JASK ha presentado en la cumbre de analistas y medios tecnológicos de NetEvents, a la que ha asistido Diario TI, la primera plataforma para Centro Autónomo de Operaciones de Seguridad (ASOC, por sus iniciales en inglés). ASOC incorpora nuevas características que agrupan las alertas de seguridad en las empresas, optimizando así el trabajo de los analistas. “Uno de los principales componentes de la solución es JASK Navigator, una consola de investigación contextual visualmente optimizada, que proporciona a los analistas COS (Centro de Operaciones de Seguridad) acceso de un solo clic a una visión de conjunto del ataque, dotada de ingestión de datos de múltiples fuentes, flexibilidad de búsquedas y soporte para el trabajo en equipo”, explicó Greg Fitzgerald, CMO de JASK.
“Nuestras conversaciones con socios comerciales y clientes han dejado en evidencia que el COS del futuro no va a depender sustancialmente de las tecnologías de gestión de eventos e información de seguridad (SIEM) legadas”, dijo V. Jay LaRosa, vicepresidente de arquitectura de seguridad global y arquitecto jefe de seguridad en ADP. “Hay una gran cantidad de soluciones y tecnologías que prometen sacar más provecho de las inversiones en tecnología de seguridad cibernética. JASK da prioridad a las alertas, dándoles contexto y visibilidad, mejorando los flujos de trabajo de los analistas”.
Desde el lanzamiento de la plataforma, en julio de 2017, la visión de JASK ha sido aportar una plataforma independiente y abierta, que permita un flujo de trabajo autónomo de qué, dónde, por qué y cómo los analistas deben tomar medidas. Utilizando inteligencia artificial (IA) y aprendizaje automático como motor básico, la plataforma está diseñada para la ingestión de datos amplia y más inteligente, que haga posible reducir los costos de ancho de banda sin perder el contexto. La plataforma Jask ASOC mejora la visibilidad a través del mapeo de datos a través de dispositivos, usuarios, redes, aplicaciones y casi cualquier fuente de datos de terceros.
“Jask entiende la urgencia que los CISO han dado a la consolidación e integración de tecnologías de operaciones de seguridad”, dijo Jon Oltsik, analista distinguido y miembro de Enterprise Strategy Group. “Su incorporación eficiente en entornos existentes, ofreciendo una interfaz de usuario intuitiva y reduciendo el volumen abrumador de alertas, Jask está solucionando las principales preocupaciones que tienen los equipos COS para generar informes”.
JASK Navigator es una consola elegantemente simple de investigación, que proporciona a los analistas una vista procesable de JASK Insights; es decir, notificaciones de prioridades de los datos que indican una combinación de eventos o actividades que deben ser investigados, junto a todas las señales asociadas e información de alerta que les dieron su origen. Esto permite a los equipos COS acceso de un clic a las rutas más rápidas de resolución.
Greg Fitzgerald, CMO de JASK, diserta sobre ciberseguridad ante un panel de expertos y ante la prensa internacional (fotografía: Diario TI)
Para mejorar aún más los flujos de trabajo de los analistas, JASK también está mejorando la labor de los analistas mediante flujo de trabajo personalizables dentro de la plataforma ASOC. Esto permite a los clientes crear grupos de usuarios o equipos con el fin de ajustar las clasificaciones de JASK Insights.
“La seguridad cibernética es un problema humano. Los atacantes están saliendo victoriosos debido al panorama de amenazas en constante cambio. COS ha dejado de ser escalable para los humanos”, dijo Greg Fitzgerald, CMO en JASK, el 24 de mayo durante la cumbre de medios y analistas NetEvents. “Una plataforma flexible que se centra en los flujos de trabajo de analistas para mejorar la eficiencia es un gran paso adelante para dotar a los equipos COS de visibilidad y contexto inmediatos. Hay que revertir la tendencia de habilitar a los equipos para apoyar la tecnología, y que en lugar de ello sea la tecnología que apoye a nuestros equipos.
Durante el primer trimestre de 2018, JASK duplicó su base de clientes, añadiendo empresas que abarcan educación superior, servicios financieros, salud y retail. Además, la compañía continúa apoyando a los flujos de trabajo de operaciones de seguridad existentes a través de asociaciones e integraciones específicas con soluciones líderes en seguridad cibernética, incluyendo Cylance, Demisto, Carbon Black, Microsoft Active Directory, Splunk, ArcSight, entre otros.
Más información sobre la plataforma Jask ASOC, en Jask.ai.
