Synack lleva la ciberseguridad ofensiva al siguiente nivel gracias a la inteligencia artificial

  • Actualidad
Alejandro Novo

El fabricante estadounidense presenta Sara, su arquitectura de IA agéntica, con objeto de mejorar su plataforma de pruebas de penetración como servicio (PTaaS), así como Active Offense, una solución de IA activa y ofensiva para validar vulnerabilidades explotables.

Hace 13 años nacía Synack de la mano de dos antiguos agentes de la NSA, la Agencia de Seguridad Nacional de Estados Unidos, con objeto de transformar el modelo de pentesting tradicional -es decir, el que se realiza a través de una o dos personas en un tiempo reducido y sobre ciertas aplicativos-, y apostar por un formato donde el pentesting no sea un elemento táctico, sino estratégico que permita realizar pruebas de penetración como servicio (PTaaS) continuas en el tiempo. Para hacer realidad este propósito Synack creó una plataforma que permitiera consolidar toda la información del cliente, observar su programa de seguridad y analizar cómo evolucionaba en el tiempo, y que le facilitara la comunicación con el equipo de pentesters o hackers éticos que habían realizado el estudio para ellos, analizando las vulnerabilidades detectadas y decidiendo cómo remediarlas. Detrás de la plataforma “existe un equipo de unos 1.500 de los mejores hackers éticos del mundo repartidos en más de 90 países”, explica Alejandro Novo, country manager de Synack para la región de Iberia. “Formar parte de esa élite (Synack Red Team) no es nada fácil, ya que necesitan superar unos controles de seguridad muy exhaustivos. De hecho, sólo el 5% de los hackers que aplican al puesto consiguen superar el proceso, que suele ser largo”, apunta el directivo.

Ahora el fabricante norteamericano da un salto cualitativo en su propuesta con la incorporación de la inteligencia artificial, que “vendrá a revolucionar el pentesting como se había conocido hasta la fecha”, subraya Alejandro Novo. Por un lado, ha presentado Sara (Synack Autonomous Red Agent), que viene a mejorar su plataforma de pruebas de penetración como servicio (PTaaS) para ofrecer una validación de seguridad proactiva y basada en el riesgo con un enfoque humano. Al fusionar las capacidades autónomas de la IA con el análisis experto del Red Team de Synack, las organizaciones podrán reducir de forma autónoma el riesgo en toda su superficie de ataque. Esta plataforma de última generación encarna un modelo de IA contra IA, en el que la validación impulsada por la IA, supervisada y guiada por el juicio humano, contrarresta el reconocimiento y los ataques impulsados por máquinas. La arquitectura de IA agéntica de Sara ofrece una evaluación escalable y adaptable del riesgo de la superficie de ataque. Sara Triage, un componente básico del nuevo producto Active Offense de Synack, ya está disponible para proporcionar una clasificación autónoma de las vulnerabilidades descubiertas, validando aquellas que son realmente explotables.

La solución Active Offense reúne la plataforma PTaaS de Synack, Attack Surface Discovery y Sara Triage, su componente impulsado por IA, que ofrece validación basada en pruebas, para confirmar rápidamente los riesgos explotables. Las principales ventajas de Active Offense son la visibilidad continua de la superficie de ataque, la reducción de la carga de trabajo de los analistas y el consiguiente aumento de eficiencia, la aceleración de la corrección de riesgos críticos, un mayor valor de la detección de vulnerabilidades existente y una integración notable con la plataforma PTaaS de Synack.

Evolución en el perfil de cliente

La gran corporación, principalmente la relativa al sector financiero, ha sido el cliente habitual de Synack. De hecho, buena parte de los 30 clientes con los que el fabricante cuenta en España desde su desembarco hace siete años pertenecen al ámbito bancario. Por ello, “el 85% de nuestro negocio lo realizamos en directo”, reconoce Alejandro Novo. “Pero con la entrada de agentes de IA a nuestra propuesta, podremos llegar más habitualmente a organizaciones de tamaño medio y proporcionarle más oportunidades al canal para que les suministre servicios de valor adicionales”, apostilla.