ciberseguridad – Magazine Office

Los planes de IA de Google ahora incluyen la ciberseguridad

John — Tue, 07 May 2024 06:19:00 +0000

A medida que la gente intenta encontrar más usos para la IA generativa que tengan menos que ver con hacer una foto falsa y más bien sean realmente útiles, Google planea dirigir la IA a la ciberseguridad y hacer que los informes de amenazas sean más fáciles de leer.

En una publicación de blogGoogle escribe que su nuevo producto de ciberseguridad, Google Threat Intelligence, combinará el trabajo de su unidad de ciberseguridad Mandiant y la inteligencia de amenazas VirusTotal con el modelo Gemini AI.

El nuevo producto utiliza el modelo de lenguaje grande Gemini 1.5 Pro, que según Google reduce el tiempo necesario para aplicar ingeniería inversa a los ataques de malware. La compañía afirma que Gemini 1.5 Pro, lanzado en febrero, tardó sólo 34 segundos en analizar el código de el virus WannaCry (el ataque de ransomware de 2017 que paralizó a hospitales, empresas y otras organizaciones en todo el mundo) e identificar un interruptor de apagado. Eso es impresionante, pero no sorprendente, dada la habilidad de los LLM para leer y escribir código.

Pero otro posible uso de Gemini en el espacio de amenazas es resumir los informes de amenazas en lenguaje natural dentro de Threat Intelligence para que las empresas puedan evaluar cómo los ataques potenciales pueden afectarlas o, en otras palabras, para que las empresas no reaccionen de forma exagerada o insuficiente ante las amenazas.

Google dice que Threat Intelligence también tiene una vasta red de información para monitorear amenazas potenciales antes de que ocurra un ataque. Permite a los usuarios ver una imagen más amplia del panorama de la ciberseguridad y priorizar en qué centrarse. Mandiant proporciona expertos humanos que monitorean grupos potencialmente maliciosos y consultores que trabajan con empresas para bloquear ataques. La comunidad de VirusTotal también publica periódicamente indicadores de amenazas.

La compañía también planea utilizar los expertos de Mandiant para evaluar las vulnerabilidades de seguridad en torno a los proyectos de IA. A través de Marco seguro de IA de Google, Mandiant probará las defensas de los modelos de IA y ayudará en los esfuerzos de formación de equipos rojos. Si bien los modelos de IA pueden ayudar a resumir las amenazas y aplicar ingeniería inversa a los ataques de malware, los propios modelos a veces pueden convertirse en presa de actores maliciosos. Estas amenazas a veces incluyen “intoxicación de datos” lo que agrega código incorrecto a los datos que los modelos de IA raspan para que los modelos no puedan responder a indicaciones específicas.

Google, por supuesto, no es la única empresa que combina la IA con la ciberseguridad. Microsoft lanzó Copilot para la seguridad , impulsado por GPT-4 y el modelo de inteligencia artificial específico de ciberseguridad de Microsoft, y permite a los profesionales de la ciberseguridad hacer preguntas sobre las amenazas. Queda por ver si alguno de ellos es realmente un buen caso de uso para la IA generativa, pero es bueno ver que se usa para algo más. fotos de un papa arrogante.

Source link-37

El gobierno de EE. UU. pide a las grandes empresas tecnológicas que prometan una mejor ciberseguridad

John — Wed, 01 May 2024 22:22:14 +0000

El compromiso ofrece ejemplos de cómo las empresas pueden alcanzar los objetivos, aunque señala que las empresas “tienen la discreción de decidir cuál es la mejor manera” de hacerlo. El documento también enfatiza la importancia de que las empresas demuestren públicamente “progresos mensurables” en sus objetivos, así como documenten sus técnicas “para que otros puedan aprender”.

CISA desarrolló el compromiso en consulta con empresas de tecnología, buscando comprender qué sería factible para ellas y al mismo tiempo cumplir con los objetivos de la agencia, según Goldstein. Eso significaba asegurarse de que los compromisos fueran viables para empresas de todos los tamaños, no sólo para los gigantes de Silicon Valley.

La agencia originalmente intentó utilizar su Colaboración Conjunta de Ciberdefensa para incitar a las empresas a firmar el compromiso, según el funcionario de la industria tecnológica, pero fracasó cuando las empresas cuestionaron el uso de un grupo de colaboración operativo de ciberdefensa por “una cuestión política y legal”, dijo la industria. dice el funcionario.

«La industria expresó su frustración por intentar utilizar el JCDC para obtener promesas», dice el funcionario, y CISA «sabiamente retiró ese esfuerzo».

Luego, CISA mantuvo conversaciones con empresas a través del Consejo Coordinador del Sector de Tecnología de la Información y modificó el compromiso en función de sus comentarios. Originalmente, el compromiso contenía más de siete objetivos, y CISA quería que los firmantes se comprometieran con «métricas firmes» para mostrar el progreso, según el funcionario de la industria. Al final, dice esta persona, CISA eliminó varios objetivos y “amplió el lenguaje” sobre la medición del progreso.

John Miller, vicepresidente senior de políticas, confianza, datos y tecnología del Consejo de la Industria de Tecnología de la Información, un importante grupo comercial de la industria, dice que el cambio fue inteligente, porque las métricas de progreso concretas, como la cantidad de usuarios que utilizan la autenticación multifactor, podría ser “fácilmente malinterpretado”.

Goldstein dice que el número de firmantes del compromiso «supera mis expectativas sobre dónde estaríamos» en este momento. El funcionario de la industria dice que no conocen ninguna empresa que se haya negado definitivamente a firmar el compromiso, en parte porque los proveedores quieren «mantener abierta la opción de firmar» después del evento de lanzamiento de CISA en RSA. «Todo el mundo está en una especie de modo de esperar y ver qué pasa».

