Lumu Technologies presentó Incident View, la nueva función que ofrece a los operadores de ciberseguridad una visión única de sobre el estado la ciberseguridad de una empresa para analizar las amenazas a las que está expuesto. Creada por expertos, esta herramienta viene incluida en los modelos: Lumu Insights y Lumu Defender, y ofrece una máxima eficiencia en los momentos críticos entre la detección y la respuesta de una vulnerabilidad.
Cuando se trata de detectar y responder las incidencias de forma temprana, los operadores reciben alertas sin mucho contexto, algo en lo que Lumu Technologies ha trabajado para resolver. Incident View indica a los operadores de ciberseguridad en las organizaciones todo lo que necesitan saber en un solo lugar para dar una respuesta rápida y precisa. Los equipos reciben información accionable sobre quién se ha visto afectado, en qué momento se ha producido el incidente y cuál es la mejor manera de responder antes de que el problema se convierta en algo mayor. La función de Incidents View incluye detalles sobre las acciones realizadas por otros elementos del grupo de ciberseguridad de una empresa para así gestionar los incidentes con mayor eficacia.
“Los ataques de ransomware son una de las mayores amenazas de ciberseguridad para las empresas, gracias al actual panorama geopolítico. Si a esto le sumamos la inminente recesión mundial -un periodo en el que los actores de las amenazas saben que los presupuestos de ciberseguridad se han reducido y están preparados para atacar, tenemos como resultado la receta del caos”, afirma Germán Patiño, Vicepresidente de ventas para Latinoamérica de Lumu Technologies. “La buena noticia es que, como sociedad, somos cada vez más precavidos, por lo que los CISOs, CTOs y directores de TI están priorizando el gasto hacia soluciones que ayuden a minimizar el impacto del cibercrimen en sus organizaciones. Ahí es donde Incident View puede ayudar enormemente a empresas de todos los tamaños”.
“Cada incidente tiene un manual propio para el ataque, así que Lumu proporciona todo el contexto necesario para entender todos y cada uno de los incidentes y las técnicas específicas que utilizan los atacantes con el fin de tener un plan de respuesta más específico y ágil. Gracias a este nivel de detalle, los operadores de ciberseguridad pueden tomar medidas para mitigar un incidente malicioso antes de que se extienda por su organización”, explica Patiño.
Visibilizar los incidentes facilita la colaboración dando a cada persona la posibilidad de dejar comentarios en su pantalla y responder a otros miembros del equipo, siguiendo el progreso internamente. Los equipos de seguridad pueden rastrear los incidentes y el avance interno gracias a la sección de comentarios dentro del incidente. También pueden comunicarse entre sí para entender si es necesario actuar y cuándo, o si ya se ha tomado una medida.
