. El objetivo del centro, de Fortinet y de los otros participantes es cambiar el juego del adversario, mejorando continuamente la comprensión de los atacantes informáticos y sus tácticas, técnicas y procedimientos, aplicando ese conocimiento para mejorar sistemáticamente la capacidad de la comunidad para defenderse de esas amenazas.

Jonathan Baker, director del Centro y cofundador dijo: “Fortinet ha adoptado un enfoque práctico para cambiar el juego del adversario y avanzar en la defensa contra amenazas. Aprecio su participación en el programa de investigación del Centro y su compromiso para permitir que los defensores de todo el mundo comprendan y se defiendan contra las amenazas más recientes. Fortinet ha sido un gran patrocinador de investigación y ahora, como socio de investigación, espero ver a Fortinet continuar ayudándonos a avanzar en la defensa informada sobre amenazas”.

Las acciones

Un proyecto adicional en el que Fortinet estuvo profundamente involucrado es el Attack Flow. El objetivo de este proyecto fue mostrar cómo los más recientes ataques se mueven de izquierda a derecha en la cadena de destrucción o en el marco ATT&CK. Los datos adquiridos no solo indican cómo se mueven los atacantes a través de las redes comprometidas, sino también a qué activos apuntan. Los hallazgos del proyecto brindan una ventana hacia donde ocurren las acciones, lo que permite a los equipos de seguridad de IT implementar estrategias específicas de defensa y respuesta.

Si se carece de datos sobre el flujo de un ataque, no es posible ver cómo los ataques se asignan los activos específicos en la red, especialmente cuando son posibles múltiples flujos de ataque. El Centro describió el problema de la siguiente manera: “los defensores a menudo rastrean atómicamente los comportamientos de los adversarios, enfocándose en una acción específica a la vez. Esto hace que sea más difícil comprender los ataques y construir defensas efectivas”. La recopilación de información permite escenarios de ataque más realistas para los ejercicios de Red Team y una búsqueda de amenazas más enfocada. Acortar el tiempo de permanencia es fundamental para limitar la exposición después de un incidente. La inteligencia de flujo de ataque que generó la colaboración en este proyecto ayuda a los defensores a comprender a cuáles técnicas, tácticas y procesos deben estar atentos y qué activos mantener bajo escrutinio minucioso.

Proyectos futuros

Fortinet está comprometida con nuevos proyectos que amplían el trabajo realizado, con la intención de ayudar a construir corpus, desarrollar herramientas para la visualización y agregar más información contextual a los datos. FortiGuard Labs de Fortinet cree que ayudar a impulsar estos proyectos tendrá un impacto significativo y positivo en las capacidades de los defensores informáticos en todo el mundo para continuar detectando y mitigando los últimos vectores de ataque.

Más información sobre la inteligencia e investigación de amenazas.

Gustavo Aldegani

Experto en Ciberseguridad, con 30 años de experiencia en Implementación de Sistemas Informáticos Seguros en organizaciones militares, de gobierno y privadas de Estados Unidos y América Latina. Profesor de la Universidad de Belgrano, escritor y conferencista.

Deja un comentario

Tu dirección de correo electrónico no será publicada.

Botón volver arriba
X