View
5
Download
0
Category
Preview:
Citation preview
En ocasiones, la mayor amenaza para unaorganización puede ser alguien con quienestamos trabajando. Los incidentes deseguridad ocasionados por insiders suponen enla actualidad una de las mayores amenazaspara las organizaciones. Sea involuntario omalicioso, un evento de estas característicasimplica graves consecuencias de impactoeconómico, reputacional y legal.
Los insiders necesitan tener acceso privilegiado alos datos para hacer su trabajo. Trabajamos conpersonas y, por lo tanto, estos incidentes sedeben manejar con extremo cuidado. Tratar apersonas con información privilegiada como unproblema de tecnología ignora los aspectoshumanos de la motivación y el comportamiento.La detección de amenazas internas requiere unenfoque preventivo y un equipo dedicado.
El Problema El Reto
KYMATIO es la plataforma SaaS para elanálisis y prevención de riesgos internos quesitúa el factor humano en el centro de laciberseguridad.
Combinando Psicología, Machine Learning yBig Data, KYMATIO identifica de formatemprana departamentos y usuarios de riesgo ypropone, basándose en el scoring obtenido,recomendaciones individualizadas para sudesactivación.
La Solución
Características clave
Identifica áreas críticas, riesgo por departamento y empleado. Proporciona medidas preventivas y recomendaciones individualizadas permitiendo el seguimiento de la evolución individual, departamental y, en definitiva, del riesgo global de la empresa facilitando priorización de acciones y hardening de equipos.
Evalúa las características de la personalidad. Factores tanto estáticos como
dinámicos.
Determina individualmente la
probabilidad de pertenencia a
diferentes tipologías insider.
Calcula el riesgo departamental a
partir de sus integrantes y la
criticidad de cada área.
Monitoriza periódicamente,
aprende y actualiza reglas de
evaluación del riesgo.
Fuente: Insider Threat – Spotlight Report by Holger Schulze. I.S.G. 2016
Coste Medio de Remediación
< 500K€> 500K€
Fuente: VerizonData Breach Investigations Report 2015
Origen de lasAmenazas internas
MaliciosoNo Malicioso
29%71%
25%75%
Proporciona recomendaciones para la atenuación
del riesgo. Cuadro de mando e
informes individuales.
“Insider es aquel empleado, exempleado, subcontratado u otras
terceras partes que, por la naturaleza de su trabajo, dispone de acceso a los
activos de la empresa”.
HQ. Fuencarral 135, 6º Ext. Izq. 28010 - Madrid, España. Tel 629 45 49 85. Web kymatio.com email contact@kymatio.com
http://kymatio.comInsiders Threat Prevention
KYMATIO
HQ. Calle Fuencarral 135, 6º Ext. Izq.28010 - Madrid, España. contact@kymatio.com
Cómo Funciona
KYMATIO incorpora los más avanzados estudiospsicológicos y los potencia mediante la aplicaciónde tecnologías Machine Learning y Big Data paraaumentar la capacidad de identificar y prevenirriesgos.
Big Data
Machine Learning
Psychology
Real Time
1
KYMATIO analiza a empleados y/o candidatos mediante un cuestionario elaborado por expertos psicólogos y profesionales del la ciberseguridad.
2
Los usuarios reciben información valiosa para su bienestar y los administradores disponen de una visión del riesgo potencial.
3
La plataforma procesa los resultados individuales y los combina tanto con los riesgos departamentales como los exógenos.
4
Proporciona el cuadro de mando necesario para seguimiento y priorización de actividades de mitigación de riesgo.
Características técnicas Beneficios
Diseñada para soportar picos de concurrencia,permite la toma de decisiones en tiempo realgracias a modelos de aprendizaje automáticopara cada tipo de evento recogido.
Arquitectura basada en cuatro capas:1. Capa FrontEnd. Recolección de eventos,
encuestas, actividad, etc.2. Capa Mensajería. Procesos automatizados
de normalización, transformación y gestión deflujo de eventos recogidos.
3. Capa Analítica. A partir de los eventosrecogidos, utilizando algoritmia ML/DL, agregala información capturada y lanza las acciones“correctivas” pertinentes.
4. Capa de Persistencia / Data Lake.
Disminución del riesgo global gracias a laprevención de incidentes y consiguientereducción de costes de remediación. EnCumplimiento, se da soporte a las exigenciasde los reguladores, facilitando la priorizaciónde acciones sobre usuarios y departamentos,facilitando el hardening de los empleados.
Contacto
http://kymatio.com @Kymatioglobal
Kymatio, SaaS preventivo de
ciberseguridad para la disminución del riesgo insider.
http://kymatio.com
Recommended