Estás leyendo
Cipher lanza Waldo, un ciberanalista virtual que automatiza las tareas de los analistas del SOC

Cipher lanza Waldo, un ciberanalista virtual que automatiza las tareas de los analistas del SOC

  • El objetivo de esta plataforma es que, a través de la automatización y el enriquecimiento de los incidentes de seguridad, los equipos de respuesta sean más efectivos en su trabajo diario.
  • Waldo logra una importante mejora en los servicios gracias a la automatización y a un enfoque centrado en la ciberinteligencia.
Ciberseguridad

Cipher, la unidad de ciberseguridad de , ha desarrollado un ciberanalista virtual inteligente capaz de identificar y automatizar las tareas más comunes que realizan los analistas de ciberseguridad de Nivel 1 en los SOC (Security Operation Centers).

Cuando Cipher comenzó a desarrollar este proyecto, quiso dar respuesta a dos cuestiones operativas relevantes en el día a día de la ciberseguridad. La primera de ellas era identificar las tareas más repetitivas para los analistas. Una vez reconocidas, el objetivo de la compañía era automatizarlas. El proyecto ha dado lugar a Waldo, el ciberanalista virtual.

Este analista automatizado, nativo en y basado en una de microservicios, otorga a Cipher un marco de orquestación y que favorece la gestión efectiva de los incidentes de seguridad. La operativa gana en calidad ya que con Waldo se evitan los errores humanos y se reduce el tiempo medio de respuesta, un parámetro esencial para disminuir las consecuencias desastrosas que pueden los ciberataques.

Además, ante un incidente de seguridad, Waldo podrá examinar su base de conocimiento para saber cómo clasificarlo y dar instrucciones claras a los analistas de los SOCs para que puedan mitigar el riesgo inmediatamente. Por otro lado, Waldo también proporciona a los analistas la información de contexto necesaria para que la gestión del incidente pueda hacerse de una manera más eficaz.

Por último, en algunos casos, el propio Waldo asumirá la responsabilidad de la respuesta y podrá tomar acciones de manera automática. Todo ello gracias a la y a un enfoque centrado en la ciberinteligencia.

Jorge Hurtado, vicepresidente de Cipher EMEA, ha destacado que “este proyecto es un ejemplo más de nuestro empeño y esfuerzo para generar una basada en la ciberinteligencia. Nuestro objetivo es que, a través de la automatización y el aprendizaje continuo de los incidentes de seguridad, nuestros equipos sean más efectivos en su trabajo diario.

Waldo nos permite reducir el tiempo de respuesta, gestionar los incidentes de forma coherente, aumentar la eficiencia y reducir los errores. Además, hay que tener en cuenta que mientras las amenazas siguen creciendo y se vuelven más complejas, y mientras continúe la escasez global de talento en ciberseguridad, este tipo de cobran más importancia que nunca”.

Utilizamos cookies para facilitar la relación de los visitantes con nuestro contenido y para permitir elaborar estadísticas sobre las visitantes que recibimos. No se utilizan cookies con fines publicitarios ni se almacena información de tipo personal. Puede gestionar las cookies desde aquí.    Ver Política de cookies
Privacidad