La responsabilidad legal es una de las principales preocupaciones de las posibles empresas signatarias. «Si termina habiendo, inevitablemente, algún tipo de incidente de seguridad», dice Miller, «cualquier cosa [a] La compañía ha dicho públicamente que podría usarse en juicios”.

Dicho esto, Miller predice que algunas empresas globales que enfrentan nuevos y estrictos requisitos de seguridad europeos firmarán el compromiso de Estados Unidos de “obtener ese crédito” por algo que ya tienen que hacer.

La campaña Secure by Design de CISA es la pieza central del ambicioso plan de la administración Biden para trasladar la carga de la ciberseguridad de los usuarios a los proveedores, un tema central de la Estrategia Nacional de Ciberseguridad de la administración. El impulso a la ciberresponsabilidad corporativa sigue a años de ataques disruptivos a la cadena de suministro contra fabricantes de software críticos como Microsoft, SolarWinds, Kaseya y Change Healthcare, así como a una lista cada vez mayor de vulnerabilidades generalizadas de software que han impulsado ataques de ransomware en escuelas, hospitales y otros servicios esenciales. Los funcionarios de la Casa Blanca dicen que el patrón de violaciones costosas y a menudo evitables demuestra la necesidad de una mayor responsabilidad corporativa.

Source link-46

Thoma Bravo privatizará la empresa británica de ciberseguridad Darktrace en un acuerdo de 5.000 millones de dólares

John — Sun, 28 Apr 2024 05:08:09 +0000

Darktrace se convertirá en privada en un acuerdo que valora al gigante de la ciberseguridad con sede en el Reino Unido en alrededor de 5 mil millones de dólares.

Una entidad recién formada llamada Luke Bidco Ltd., formada por el gigante del capital privado Thoma Bravo, ha presentado una oferta en efectivo de £6,20 ($7,75) por acción, lo que representa una prima del 44% sobre su precio promedio para el período de tres meses. finalizando el 25 de abril. Sin embargo, esta prima cae a sólo el 20% cuando se yuxtapone con el precio de cierre de Darktrace el jueves, ya que las acciones de la compañía habían subido un 20% a £5,18 en el último mes.

Fundada en Cambridge, Reino Unido, en 2013, Darktrace es mejor conocida por su inteligencia de detección de amenazas habilitada por IA, que utiliza el aprendizaje automático para identificar actividad anormal de la red e intentos de ataques de ransomware, ataques internos, violaciones de datos y más. La empresa cuenta con clientes de renombre, incluidos Allianz, Airbus y la ciudad de Las Vegas.

Después de recaudar unos 230 millones de dólares en financiación de capital de riesgo y alcanzar una valoración privada de 1,650 millones de dólares, Darktrace salió a bolsa en la Bolsa de Valores de Londres en abril de 2021, con una valoración inicial de 2,400 millones de dólares. Sus acciones alcanzaron un máximo histórico más tarde ese año de £9,45 y se desplomaron a un mínimo histórico de £2,29 en febrero pasado. Pero habían ido aumentando constantemente desde principios de año y no habían caído por debajo de las 4 libras desde principios de marzo.

La valoración total basada en la oferta de Thoma Bravo asciende a 5.300 millones de dólares (4.250 millones de libras esterlinas) sobre lo que se conoce como base totalmente diluida, que tiene en cuenta todos los valores convertibles y está diseñada para ofrecer una visión más completa de la valoración de una empresa. Sin embargo, el valor de la empresa en este caso es de aproximadamente 4.900 millones de dólares (4.000 millones de libras esterlinas), lo que incluye consideraciones adicionales como deuda y posiciones de efectivo.

Tomar en privado

Últimamente ha habido una serie de acuerdos de “privatización”, y Vista Equity anunció este mes planes para adquirir la plataforma de optimización de ingresos Model N en un acuerdo de 1.250 millones de dólares, su quinto acuerdo de privatización en 18 meses. Y el mes pasado, Thoma Bravo reveló que estaba privatizando la empresa de software de gestión de eventos críticos Everbridge en una transacción de 1.800 millones de dólares.

En un documento de relaciones con inversores publicado el viernes, Thoma Bravo dijo que iDarktrace representaba una «oportunidad atractiva para aumentar su exposición» al mercado de ciberseguridad en rápido crecimiento.

«Darktrace está a la vanguardia de la tecnología de ciberseguridad y desde hace mucho tiempo somos admiradores de su plataforma y capacidad en inteligencia artificial», dijo Andrew Almeida, socio de Thoma Bravo. «El ritmo de la innovación en ciberseguridad se está acelerando en respuesta a ciberamenazas que son a la vez complejas, globales y sofisticadas».

Por otra parte, Darktrace dijo que anteriormente había rechazado los enfoques de Thoma Bravo con el argumento de que las ofertas eran demasiado bajas, algo que el dúo ahora claramente resolvió con la oferta modificada.

«La oferta propuesta representa una prima atractiva y una oportunidad para que los accionistas reciban la certeza de una contraprestación en efectivo a un valor justo por sus acciones», dijo el presidente de Darktrace, Gordon Hurst. «La adquisición propuesta brindará a Darktrace acceso a un socio financiero sólido, Thoma Bravo, con una profunda experiencia en el sector del software, que puede mejorar la posición de la compañía como la mejor empresa de inteligencia artificial cibernética de su clase con sede en el Reino Unido».

Por supuesto, el acuerdo todavía está sujeto a la aprobación de los accionistas, pero las empresas dijeron que esperan completar la transacción a finales de 2024.

Source link-48

Varios modelos de automóviles son víctimas de las nuevas normas de ciberseguridad

John — Tue, 19 Mar 2024 08:19:42 +0000

Se establecen nuevas normas de la UE para mejorar la ciberseguridad en los coches nuevos a partir de julio. Pero inicialmente la regulación reducirá la variedad de modelos. En particular, el Grupo VW está reduciendo su gama.

