Treo Blog

En este espacio puedes explorar las últimas tendencias y noticias en tecnología, seguridad informática e infraestructura TI.

  • Jonathan Rodriguez Paipa

Duo Trust Monitor está aquí para facilitar la detección de riesgos

Por: Joshua Terry y Stefano Meschiari


Duo se complace en anunciar que nuestra función Trust Monitor con tecnología de aprendizaje automático ya está disponible para todos los clientes de Duo Access y Beyond sin cargo adicional.



Crédito: Pexels



Estamos encantados de ofrecer a nuestros clientes una fuente de señal alta, sencilla y fácil de habilitar, de comportamiento de acceso riesgoso. Nuestra esperanza es que, al hacer surgir inicios de sesión riesgosos, les proporcionemos una nueva visibilidad de sus entornos pero, lo que es más importante, un mecanismo para remediar situaciones sospechosas y fortalecer sus defensas.














Las capacidades principales de Duo Trust Monitor incluyen:


  • Pantalla intuitiva que destaca los eventos de acceso de riesgo para el fortalecimiento de las políticas y la corrección proactiva de credenciales

  • Información clara contextual y de razonamiento (sin recuadro negro aquí)

  • Habilitado con un solo clic, sin proyectos de integración costosos

  • Soporte API para integración con Security Operations Center, flujo de trabajo y herramientas SIEM

¿En qué se diferencia Trust Monitor de otras herramientas de UEBA?


Duo Trust Monitor crea modelos de aprendizaje automático para conocer patrones de autenticación comunes dentro del entorno de cada cliente. Al procesar la actividad anterior de Duo, crea automáticamente una comprensión matemática de los comportamientos esperados del usuario.


Dichos patrones incluyen geolocalización típica, uso de factores y dispositivos de acceso, acceso a aplicaciones y tiempo de actividad de autenticación para un usuario y en toda la empresa, además de otros indicadores de confianza y riesgo.


Trust Monitor destaca las autenticaciones sospechosas

Duo Trust Monitor hace el trabajo pesado de resaltar las autenticaciones recientes que se desvían de los patrones normales. Para mantener una comprensión actual de esos patrones, los modelos se actualizan con frecuencia y se adaptan rápidamente a los nuevos comportamientos emergentes.


Un ejemplo podría ser una fuerza laboral en transición para trabajar desde casa. Si bien la transición puede llevar algún tiempo para tener en cuenta, el modelo de Trust Monitor se adaptaría rápidamente para ver que la nueva línea de base de un usuario es una IP de oficina en casa y quizás una computadora portátil personal.


El contexto proporciona puntos de datos para evaluar

Para mejorar aún más la señal, el equipo de Duo Data Science se centró en modelar el contexto en el que se lleva a cabo una autenticación. El contexto incluye propiedades de la autenticación que deberían ocurrir en conjunto, acciones tomadas por otros usuarios en situaciones similares o acciones tomadas por el usuario recientemente.


"Para nosotros era importante minimizar la cantidad de falsos positivos que surgían con enfoques de aprendizaje automático menos reflexivos", dijo Brian Lindauer, director de ciencia de datos de Duo.

“Los modelos que desarrollamos realizan mejores detecciones al aprender sobre las relaciones entre las propiedades de autenticación, combinando eso con el conocimiento especializado de los riesgos de los clientes en su propio entorno y mostrando patrones de autenticación solo cuando algo anda mal”, dijo Lindauer.


Esta información se puede utilizar para marcar una autenticación como normal, incluso cuando pueda parecer sospechosa aisladamente. Por ejemplo, el acceso a un entorno de producción restringido puede verse muy diferente al comportamiento de referencia, pero no es necesariamente riesgoso cuando se realiza a través de dispositivos aprobados y factores 2FA.


Alertas fáciles de leer y procesables

A pesar de la complejidad de los comportamientos tomados en cuenta por los modelos, uno de nuestros principios de desarrollo centrales fue no crear una caja negra de seguridad. Queríamos proporcionar un enfoque algorítmico que proporcionara contexto y explicabilidad.


Duo Trust Monitor proporciona explicaciones fáciles de analizar sobre por qué se marcó un evento determinado, qué sucedió en torno a esa autenticación y un mecanismo de retroalimentación transparente para mejorar eventos futuros.


Para validar el valor y la facilidad de uso, algunos clientes recibieron acceso anticipado a la función durante un período de vista previa pública. Los comentarios han sido muy positivos, con una variedad de clientes que han detectado un compromiso de credenciales en función de los eventos de Duo Trust Monitor y han mejorado su política de acceso.


Duo Trust Monitor es un beneficio de detección que muchos proveedores de MFA no brindan de fábrica. Para nosotros, los eventos de riesgo destacados han sido acertados, con muy pocos falsos positivos. - Jason Waits, director de ciberseguridad en Inductive Automation

¿Lo que sigue?

Este es solo el comienzo de cómo podemos seguir utilizando las últimas tecnologías para simplificar la seguridad de nuestros clientes.


dispositivo, estamos invirtiendo fuertemente en la autenticación adaptable al riesgo. Al adaptarse dinámicamente a un contexto de amenaza cambiante, Duo Trust Monitor puede ayudarnos a salir del camino de los usuarios finales en entornos de bajo riesgo, al tiempo que agrega más fricción cuando aumenta el riesgo.


Duo Trust Monitor ya está disponible para todos los clientes de Access & Beyond.


Para obtener más información, lea nuestra documentación o simplemente navegue hasta la sección Trust Monitor del Panel de administración .


Fuente: Blog de DUO


4 vistas0 comentarios
D&S colores.png

Un Servidor en Quien Confiar

CONTACTO

contactodirecto@datayservice.com

PBX + 57 6 8812277

Calle 54 # 26-60

ZIP 170004

Manizales, Colombia

REDES

logo-facebook.png
linkedin_circle-512.webp
logo-instagram-1.png

 © Data&Service, todos los derechos reservados.