En este artículo compartiremos la entrevista realizada recientemente a Sagi Lamay; Co Fundador & CEO de Deceptive Bytes para Safety Detectives por Aviva Zack. Safety Detective es un grupo editorial conformado por expertos en Ciberseguridad que hacen investigación técnica de soluciones de seguridad de todo el mundo para ayudar con información valiosa a líderes y analistas de TI y Seguridad en su toma de decisiones.
Pregunta Safety Detectives: Comparta los antecedentes de su empresa, su misión y cómo comenzó todo
Respuesta Sagi Lamay: Nuestra historia comienza hace más de una década, con tres hermanos con diferentes antecedentes que querían trabajar juntos. Avi (director de tecnología y experto en ciberseguridad), Hen (vicepresidente de I + D y desarrollador de software experimentado) y yo (director ejecutivo) hablamos sobre obtener más experiencia para que algún día pudiéramos abrir una empresa juntos, pero no teníamos una idea en ese entonces. Hace cinco años, pensamos en una forma de prevenir el malware, utilizando sus propias defensas y técnicas, investigamos un poco y vimos que nadie usaba el mismo método, por lo que decidimos establecer Deceptive Bytes y construir la solución.
Nuestra misión es ayudar a las PYMES, las empresas y los MSSP a reducir la carga operativa y los costos al cerrar la brecha y prevenir ciberataques desconocidos y sofisticados que pueden evadir otros sistemas de seguridad.
Pregunta Safety Detectives: ¿Cuál es el principal servicio que ofrece su empresa?
Respuesta Sagi Lamay: Ofrecemos a nuestros clientes y socios nuestra plataforma Active Endpoint Deception, que responde dinámicamente a los ataques a medida que evolucionan y cambian sus resultados. Nuestra tecnología patentada, que está integrada en nuestra solución, crea información engañosa basada en la etapa actual de compromiso detectada a lo largo de toda la Endpoint Kill Chain. Esto cubre la naturaleza evolutiva del panorama de amenazas avanzadas y las técnicas sofisticadas de malware, deteniendo todas las amenazas sin depender de firmas, patrones o la necesidad de actualizaciones constantes.
Pregunta Safety Detectives: ¿Qué es eso único que le ayuda a mantenerse por delante de su competencia?
Respuesta Sagi Lamay: Algo muy singular es que estamos usando el engaño en el endpoint, a diferencia de otras soluciones que usan firmas para identificar cada malware o usan el aprendizaje automático y la inteligencia artificial, que se enfoca en detectar el comportamiento malicioso de los actores de amenazas, registrando todo para comprender mejor lo que sucede en el endpoint y, finalmente, crea mucho ruido para el equipo de seguridad que maneja cada alerta. No proporcionamos alertas de detección, solo notificaciones de prevención, por lo que el operador no necesita hacer nada más en respuesta al ataque.
También creamos una plataforma que es muy fácil de usar; el usuario no necesita ser un experto en seguridad para operarlo. Una guía rápida e incluso un técnico novato en cualquier organización pueden operar nuestra plataforma.
Además, la solución en se desarrolló en modo de usuario, lo que ayuda a reducir la superficie de ataque causada por las soluciones basadas en kernel y es menos probable que cause problemas operativos (BSOD en Windows, por ejemplo) a los usuarios, especialmente durante las actualizaciones del sistema operativo (como las soluciones basadas en kernel).
Pregunta Safety Detectives: ¿Cuáles crees que son las peores amenazas cibernéticas en la actualidad?
Respuesta Sagi Lamay: No creo que haya ninguna disputa en la industria de que el ransomware es la peor amenaza cibernética a la que se enfrentan las organizaciones. Cada ataque causa más daño y las demandas por parte de las bandas de ransomware son cada vez más altas. El problema con los ataques de ransomware ya no es solo cifrar los datos; también roban y exponen la información que recopilan si no se cumplen sus demandas, lo que daña la reputación de la organización y expone los datos de sus clientes y empleados al mundo.
La ingeniería social también es una gran amenaza para las organizaciones, lo que también conduce a ataques de malware y robo de información. Los actores de amenazas se están volviendo más sofisticados en la forma en que convencen a sus víctimas de que realicen ciertas tareas para avanzar en su ataque (hacer clic en enlaces maliciosos, descargar archivos y documentos maliciosos, etc.).
El principal desafío al que se enfrentan los defensores es reconocer nuevas amenazas a medida que se vuelven más sofisticadas y más difíciles de identificar. Nuestro enfoque como proveedor de soluciones de seguridad para endpoints es saber cómo se defienden los actores de amenazas, lo que no cambia entre los diferentes tipos de ataques, y ayuda a las organizaciones a prevenir tales ataques.
Si deseas conocer más acerca de la plataforma Deceptive Bytes y obtener una demo gratuita de la mano de los expertos, solicita una asesoría gratuita. Un representante Advance estará encantado (a) de brindarte todo el apoyo que necesitas.
En Advance Networks somos una empresa de telecomunicaciones y ciberseguridad con más de 20 años de experiencia en el mercado y tenemos el propósito de acompañar a las empresas a través de las marcas más eficientes del mercado en su camino a potenciar la ciberseguridad en su transformación digital, proporcionando soluciones a la medida de las necesidades de nuestros clientes.