El popular Volkswagen T6.1 Multivan es víctima de las nuevas regulaciones cibernéticas y ya no se vende.

(dpa) Debido a las nuevas normas de la UE sobre ciberseguridad en los coches nuevos, varios fabricantes están eliminando modelos de su gama. Volkswagen descatalogará el modelo pequeño Up y el clásico furgón T6.1; Porsche quiere fabricar Macan, Boxster y Cayman con motores de combustión de la anterior generación únicamente para la exportación, como anunciaron los fabricantes.

Las nuevas reglas se aplican a partir del 7 de julio y los modelos ya no se pueden pedir. Todos los vehículos que aún podían fabricarse antes de la fecha límite ya se han vendido, dijeron los fabricantes. Audi, Renault y Smart también están eliminando los modelos más antiguos antes de la fecha límite.

El jefe de la marca VW, Thomas Schäfer, justificó el paso por el gran esfuerzo que habría que hacer para adaptar el coche a las nuevas normas. «De lo contrario, tendríamos que integrar una arquitectura electrónica completamente nueva», afirma Schäfer. «Eso sería simplemente demasiado caro».

Según Stefan Bratzel, del Centro de Gestión del Automóvil (CAM) en Bergisch Gladbach, el coste por modelo ascendería a varios millones de euros. Porsche y Volkswagen Vehículos Comerciales también se refirieron a las nuevas normas de la UE.

Los requisitos más estrictos están en vigor para los modelos nuevos desde mediados de 2022; para los modelos antiguos hubo un período de transición de dos años, que ahora expira. Los fabricantes deben demostrar entonces que en el momento de desarrollar los vehículos existía un sistema de gestión certificado para protegerse de los ataques de piratas informáticos.

Esto es difícil de lograr más adelante, especialmente en modelos muy antiguos, afirma el experto en automóviles Bratzel. Dado que a los modelos a menudo les queda una vida útil corta, este esfuerzo no valdría la pena.

Source link-58

Estamos un paso más cerca de un estándar global de ciberseguridad para dispositivos domésticos inteligentes

John — Tue, 19 Mar 2024 01:16:28 +0000

Por muy útiles que sean los dispositivos conectados como timbres con vídeo y luces inteligentes, es aconsejable hacer ejercicio Precaución al utilizar tecnología conectada. en su hogar, especialmente después de años de leer sobre trucos para cámaras de seguridad, Ataques de botnets de frigoríficosy Estufas inteligentes que se encienden solas. Pero hasta ahora, no ha habido una manera fácil de evaluar las características de seguridad de un producto. Un nuevo programa de la Alianza de estándares de conectividad (CSA)el grupo detrás del Materia estándar del hogar inteligentequiere arreglar eso.

Anunciada esta semana, la Especificación de seguridad de dispositivos IoT de CSA es un programa de certificación y estándar de ciberseguridad básico que tiene como objetivo proporcionar una certificación de seguridad única y reconocida a nivel mundial para dispositivos IoT de consumo.

Los fabricantes de dispositivos que se adhieren a las especificación y pasar por el proceso de certificación puede llevar la nueva Marca de Seguridad de Producto Verificada (PSV) de la CSA. Si la cámara de seguridad o la bombilla inteligente que está comprando lleva la marca, sabrá que cumple con los requisitos para ayudar a protegerla de intentos de piratería maliciosa y otras intrusiones que podrían afectar su privacidad.

“Es un gran paso adelante tener una certificación global de seguridad de IoT para el consumidor. Es mucho mejor que no tener uno”, Steve Hanna, Infineon.

«Las investigaciones muestran continuamente que los consumidores califican la seguridad como un importante factor de compra de dispositivos, pero no saben qué buscar desde una perspectiva de seguridad para tomar una decisión de compra informada», dice Eugene Liderman, director de estrategia de seguridad móvil de Google. El borde. «Programas como este brindarán a los consumidores un indicador simple y fácilmente identificable que deben buscar».

Liderman es parte del grupo de trabajo CSA que definió la especificación 1.0 para el programa, que ha sido desarrollado por más de 200 empresas miembros de la CSA. Estos incluyen (junto con Google) Amazon, Comcast, Signify (Philips Hue) y varios fabricantes de chips como Arm, Infineon y NXP.

Según Tobin Richardson, director general de CSA, los productos que lleven la marca PSV podrían empezar a aparecer ya en esta temporada de compras navideñas.

a: flotar]:text-gray-63 [&>a:hover]:sombra-subrayado-negro oscuro:[&>a:hover]:texto-gris-bd oscuro:[&>a:hover]:sombra-subrayado-gris [&>a]:sombra-subrayado-gris-63 oscuro:[&>a]:texto-gris-bd oscuro:[&>a]:sombra-subrayado-gris»>Imagen: CSA

El El anuncio de la CSA el 18 de marzo sigue a la noticia de la semana pasada de que el FCC ha aprobado implementar su nuevo programa de etiquetado de ciberseguridad para dispositivos IoT de consumo en EE. UU. Ambos programas son voluntarios y la etiqueta de la CSA no compite con la Marca de confianza cibernética de EE. UU.. En cambio, va un paso más allá, tomando todos los requisitos de Estados Unidos y agregando líneas de base de ciberseguridad de programas similares en Singapur y Europa. El resultado final es un único programa de especificación y certificación que puede funcionar en varios países (consulte la barra lateral).

a: flotar]:sombra-resaltado-franklin oscuro:[&>a:hover]:sombra-resaltada-franklin [&>a]:sombra-subrayado-negro oscuro:[&>a]:shadow-underline-white»>Requisitos de los estándares de ciberseguridad de IoT de la CSA

Los siguientes estándares y regulaciones de ciberseguridad de dispositivos IoT son los requisitos principales del estándar del programa de certificación y especificación de CSA para su Marca de Seguridad de Producto Verificada:

Requisitos del NIST de EE. UU. – NIST 8259, MIST IR 8425, NIST SP 800-213 y varias leyes
Requisitos ETSI de la UE – como IEC 62443 y ETSI EN 303 645
Esquema de etiquetado de IoT de la Agencia de Seguridad Cibernética de Singapur

Según Tobin Richardson de la CSA, se trata de un conjunto integral de requisitos que debería cubrir la mayoría, si no todos, los demás requisitos gubernamentales. Sin embargo, la especificación se puede actualizar con requisitos adicionales a medida que participen más países.

