Javelin Networks firmó el 4 de octubre un acuerdo marco con Exclusive Networks en Londres, Inglaterra, empresa líder en distribución de soluciones de ciberseguridad en Europa. Con ello, los distribuidores del continente podrán llevar a sus clientes la tecnología de prevención de movimiento lateral y robo de credenciales desarrollada por Javelin, que utiliza técnicas de enmascaramiento y ofuscación de datos, como asimismo contención de brechas en endpoints, para abordar los retos de ciberseguridad dentro de la empresa.
Barrie Desmond, Director de Operaciones, Exclusive Group, declaró: “Exclusive Networks elige las soluciones más eficaces frente al peligroso mundo de hacks y exploits. Javelin Networks pasará a formar parte de la familia de soluciones de seguridad cibernética de Exclusive Networks, ofreciendo así sus productos y servicios innovadores en toda Europa Occidental. Con ello, las empresas podrán fortalecer su posición ante las amenazas, las brechas en la red y la pérdida de datos.
Greg Fitzgerald, Director de Operaciones de Javelin Networks, comentó: “Exclusive Networks tiene bien ganada su reputación como distribuidor disruptivo, ya que entiende los problemas de seguridad que enfrentan las empresas. En este caso, la empresa ha valorado la profundidad y diferenciación que aportan las soluciones de ciberseguridad de Javelin”, dijo Greg Fitzgerald, COO de Javelin Networks. “Estamos orgullosos de incrementar nuestro crecimiento y visibilidad al suscribir este acuerdo con Exclusive Networks”.
Javelin Networks fue fundada en 2014 por tres expertos en inteligencia de la Fuerzas de Defensa de Israel. Durante su trayectoria en el ejército, se les enseñó a atacar a las organizaciones a través de Windows Active Directory, lo que les permitió comprometer a organizaciones sin ser detectados, indefinidamente. El problema que encontraron los fundadores de Javelin fue que la industria de seguridad se concentra en defender endpoints, servidores, aplicaciones y la red individualmente, sin tener en cuenta cómo estos dispositivos se unen y autentican entre sí. Cuando los recursos se administran en un entorno de dominio corporativo, las reglas de seguridad cambian. La seguridad individual del dispositivo es insuficiente cuando el elemento fundamental de administración corporativa de TI -Active Directory- permanece desprotegido.
El núcleo de la tecnología de Javelin es ofuscar los recursos de la organización, visibles en la estructura de Active Directory de la organización. Javelin aprende de forma autónoma la estructura de Active Directory de la organización en su totalidad (servidores, endpoints, aplicaciones, usuarios, filiales, convenciones de nomenclatura, configuraciones, etc.) y aplica la Inteligencia Artificial para crear una ofuscación dinámica, auténtica e ilimitada del entorno. A continuación, proyecta esta información en los activos conectados al dominio sin recurrir a un agente, de una forma indetectable para el atacante. En el momento en que un atacante intenta moverse en un endpoint se activa una alerta, se notifica al personal de TI y se inicia la mitigación automatizada, respuesta e investigación forense.
Javelin Networks tiene dos ofertas de productos principales para el Dominio Corporativo:
Javelin AD|Protect defiende el Active Directory al mismo tiempo que proporciona detección autónoma de brechas, contención, respuesta a incidentes y capacidades de búsqueda de amenazas. Combina tecnologías como procesamiento del lenguaje nativo, ofuscación y metodologías forenses avanzadas para detener al atacante en el punto donde se produce la brecha. La plataforma también muestra al personal de seguridad informática y al administrador de Active Directory el dominio desde la perspectiva de los atacantes, permitiendo una mitigación inmediata y autónoma para reducir el alcance del ataque.
Javelin AD|Assess utiliza algoritmos únicos para recopilar información en profundidad sobre la configuración del dominio, cuentas privilegiadas, configuración de seguridad, GPO, endpoints, controlador de dominio y Kerberos. Luego, analiza de forma autónoma todos los componentes del dominio corporativo y la estructura de Active Directory en búsqueda de puertas traseras y dark corners que los atacantes puedan haber instalado durante su intrusión.
Premio a la innovación en ciberseguridad
La semana pasada, la solución de Javelin Networks fue premiada como el mejor emprendimiento en la categoría de ciberseguridad en el evento global de NetEvents sobre innovación tecnológica. En su veredicto, el panel de jueces comentó: “Seleccionamos a Javelin debido al problema fundamental que está resolviendo. La mayoría de las empresas siguen dependiendo en gran medida de Active Directory, pero cada vez que este se ve comprometido, ninguna de las otras soluciones pueden impedir nuevos ataques. Confiamos en que Javelin podría resolver este problema clave mediante su próxima generación de tecnología de ofuscación en torno a Active Directory. Creemos que su enfoque innovador tiene un gran potencial para evolucionar aún más”.
Greg Fitzgerald, COO de Javelin Networks, recibe el premio a la innovación tecnológica en la categoría de ciberseguridad de NetEvents, en Silicon Valley, el 28 de septiembre de 2017 (Fotografía: NetEvents).
