Lumu – Casos de éxito en indicadores de compromiso

En este blog hablaremos de algunos de los casos de éxito que ha tenido Lumu en indicadores de compromiso con respecto a diversos sectores: televisivo, financiero, retail y gubernamental, cuyas industrias son blancos atractivos para los ciberdelincuentes, debido al valor de sus activos, entre los que destaca la información.

En todos los casos de éxito que citaremos, Lumu ha brindado visibilidad y la comprensión de riesgos, amenazas y/o ataques en los activos en tiempo real con base en indicadores de compromiso, sin la necesidad de agentes, solo con el análisis de la información generada por las organizaciones, como, por ejemplo: consultas DNS, logs de acceso de firewall, proxys, etc.

Por otra parte, la información resultante del análisis realizado por Lumu permite complementar la infraestructura de seguridad existente para accionar con rapidez y eficacia con el fin de evitar que un ataque sea perpetuado y/o que cause daños irreparables; dado que Lumu no solo se enfoca en la detección de un activo comprometido, sino que analiza el contexto de su ocurrencia, y comprende su entorno para detener movimientos laterales.

Por último, la rapidez con la que se despliega la solución de Lumu, sumado con la nula necesidad de requerir herramientas o software adicional para su operación, y la integración con VPN que permite el análisis de dispositivos remotos o distribuidos en diferentes localidades, la hace una solución de gran valor en el área de seguridad informática.

A continuación, se presenta información precisa de los casos de éxito de Lumu:

1. Televisión NCR de Colombia, en los primeros 3 meses de operación de Lumu se analizaron 23 millones de consultas DNS, y se detectaron 12 malwares, 32 phishing y 14 activos comprometidos. Uno de los malware detectados fue Emotet, troyano conocido por robar credenciales de servicios financieros.
2. Institución financiera con presencia en norte y Latinoamérica, con ventas de más de 3 billones de dólares en servicios financieros, en la cual Lumu detectó cerca de 200 activos comprometidos en los primeros 6 meses de su operación, y se identificó que el 75% de dichos activos comprometidos estaban relacionados con malware.
3. Retail con 100,000 activos, entre los cuales se incluyen PC, cámaras, puntos de ventas, etc., Lumu detectó más de 100 activos comprometidos después de desplegar una prueba de concepto.
4. Instituciones gubernamentales, donde el activo más valioso es la información de los residentes del país, y en las cuales se han reportado casos de ransomware, Lumu ha brindado la detección de amenazas, y ha complementado la infraestructura de seguridad con el fin de detener las brechas de seguridad con eficacia y rapidez.

Por último, se concluye que Lumu es una solución de seguridad informática de alto valor, no intrusiva y de despliegue rápido, que permite la visibilidad de riesgos, amenazas y/o ataques con base en indicadores de compromiso, la cual complementa las soluciones tradicionales para robustecer la seguridad. Si estás interesado en evaluar la solución de Lumu, acércate a nosotros GigaDefense y te ayudamos a habilitar la versión free de Lumu o bien podemos generar una POC.