Richardson dice que el objetivo es que los gobiernos reconozcan la marca PSV de la CSA, de modo que los fabricantes puedan pasar por un solo proceso de certificación para vender en los principales mercados. Esto podría reducir el costo y la complejidad para los fabricantes y potencialmente brindar más opciones a los consumidores.

La Marca del PSV ha sido reconocido por la Agencia de Seguridad Cibernética de Singapur, y la CSA dice que está trabajando en el reconocimiento mutuo con programas similares en EE. UU., la UE y el Reino Unido. “Es muy probable, y con algunas [countries], es una certeza”, afirma Richardson. «Se trata principalmente de ocuparse de algunos trámites burocráticos».

Para obtener la Marca PSV, los dispositivos deben cumplir con las Especificación de seguridad de dispositivos IoT 1.0 y pasar por un programa de certificación que implica responder un cuestionario y proporcionar evidencia adjunta a un laboratorio de pruebas autorizado. Los aspectos más destacados de los requisitos incluyen:

Identidad única para cada dispositivo IoT
Sin contraseñas predeterminadas codificadas
Almacenamiento seguro de datos confidenciales en el dispositivo
Comunicaciones seguras de información relevante para la seguridad.
Actualizaciones de software seguras durante todo el período de soporte
Proceso de desarrollo seguro, incluida la gestión de vulnerabilidades.
Documentación pública sobre seguridad, incluido el período de soporte.

Según la CSA, el programa voluntario se aplica a la mayoría de los dispositivos domésticos inteligentes conectados, incluidas bombillas, interruptores, termostatos y cámaras de seguridad, y puede aplicarse retroactivamente a los productos del mercado. Junto con la marca PSV, «una URL impresa, un hipervínculo o un código QR en la marca brinda a los consumidores acceso a más información sobre las características de seguridad del dispositivo», dice la CSA en su comunicado de prensa.

El programa se centra específicamente en la seguridad del dispositivo, asegurándose de que no se pueda acceder al dispositivo físico en sí, en lugar de en la privacidad. «Pero existe una estrecha relación: no se puede tener privacidad sin seguridad», afirma Richardson. Si bien la seguridad afecta la privacidad, este programa no ofrece muchos requisitos sobre cómo un fabricante usa los datos que recopila un dispositivo. La CSA tiene una cuenta separada Grupo de trabajo de privacidad de datos lidiando con esa lata de gusanos.

La versión actual del programa no es una solución milagrosa para resolver los problemas de seguridad de los dispositivos IoT. Steve Hanna de Infineon Technologies, investigador de ciberseguridad desde hace 25 años y presidente del grupo de trabajo CSA para el programa, dijo El borde todavía hay más que le gustaría ver incorporados. «Pero tenemos que gatear, caminar y luego correr», dice. “Es un gran paso adelante tener una certificación global de seguridad de IoT para el consumidor. Es mucho mejor que no tener uno”.

Liderman de Google también señala que cumplir con el estándar mínimo de seguridad no garantiza que un dispositivo esté libre de vulnerabilidades. «Creemos firmemente que la industria necesita elevar el listón con el tiempo, especialmente en las categorías de productos sensibles», afirma.

La CSA planea mantener actualizada la especificación, exigiendo que las empresas recertifiquen al menos cada tres años. Además, Richardson dice que será necesario un proceso de respuesta a incidentes, de modo que si una empresa encuentra un problema de seguridad, como Los problemas recientes de Wyze — debe corregirlos antes de poder volver a certificarse.

Una API podría permitir que una aplicación de plataforma de hogar inteligente le avise sobre el estado de seguridad de un dispositivo antes de que pueda unirse a su red.

Para abordar las preocupaciones sobre el mal uso de la etiqueta, Hanna dice que la CSA tendrá una base de datos de todos los productos certificados en su sitio web para que pueda verificar las afirmaciones de una empresa. También dice que hay planes para que la información esté disponible en una API, lo que podría permitir que la aplicación de su plataforma de hogar inteligente le avise sobre el estado de seguridad de un dispositivo antes de que pueda unirse a su red.

Hanna advierte contra establecer expectativas demasiado altas. «A algunas empresas les entusiasma reconocer el trabajo que ya han realizado, pero no deberíamos esperar que todos los productos tengan esto», afirma. Algunos pueden descubrir que tienen problemas que les impiden obtener la certificación, afirma. “Cuando los gobiernos los exijan, ahí es cuando el asunto se pone en marcha”.

Un programa voluntario puede parecer un dedo en la presa, pero resuelve dos problemas básicos. Para los fabricantes, simplifica el cumplimiento de las regulaciones de varios países en un solo paso, mientras que para los consumidores, abre una vía a la información sobre qué tipo de prácticas de seguridad sigue una empresa.

«Sin una etiqueta o una marca, puede resultar difícil para el consumidor tomar una decisión de compra basada en la seguridad», afirma Hollie Hennessy, experta en ciberseguridad de IoT en firma de analistas tecnológicos Omdia. Si bien el hecho de que el programa sea voluntario podría ser una barrera para la adopción, Hennessy dice que la investigación de su empresa indica que es más probable que las personas compren un dispositivo con etiquetas de privacidad y seguridad.

En última instancia, Hennessy cree que se necesita una combinación de estándares y certificaciones como esta, junto con regulaciones y legislación, para resolver las preocupaciones de los consumidores sobre la privacidad y la seguridad en los dispositivos conectados. Pero esta medida es un gran paso en la dirección correcta.

Source link-37

Filigran, fabricante de OpenCTI, recauda 16 millones de dólares para su suite de gestión de amenazas de ciberseguridad

John — Thu, 29 Feb 2024 21:50:49 +0000

Filigran, una startup de ciberseguridad con sede en París, está aprovechando el éxito de OpenCTI para crear un conjunto de productos de gestión de amenazas de código abierto.

Es por eso que la compañía recaudó recientemente 15 millones de euros (alrededor de 16 millones de dólares al tipo de cambio actual) en una ronda de financiación liderada por Accel en la que también participan los inversores existentes Moonfire Ventures y Motier Ventures.

El primer producto de Filigran es OpenCTI. Es una plataforma de inteligencia sobre amenazas que le permite recopilar datos sobre amenazas de múltiples fuentes en una única interfaz. Gracias a su enfoque modular, los clientes pueden utilizar conectores para importar y enriquecer datos de diversas fuentes, incluidos proveedores de datos de inteligencia sobre amenazas como CrowdStrike, SentinelOne o Sekoia. En ese sentido, OpenCTI es un producto en el que puedes traer tus propios datos.

Después de eso, los equipos de ciberseguridad pueden explorar el conjunto de datos de forma estructurada. OpenCTI admite relaciones entre entidades, lo que agrega un contexto muy necesario al investigar una amenaza. La plataforma también ofrece diferentes formas de visualizar sus datos.

Es decir, se ha convertido en una herramienta importante para los equipos de ciberseguridad que gestionan incidentes cada día y que puede utilizarse como alternativa a ThreatQuotient, Anomali o EclecticIQ.

“Este producto de software está diseñado para brindarle una descripción general de todo su entorno de amenazas. Más importante aún, no se limita a elementos técnicos o no técnicos. Es realmente una visión consolidada de su entorno de amenazas, desde los elementos más técnicos y de bajo nivel hasta los más estratégicos”, me dijo el cofundador y director ejecutivo Samuel Hassine.

«Así que, por supuesto, encontrará información que le ayudará a mejorar la detección de amenazas (mejorará su respuesta a los incidentes de seguridad), pero también mejorará su análisis de riesgos como CISO».

De un proyecto paralelo de código abierto a 40 empleados

Hassine y su cofundador Julien Richard comenzaron a trabajar en OpenCTI hace varios años, mucho antes de la creación de Filigran. Hassine pasó varios años trabajando para la agencia de ciberseguridad ANSSI de Francia y luego para Tanium, mientras que Richard pasó varios años liderando equipos de ingeniería que trabajaban en productos basados en datos.

Al principio, OpenCTI era sólo un proyecto paralelo. Pero el dúo decidió crear una startup en torno a este producto. Además de acumular más de 4.000 estrellas en GitHub y 10 millones de descargas para la edición de código abierto de OpenCTI, Filigran ya cuenta con más de 100 clientes pagos, entre ellos Marriott, Thales, Airbus, pero también el FBI, la Comisión Europea y la policía holandesa. .

Estos clientes pagan por la edición empresarial de OpenCTI, que se puede utilizar como un producto de software como servicio alojado o en las instalaciones con una licencia empresarial. Ahora Filigran quiere seguir los ejemplos de CrowdStrike o Palo Alto y crear una cartera de productos de ciberseguridad.

El segundo producto de Filigran es OpenBAS, una plataforma de simulación de ataques que anteriormente se llamaba OpenEX. OpenBAS se puede utilizar para crear escenarios de ejercicio a través de varios canales de comunicación, como correos electrónicos y mensajes de texto. Luego, todo se registra en OpenBAS para que pueda revisar los objetivos y cómo se desempeñó la empresa en comparación con estos objetivos.

OpenBAS se puede usar como un producto independiente, pero funciona mejor si ya estás usando OpenCTI, ya que puede usar sus datos de inteligencia sobre amenazas. Habrá otros dos productos en la suite de productos eXtended Threat Management (XTM) de Filigran que se centran en el análisis de riesgos basado en datos y la gestión de crisis.

Créditos de imagen: filigrana

“La visión que Julien y yo tenemos para XTM Suite es una suite con cuatro productos que interactúan entre sí para que sean más útiles. Puedes usar cada uno por separado, pero cuando usas el conjunto completo, creas mucho valor”, dijo Hassine.

En este momento, hay 40 personas trabajando en Filigran. La empresa planea crear un equipo en EE. UU. y crecer hasta 70 empleados para fin de año.

Source link-48

Casa Blanca de EE.UU.: La responsabilidad de la ciberseguridad debería ser de las empresas tecnológicas y del gobierno federal, no del individuo

John — Wed, 28 Feb 2024 04:17:04 +0000

De todas las cosas que esperaba leer en mi feed matutino de noticias tecnológicas, un informe de la Casa Blanca de EE. UU. que afirmaba que las empresas tecnológicas y los gobiernos deben dejar de usar ciertos lenguajes de programación para combatir el cibercrimen no estaba en lo más alto de mi lista. Pero eso es exactamente lo que ha sucedido y el documento en cuestión, Back to the Building Blocks, expone los cambios necesarios y las razones detrás de ellos.

Lo primero que hay que eliminar, según el informe, es el uso de lenguajes de programación que no sean seguros para la memoria para crear las aplicaciones y las bases de código de las que dependen los sistemas críticos a gran escala. Los lenguajes como C y C++ se clasifican como inseguros para la memoria ya que no tienen un sistema automático para gestionar el uso de la memoria; en cambio, corresponde a los propios programadores evitar problemas como el desbordamiento del búfer, ya sea comprobando el código directamente o utilizando aplicaciones adicionales.

Agencias como la NSA, CISA y el FBI recomiendan el uso de C#, Python y Rust, ya que todos se consideran seguros para la memoria. Reescribir cada pieza de software crítico es una tarea monumental y el informe sugiere que incluso reescribir un puñado de bibliotecas pequeñas ayudará. Por lo menos, todos nuevo Las aplicaciones deben desarrollarse utilizando un lenguaje seguro para la memoria.

Y no se trata sólo de software, ya que elegir el hardware adecuado también es muy importante. Elija cualquiera de los últimos procesadores de AMD, Intel, Nvidia o Qualcomm y verá que vienen con todo tipo de funciones para mejorar la seguridad de su memoria. Un ejemplo de ello es la extensión de etiquetado de memoria que verifica si en el código se abordan las ubicaciones de memoria correctas. Por supuesto, su uso tiene un impacto en el rendimiento, pero esto se aplica a todas estas medidas.

El informe continúa afirmando que los desarrolladores deberían confiar en los llamados métodos formales, que son técnicas matemáticas para diseñar, escribir y probar código, que actúan como un medio confiable para garantizar que las aplicaciones sean lo más sólidas posible.

Sin embargo, noté que había un área que no se cubrió en el informe y es el uso de IA generativa para crear código solo a partir de unas pocas palabras de entrada. Dichos modelos han sido entrenados en ejemplos de código que ya existen, por así decirlo, y si mucho de eso no es seguro para la memoria o contiene varias vulnerabilidades, entonces hay una buena posibilidad de que el código de IA también lo haga.

Esta fue una oportunidad perdida por parte del gobierno de EE. UU. para resaltar los riesgos de usar IA generativa de esta manera y, si no se aborda adecuadamente, podríamos llegar a un punto en el que tales modelos serían casi imposibles de desentrañar, porque a medida que los modelos continúan entrenándose En el código existente, existe una mayor probabilidad de que la capacitación se vea contaminada por el código de IA, que se construye sobre sí mismo, sin eliminar nunca las vulnerabilidades.

Cómo funciona el etiquetado de memoria en los procesadores Arm. (Crédito de la imagen: brazo)

Un desafío importante que señala el informe es cómo se mide qué tan cibersegura es una aplicación o código base. Incluso piezas de software relativamente simples pueden ejecutar fácilmente millones de líneas de código, utilizando cientos o miles de bibliotecas. Verificar todo eso manualmente simplemente no es factible, pero la tarea de crear software para realizar la evaluación es igualmente exigente.

Esto es especialmente problemático para el software de código abierto. Si bien se pueden monitorear varias métricas de calidad, una empresa puede configurar fácilmente un sistema para garantizar que esto suceda con regularidad y asignar personal dedicado a la función; Los proyectos de código abierto dependen en gran medida de que los voluntarios hagan lo mismo.

El informe no proporciona ninguna solución a esto y simplemente afirma que la comunidad de investigadores no debería ignorar el tema, aunque me apresuro a agregar que el problema es tan complejo que ningún informe podría jamás abordarlo.

Hay un par de aspectos más que cubre el informe Back to the Building Blocks, pero termina con una observación interesante: «Los fabricantes de software no están suficientemente incentivados para dedicar recursos apropiados a prácticas de desarrollo seguras, y sus clientes no exigen software de mayor calidad porque No sé cómo medirlo.»

La solución recomendada para la primera parte de esa declaración es que «la calidad de la ciberseguridad también debe verse como un imperativo empresarial del que el CEO y la junta directiva son en última instancia responsables». En otras palabras, hacer que el software sea ciberseguro es responsabilidad de las grandes empresas, no del usuario individual de dicho software.

A estas alturas nadie sabe si este informe obtendrá algún impulso dentro de la industria tecnológica, pero es bueno ver que los organismos gubernamentales se toman el asunto en serio. ¿Hay algo que podamos hacer que marque la diferencia? Sí, protestando con la cartera. No entregue el dinero que tanto le costó ganar (o sus datos personales) a empresas que no hacen que sus productos sean lo más seguros posible.

Es más fácil decirlo que hacerlo, por supuesto, y eso probablemente sea cierto para todo lo tratado en el informe de la Casa Blanca.

Source link-8

Interferencia electoral, armas biológicas, ciberseguridad: el jefe de Open AI, Altman, admite que la inteligencia artificial “no será sólo una buena historia”.

John — Thu, 22 Feb 2024 03:07:23 +0000

Sin embargo, la conclusión es que la IA es un “desarrollo positivo”, asegura el jefe del desarrollador de Chat GPT.

El jefe de Open AI, Sam Altman (derecha), habló con el jefe de Intel, Pat Gelsinger.

Michael Liedtke/AP

(dpa)

El jefe del desarrollador de chat GPT Open AI supone que en el futuro habrá más contenido creado por inteligencia artificial que por humanos. La sociedad también debe prepararse para las consecuencias negativas del auge de la IA, subrayó Sam Altman el miércoles en un evento organizado por el gigante de los chips Intel. Podría haber efectos potencialmente negativos en las elecciones en el futuro previsible. También se están tomando más en serio riesgos como la ciberseguridad y las armas biológicas. La inteligencia artificial “no será sólo una buena historia”, dijo Altman en una entrevista con el jefe de Intel, Pat Gelsinger. Pero lo fundamental es que será un avance positivo, afirmó.

