En ocasiones, la mayor amenaza para unaorganización puede ser alguien con quienestamos trabajando. Los incidentes deseguridad ocasionados por insiders suponen enla actualidad una de las mayores amenazaspara las organizaciones. Sea involuntario omalicioso, un evento de estas característicasimplica graves consecuencias de impactoeconómico, reputacional y legal.

Los insiders necesitan tener acceso privilegiado alos datos para hacer su trabajo. Trabajamos conpersonas y, por lo tanto, estos incidentes sedeben manejar con extremo cuidado. Tratar apersonas con información privilegiada como unproblema de tecnología ignora los aspectoshumanos de la motivación y el comportamiento.La detección de amenazas internas requiere unenfoque preventivo y un equipo dedicado.

El Problema El Reto

KYMATIO es la plataforma SaaS para elanálisis y prevención de riesgos internos quesitúa el factor humano en el centro de laciberseguridad.

Combinando Psicología, Machine Learning yBig Data, KYMATIO identifica de formatemprana departamentos y usuarios de riesgo ypropone, basándose en el scoring obtenido,recomendaciones individualizadas para sudesactivación.

La Solución

Características clave

Identifica áreas críticas, riesgo por departamento y empleado. Proporciona medidas preventivas y recomendaciones individualizadas permitiendo el seguimiento de la evolución individual, departamental y, en definitiva, del riesgo global de la empresa facilitando priorización de acciones y hardening de equipos.

Evalúa las características de la personalidad. Factores tanto estáticos como

dinámicos.

Determina individualmente la

probabilidad de pertenencia a

diferentes tipologías insider.

Calcula el riesgo departamental a

partir de sus integrantes y la

criticidad de cada área.

Monitoriza periódicamente,

aprende y actualiza reglas de

evaluación del riesgo.

Fuente: Insider Threat – Spotlight Report by Holger Schulze. I.S.G. 2016

Coste Medio de Remediación

< 500K€> 500K€

Fuente: VerizonData Breach Investigations Report 2015

Origen de lasAmenazas internas

MaliciosoNo Malicioso

29%71%

25%75%

Proporciona recomendaciones para la atenuación

del riesgo. Cuadro de mando e

informes individuales.

“Insider es aquel empleado, exempleado, subcontratado u otras

terceras partes que, por la naturaleza de su trabajo, dispone de acceso a los

activos de la empresa”.

HQ. Fuencarral 135, 6º Ext. Izq. 28010 - Madrid, España. Tel 629 45 49 85. Web kymatio.com email contact@kymatio.com

http://kymatio.comInsiders Threat Prevention

KYMATIO

HQ. Calle Fuencarral 135, 6º Ext. Izq.28010 - Madrid, España. contact@kymatio.com

Cómo Funciona

KYMATIO incorpora los más avanzados estudiospsicológicos y los potencia mediante la aplicaciónde tecnologías Machine Learning y Big Data paraaumentar la capacidad de identificar y prevenirriesgos.

Big Data

Machine Learning

Psychology

Real Time

1

KYMATIO analiza a empleados y/o candidatos mediante un cuestionario elaborado por expertos psicólogos y profesionales del la ciberseguridad.

2

Los usuarios reciben información valiosa para su bienestar y los administradores disponen de una visión del riesgo potencial.

3

La plataforma procesa los resultados individuales y los combina tanto con los riesgos departamentales como los exógenos.

4

Proporciona el cuadro de mando necesario para seguimiento y priorización de actividades de mitigación de riesgo.

Características técnicas Beneficios

Diseñada para soportar picos de concurrencia,permite la toma de decisiones en tiempo realgracias a modelos de aprendizaje automáticopara cada tipo de evento recogido.

Arquitectura basada en cuatro capas:1. Capa FrontEnd. Recolección de eventos,

encuestas, actividad, etc.2. Capa Mensajería. Procesos automatizados

de normalización, transformación y gestión deflujo de eventos recogidos.

3. Capa Analítica. A partir de los eventosrecogidos, utilizando algoritmia ML/DL, agregala información capturada y lanza las acciones“correctivas” pertinentes.

4. Capa de Persistencia / Data Lake.

Disminución del riesgo global gracias a laprevención de incidentes y consiguientereducción de costes de remediación. EnCumplimiento, se da soporte a las exigenciasde los reguladores, facilitando la priorizaciónde acciones sobre usuarios y departamentos,facilitando el hardening de los empleados.

Contacto

http://kymatio.com @Kymatioglobal

Kymatio, SaaS preventivo de

ciberseguridad para la disminución del riesgo insider.

http://kymatio.com