JupiterOne ha anunciado Starbase, una herramienta de código abierto para analistas de seguridad para recopilar información sobre los activos de la organización y sus relaciones y llevarlos a una vista gráfica intuitiva para la gestión de activos cibernéticos. El modelo de datos gráficos, basado en la plataforma de datos gráficos de código abierto Neo4j, facilita ver las relaciones entre diferentes activos y realizar análisis de relaciones complejas, dijo la compañía en un comunicado.
“Como CSO, soy un gran defensor de llevar la tecnología basada en gráficos a la seguridad, dado su poder para remodelar nuestra forma de pensar sobre la defensa contra amenazas de seguridad”, dijo Sean Catlett, CSO de Slack.
Los equipos de seguridad tienen la tarea de proteger una cantidad cada vez mayor de activos, incluidos sistemas con direcciones IP, dispositivos, recursos en la nube, aplicaciones tradicionales y de software como servicio, código fuente, configuraciones de red, datos, identidades de usuarios y reglas de control de acceso. — de una vertiginosa variedad de amenazas. El desafío se agrava cuando se trata de entornos transitorios, donde la nube y los recursos virtuales cambian las direcciones IP, se agregan y eliminan nuevos sistemas con regularidad y los usuarios se mueven constantemente.
El presidente y director ejecutivo de JupiterOne, Erkang Zheng, estima que los activos superan a los empleados "500 a 1".
“La verdadera vulnerabilidad y la gestión de la superficie de ataque radican en las relaciones de activos, incluidas las directas e indirectas”, dijo Zheng en un comunicado.
Las organizaciones no pueden defender lo que no saben. Muchos equipos de seguridad luchan por saber qué activos tienen y tienen poca visibilidad de cómo se relacionan entre sí.
“Este conocimiento es clave para identificar las vulnerabilidades de seguridad, los vectores de ataque y el radio de explosión del compromiso”, escribió Austin Kelleher, ingeniero de seguridad principal de JupiterOne, en un post explicando Starbase. La información puede ayudar a priorizar la reparación de vulnerabilidades, reducir el tiempo de respuesta a incidentes y ayudar a identificar brechas de seguridad y riesgos desconocidos.
Starbase se integra con más de 70 sistemas diferentes que van desde proveedores de servicios en la nube, proveedores de control de fuentes, plataformas internas de desarrollo, plataformas de gestión de vulnerabilidades y plataformas de recursos humanos, dijo Kelleher. Los analistas también pueden consultar los datos desde la vista de gráfico, haciendo preguntas como: "¿Qué cuentas de usuario representan a mis empleados?" "¿Cuál de mis cuentas de usuario de empleado tiene MFA deshabilitado?" "¿A cuáles de mis repositorios de control de código fuente pueden acceder colaboradores externos?"
"Un enfoque basado en gráficos para la gestión y el análisis de activos cibernéticos le brinda el poder de comprender verdaderamente la estructura de su infraestructura cibernética y operaciones digitales". Zheng dijo en una publicación de blog anunciando Starbase.
Starbase está disponible en GitHub.
- Coinsmart. El mejor intercambio de Bitcoin y criptografía de Europa.
- Platoblockchain. Inteligencia del Metaverso Web3. Conocimiento amplificado. ACCESO LIBRE.
- CriptoHawk. Radar de altcoins. Prueba gratis.
- Fuente: https://www.darkreading.com/dr-tech/jupiterone-unveils-starbase-for-graph-based-security