Con la ayuda de la inteligencia artificial será posible acelerar la investigación científica, curar enfermedades y mejorar la educación, destacó Altman. «Creo que hoy es difícil imaginar cuánto mejor será el futuro». Pero los gobiernos necesitan un papel regulador incluso más que con otras tecnologías, ahora que los modelos de IA todavía son relativamente débiles. No debería suceder que, por ejemplo, Open AI desarrolle secretamente en el sótano una IA que es más inteligente que los humanos y de repente la desate en el mundo. Es necesario dar tiempo a la sociedad y a sus instituciones para que se adapten gradualmente a la evolución.

Chat-GPT desató el revuelo sobre la inteligencia artificial hace poco más de un año. Estos chatbots de IA están entrenados con enormes cantidades de información y pueden formular textos al nivel lingüístico de un humano, escribir códigos de software y resumir información. El principio detrás de esto es que estiman, palabra por palabra, cómo debe continuar una oración. Una desventaja: el software a veces da respuestas completamente erróneas, incluso si se basa únicamente en información correcta. El martes, por ejemplo, Chat-GPT produjo frases que a veces carecían completamente de sentido debido a un error de programación. Actualmente, el desarrollo de software suele automatizarse con éxito con la ayuda de la IA.

Open AI sabe que el modelo GPT-4 actual detrás de Chat-GPT «no es particularmente bueno», admitió Altman. Pero la tecnología mejorará con cada generación. El jefe de Open AI contradijo una reciente información de los medios de comunicación de que la empresa quería movilizar capital para encargar semiconductores por valor de varios billones de dólares. Sin embargo, es cierto que el mundo necesitará mucha más potencia informática para la inteligencia artificial que hoy.

Source link-58

La empresa de automatización de ciberseguridad Torq obtiene 42 millones de dólares en la Serie B ampliada

John — Tue, 23 Jan 2024 15:21:18 +0000

Torq, una startup de ciberseguridad que se describe a sí misma como “hiperautomatización”, anunció hoy que recaudó 42 millones de dólares en una extensión de su ronda de financiación Serie B de inversores como Bessemer Venture Partners, GGV Capital, Insight Partners, Greenfield Partners y Evolution Equity Partners.

Con lo que el total recaudado por la compañía asciende a 120 dólares, el nuevo efectivo se destinará a ampliar la plataforma de Torq, incluidas las capacidades de inteligencia artificial; crecimiento internacional; y aumentar la presencia del canal de ventas de Torq, afirma el cofundador y director ejecutivo Ofer Smadari.

«Hacer de la seguridad empresarial un facilitador y no un bloqueador de la innovación digital es el mayor desafío al que se enfrentan todos en la industria», dijo Smadari a TechCrunch en una entrevista por correo electrónico. «El enfoque de Torq hacia una plataforma de hiperautomatización funciona en múltiples pilares de la plataforma de ciberseguridad organizacional, haciendo que la organización sea más resiliente».

Smadari cofundó Torq, con sede en Portland, Oregón, junto con Ofer Smadari, Leonid Belkind y Eldad Livni en 2020. Smadari anteriormente colanzó Luminate, una plataforma de confianza cero adquirida por Symantec en 2019, y pasó varios años en puestos ejecutivos en las nuevas empresas de ciberseguridad Adollom. y FireLayers. Belkind y Livni estuvieron en Check Point, construyendo y enviando productos de seguridad de red, antes de unirse a Torq.

Entonces, quizás te preguntes (al igual que este escritor, francamente) ¿qué es hiperautomatización? Hasta donde puedo decir, la hiperautomatización se refiere a la automatización de todos los procesos y herramientas de una organización, no simplemente de partes o piezas individuales de procesos y herramientas.

Con ese fin, Torq permite a los equipos de TI crear e implementar flujos de trabajo de seguridad diseñados para integrarse con la infraestructura de ciberseguridad existente. La compañía ofrece un servicio que aprovecha la IA generativa, específicamente modelos de lenguaje grande (LLM) similares a ChatGPT de OpenAI, para analizar, «comprender» y responder preguntas sobre los manuales de SOC, las guías paso a paso en una organización que ayudan a la seguridad. Los analistas navegan por los incidentes de seguridad.

Hay mucho entusiasmo por la IA y la automatización entre las empresas, especialmente en lo que respecta a la seguridad. Recientemente, tanto Google como Microsoft lanzaron herramientas GenAI destinadas a resumir y dar sentido a la inteligencia sobre amenazas, mientras que empresas emergentes como Nexusflow están creando interfaces conversacionales impulsadas por IA para herramientas de seguridad.

Entonces, ¿qué diferencia a Torq del resto? Adoptando modelos de vanguardia, afirma Smadari.

“Adopción rápida de las nuevas generaciones recientemente anunciadas de… LLM líderes como [OpenAI’s] GPT-4 y [Google’s] Gemini permitió que los servicios de IA de Torq dieran un gran salto en términos de rendimiento”, añadió. «Las últimas innovaciones en optimización principal de LLM permiten a Torq realizar análisis significativos de mayores cantidades de señales de seguridad mientras mantienen el ‘coste de la investigación’ bajo estricto control».

La plataforma de automatización de seguridad de Torq.

Ahora, permitir que modelos de terceros analicen datos de seguridad confidenciales podría hacer sonar las alarmas en algunas organizaciones, especialmente aquellas en industrias altamente reguladas. Motivadas por temores relacionados, algunas empresas han llegado incluso a prohibir herramientas GenAI como ChatGPT en sus lugares de trabajo.

Smadari afirma, sin embargo, que Torq ofrece a los clientes la posibilidad de elegir qué partes de sus datos son accesibles a la plataforma Torq y dónde se almacenan esos datos (por ejemplo, en el almacenamiento operado por Torq o en el almacenamiento administrado y de propiedad de la empresa).

“Nuestra arquitectura de privacidad y datos, así como nuestras políticas de uso y protección, son muy estrictas”, afirmó.

