DIARIO: un arma más en el arsenal de TheHive

Andrés Naranjo    24 mayo, 2021
DIARIO: un arma más en el arsenal de TheHive

Ya sabemos que el eslabón mas débil de la cadena de la ciberseguridad es el propio usuario. Los estudios al respecto demuestran que el principal motivo por el que un ciberataque a una empresa resulta exitoso es por el vector de entrada del correo electrónico. Todo el desastre empieza a menudo a través de un email con un archivo adjunto.

Es por esto que desde Telefónica Tech se ha desarrollado una tecnología que aborda el problema del análisis de documentos ofimáticos de una forma totalmente innovadora: DIARIO. Ahora, la famosa plataforma de respuesta a incidentes de ciberseguridad (SIRP) TheHive, ha incluido la posibilidad de integrar DIARIO en sus sistemas.

DIARIO es una tecnología 100% desarrollada por el Área de Innovación y Laboratorio de ElevenPaths, parte de la nueva Telefónica Tech, cuyo motor de inteligencia artificial es capaz de escanear los documentos para detectar en ellos indicios de código malicioso utilizado por los cibercriminales, devolviendo de una manera rápida y cómoda para el usuario un veredicto acerca de su peligrosidad.

DIARIO no es otro antivirus

Esta capacidad de DIARIO, utilizando inteligencia artificial, de detectar elementos comunes usados para introducir código malicioso en documentos ofimáticos es extremadamente útil en aquellas zonas donde el antivirus no puede ayudar, haciendo una labor de detección realmente eficaz. DIARIO no trata de sustituir a los antivirus tradicionales, los complementa haciendo un tipo de análisis totalmente diferente en todo aquello que no ha sido capaz de detectarse mediante las metodologías tradicionales de los antivirus, normalmente basadas en firmas. DIARIO es muy eficaz en aquello que “escapa” a la detección de los antivirus.

La privacidad como eje de diseño de DIARIO

DIARIO está totalmente enfocado a su uso empresarial y, es por esto, dada la posible confidencialidad de los documentos, que se ha diseñado para su confidencialidad. A menudo, en caso de archivo sospechosos, los empleados utilizan como validación adicional de ausencia de virus plataformas online de escaneo de archivos que registran y almacenan tanto la información como los metadatos de esos documentos que reciben. Esto puede significar un grave problema de privacidad por el contenido sensible o confidencial almacenado en esos documentos. DIARIO sin embargo, solo extrae aquellas partes de los documentos que pudieran ser sospechosas para ser analizadas, y nunca el contenido del documento en sí. De modo que la información sensible o confidencial contenida en el documento no viaja ni es almacenada de ningún modo fuera del entorno corporativo, manteniendo la privacidad de esa información.

TheHive

La inteligencia artificial entrenada de DIARIO también está disponible para su uso o integración mediante otras herramientas o tecnologías gracias a su interfaz para desarrolladores (API). Es por esto por lo que resulta muy útil como parte de TheHive.

TheHive es una plataforma de respuesta a incidentes de ciberseguridad (SIRP) que se encarga de recibir alertas desde todas nuestras tecnologías de ciberseguridad (SIEM, IDS/IPS, firewalls, etc…). TheHive es una plataforma altamente automatizable y lista para ser integrada con otras tecnologías para mejorar su eficacia y funcionalidad. De este modo, desde TheHive, usando la inteligencia artificial de DIARIO, podemos escanear directamente los archivos sospechosos que lleguen adjuntos en alguna alerta, haciendo de esta forma un análisis rápido y directo del contenido de los archivos ofimáticos que permitan una alerta temprana automática en caso de archivos maliciosos.

DIARIO es una solución multiplataforma y funciona en Windows, Linux y MacOS, y puede ejecutarse directamente en la nube, desde el cliente de correo webmail de Office365 como en la aplicación de escritorio Outlook.

Se puede probar la capacidad de análisis de documentos de DIARIO de forma rápida y fácil desde su portal web: diario.elevenpaths.com.

Si estás interesado en disfrutar de las ventajas de DIARIO en alguna de sus formas de consumo, puede ponerse en contacto con Telefónica Cybersecurity & Cloud Tech desde el formulario al respecto en el portal de DIARIO: diario.elevenpaths.com o en el email lab-tcct@telefonica.com.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *