Niara usa Cloudera para analítica avanzada de comportamiento de usuarios para Ciberseguridad - Seguridad Mania.com - España y América Latina

Cloudera, proveedor de la plataforma de análisis y gestión de datos construida sobre ApacheTM Hadoop, ha anunciado que ha llegado a un acuerdo con Niara para distribuir Cloudera Enterprise, la plataforma líder de Hadoop para la ciberseguridad, como parte de su plataforma de análisis de comportamiento para la detección de amenazas avanzadas. Niara, un reconocido líder en análisis del comportamiento de empresas y usuarios (UEBA, por sus siglas en inglés), utiliza Hadoop para procesar grandes conjuntos de fuentes de datos en su plataforma analítica incluyendo registros, flujos, paquetes y fuentes de amenazas externas. A continuación, cientos de modelos supervisados y no supervisados de machine learning procesan estos datos para establecer referencias de comportamientos normales para detectar pequeños cambios en actividades típicas de TI que, al ponerlas en contexto con el tiempo, indican ataques que han pasado desapercibidos utilizando otras soluciones de seguridad más tradicionales.

“Cloudera ofrece la herramienta de Hadoop más madura y preparada para las empresas de su industria en materia de ingesta y análisis de datos”, explica Sriram Ramachandran, CEO y cofundador de Niara. “Para implementar de forma satisfactoria algoritmos machine learning, es necesario contar con la infraestructura necesaria para operar con los conjuntos de datos más completos. Nosotros mismos somos grandes usuarios de Cloudera, así que ha sido una decisión muy sencilla convertir su herramienta en una parte fundacional de nuestra plataforma de análisis de comportamiento”. 

Niara se centra en detectar ataques que han traspasado otras defensas de seguridad, denominados “ataques desde dentro”, y que se han lanzado desde usuarios comprometidos o implicados internos con intenciones maliciosas. Sus análisis de machine learning operan en todos los niveles de la cadena, buscando cambios significativos en los comportamientos de los usuarios y los hosts y alertándoles antes de que el daño esté hecho. Por ejemplo, un usuario puede propagar ransomware al abrir un fichero adjunto equivocado, un partner de confianza puede exponer credenciales de acceso a usuarios no autorizados accidentalmente o un administrador de sistemas puede filtrar poco a poco historiales médicos de pacientes para venderlos en la dark web.

La escala computacional de Cloudera Enterprise permite a Niara aplicar sus modelos de machine learning a lo largo de múltiples dimensiones de comportamiento de usuario. Una vez que se detecta un ataque, Niara utiliza el poder de Cloudera Enterprise para proporcionar un completo informe forense de las entidades afectadas a un analista de seguridad, reduciendo así el tiempo de investigación y respuesta de horas y días a minutos.

“La ciberseguridad continúa siendo a día de hoy materia de discusión en todas las empresas”, comenta Tim Stevens, vice president, Business and Corporate Development, Cloudera. “Los CISO reconocen que para detectar amenazas internas, o incluso acciones negligentes de empleados, las soluciones deben ser capaces de analizar los datos a escala. El Machine learning es muy intensivo y cuanto mayor sea la fuente de datos a comparar y con la que contrastar el comportamiento, más efectiva será la detección de amenazas”.

Niara comenzó su desarrollo de producto con Cloudera y ha empleado tres años en ajustar y extender el uso de las tecnologías clave, incluyendo Cloudera Manager, Spark, Apache HBase y Yarn. El resultado es la solución UEBA más madura y estable basada en Hadoop. Además, Niara proporciona la mayor flexibilidad en términos de suministro de plataformas de aplicaciones propias o instaladas en clusters de Cloudera ya existentes a distribuciones basadas en la nube AWS y Azure.

Todas las versiones de Cloudera certified solution están ya disponibles.