Es un argumento de venta que está resonando, evidentemente. Torq no ha tenido problemas para atraer clientes.

Según Smadari, Torq, que gana dinero cobrando una suscripción anual, ha aumentado sus ingresos un 300% en 2023 con un crecimiento de su base de clientes del 500%. Hoy en día, Torq tiene alrededor de 100 clientes empresariales, incluidas marcas de renombre como Blackstone, Chipotle, Rivian, Lemonade y Fiverr.

La expansión de Torq es aún más impresionante considerando el estado bastante deprimente de la financiación de la ciberseguridad. Según los datos de Crunchbase, los inversores están invirtiendo un 50% menos de dinero en nuevas empresas de ciberseguridad en comparación con 2022, y la financiación de la ciberseguridad ha alcanzado su nivel más bajo en cinco años.

«Desde sus inicios, Torq ha tenido el crecimiento responsable como uno de sus principales pilares culturales», dijo Smadari. «Hemos ejercido un estricto control sobre nuestras inversiones, y una estrecha alineación de éstas con las fuentes de ingresos nos ha permitido evitar el problema tradicional en el que han caído muchas otras empresas: el crecimiento excesivo en tiempos de ‘exageración'».

Probablemente ayude que el interés por la automatización de la seguridad siga siendo alto.

Según una encuesta de 2023 de la firma de análisis de seguridad Devo, el 80% de los líderes de seguridad predicen un aumento en la automatización de la ciberseguridad en el próximo año, citando el potencial de un mejor análisis de incidentes, una detección y respuesta más rápidas a las amenazas y análisis más completos y de mayor alcance de aplicaciones y datos. fuentes.

“Visibilidad de dónde se encuentra la organización en un momento dado en su transformación de los enfoques de la vieja escuela centrados en operaciones manuales a la hiperautomatización moderna centrada en la ingeniería, así como asesoramiento y orientación para establecer los objetivos y KPI adecuados para el ‘viaje’. ‘ — es donde Torq se reúne con los gerentes de nivel C suite de la organización”, afirmó Smadari. «Torq ofrece estrategias significativas que están estrechamente alineadas con los objetivos comerciales de la respectiva empresa».

Para mantenerse por delante de rivales como Fortinet, Tines y Swimlane, Torq lanzó recientemente un programa de socios para proveedores de respuesta y detección administrada y un programa de socios separado, el Torq Partner Acceleration Program, para revendedores generales.

Después de realizar varias contrataciones de equipos ejecutivos hacia finales de 2023, incluido un director de marketing y un director de alianzas y canales globales, Torq tiene la intención de aumentar su fuerza laboral de 150 empleados en un 30 % para fines de 2024. Eso se suma al 25 %. aumento en la plantilla desde principios del año pasado hasta ahora: una expansión agresiva, sin duda.

Source link-48

Thomvest Ventures cierra un fondo de 250 millones de dólares para invertir en fintech, ciberseguridad e inteligencia artificial

John — Thu, 18 Jan 2024 00:10:42 +0000

Thomvest Ventures llega a 2024 con un nuevo fondo de 250 millones de dólares y el ascenso de Umesh Padval y Nima Wedlake al puesto de directores generales.

La firma de capital de riesgo del Área de la Bahía fue fundada hace unos 25 años por Peter Thomson, cuya familia es la propietaria mayoritaria de Thomson Reuters.

«Peter siempre ha tenido un gran interés en la tecnología y en lo que la tecnología haría en términos de dar forma a la sociedad y el futuro», dijo a TechCrunch Don Butler, director general de Thomvest Ventures. Conoció a Thomson en 1999 y se incorporó a la firma en 2000.

Como hemos visto en los últimos años, la industria del capital de riesgo no puede evitar ser cíclica. Thomvest lo ha observado durante décadas y en 2010 decidió dejar atrás el mundo generalista para especializarse en inversiones en unas pocas industrias clave, dijo Butler.

«Por ejemplo, cada vez que hablaba un especialista en ciberseguridad, sabías que se trataba de alguien que conocía íntimamente el mercado, conocía nuestra competencia, conocía a los clientes, conocía la demanda del mercado», dijo Butler. “Y dijimos: ‘Está bien, queremos ser como ellos’”.

Hoy en día, Thomvest Ventures despliega capital en las áreas de tecnología financiera y inmobiliaria, ciberseguridad, nube e infraestructura de datos/IA.

Los nuevos 250 millones de dólares en compromisos de capital elevan los activos totales bajo gestión de la empresa a 750 millones de dólares.

Butler espera invertir en entre 25 y 30 empresas del nuevo fondo. Los tamaños de los cheques serán de $5 millones a $15 millones para la etapa inicial y de $7 millones a $25 millones en la etapa posterior. Thomson ha realizado algunas inversiones hasta el momento, pero aún no se han hecho públicas, afirmó.

«Los dos últimos trimestres nos han dado cifras récord de nuevos prospectos», dijo Butler. “En una etapa posterior, las mejores empresas pudieron alcanzar algún tipo de rentabilidad y evitar una especie de revisión de precios en el mercado. Los inversores internos sabían lo que tenían y dijeron: «Nosotros nos encargaremos de esto». Ahora estamos empezando a ver empresas que han llegado a algún lugar en una etapa posterior y quieren recuperar sus tasas de crecimiento”.

Thomvest levantó su fondo anterior en 2017 y ha realizado más de 75 inversiones en total. Algunas empresas notables incluyen Blend Labs, Carta, Cohere, Kabbage, LendingClub, SoFi y Vungle.

Mientras tanto, Umesh Padval, ahora director general, seguirá liderando las inversiones en ciberseguridad, nube e infraestructura de datos e inteligencia artificial, mientras que Nima Wedlake lidera las inversiones en tecnología inmobiliaria.

Source link-48