LUMU Technologies es una empresa de ciberseguridad enfocada en señalar amenazas y ataques con base a indicadores de compromiso, que afectan a una organización.
Es una compañía relativamente joven que ha sabido innovar utilizando un nuevo paradigma para entender una gestión dinámica y enfocada del conocimiento en las organizaciones.
El objetivo principal de LUMU es maximizar el valor de las arquitecturas de seguridad que existen en las organizaciones actuales para que estas puedan superar y adaptarse en momentos críticos a la adversidad. LUMU busca realizar una evaluación objetiva de los ecosistemas dinámicos de la infraestructura de las organizaciones, los cuales tienen una complejidad marcada que dificulta siempre la identificación del compromiso. Justamente, este es el Core de negocio de LUMU Technologies, la búsqueda de indicadores de compromiso que dentro de la organización están sucediendo y cómo se pueden atacar y prevenir en futuras ocasiones.
Bien, puede ocurrir que a pesar de tener una infraestructura de ciberseguridad robusta, visible, auditable y aparentemente bajo control, en realidad pueda estar comprometida o bajo ataque en tiempo real, sin que ningún dispositivo se de cuenta de esto. LUMU permite a las organizaciones tener una inteligencia contextual de todo lo que está ocurriendo en el entorno de seguridad, superando el enfoque clásico de los indicadores de compromiso aislados, ya que estos quedaban limitados a solo señalar aproximadamente un posible problema y su localización; LUMU maneja un nuevo paradigma donde aparte de ocurrir lo anterior, el indicador va asociado con un extenso contexto e información que permite a todos los equipos lo siguiente: entender mejor un problema, tomar importantes decisiones con base en el conocimiento de todo el panorama, priorizar las acciones futuras, responder y salir adelante de un problema de seguridad, etc.
Otro problema inmediato que puede surgir es que sin LUMU, preguntas fundamentales, por ejemplo: ¿Cómo y dónde se extiende una brecha de seguridad particular?, ¿Quién y cuál es el objetivo del atacante?, ¿Cuánto tiempo ha ocurrido un compromiso particular? Quedarían sin respuesta, no habría forma de conocer estas cuestiones con enfoques de seguridad clásicos.
La gestión de la inteligencias de amenazas se vuelve compleja: ya que sin LUMU no existe una consolidación ni clasificación, hay que buscar los datos de las múltiples herramientas de monitoreo de infraestructura (si es que se tienen), organizarlos, procesarlos, manejarlos y presentarlos, todo esto de forma manual, con una inversión de tiempo considerable de una o varias personas (situación que sin duda es una tarea compleja) que probablemente cuando se termine, el ataque esté en la misma fase.
No se puede visualizar el impacto de manera directa, si se quiere ver el número total de eventos maliciosos y contexto de indicadores para los analistas de seguridad, es necesario recopilar esta información de manera manual y en el mejor caso, la visualización sería estática, sería muy complicado modelar algo con dinamismo, tampoco sería posible ver una tendencia clara sobre estos sucesos.
En caso de que la organización sufra un ataque, sería muy complicado medir la distribución del ataque, no se sabría cuáles son los puntos más afectados. Extensos estudios de forense tendrían que realizarse, análisis de información e involucrar a gran cantidad de áreas si es que se desea un resultado preciso.
Sería muy complicado determinar y priorizar una respuesta a las amenazas más inmediatas, y es que sin contexto, la información muchas veces se vuelve irrelevante o son puntos aislados con los que no hay mucho que trabajar; es necesario siempre tener información en tiempo real, con contexto, dependencias, panorama, con indicadores y características expuestas; para que los analistas de seguridad puedan priorizar, decidir, defender, y contener.
Sin LUMU, la investigación sobre compromisos, la información que se requiere (y de quien se requiere), para cubrir una amenaza, un ataque u otro escenario particular desfavorable, no estaría alineada a las mejores prácticas de seguridad ni a los estándares internacionales de seguridad, así como tampoco a grupos de expertos gurús de la seguridad a nivel mundial.
Ya se analizaron los escenarios desfavorables, pero ahora, presentamos que si se puede hacer con LUMU: