Lumu lleva su Evaluación Continua de Compromisos al siguiente paso evolutivo

En la base de las soluciones de detección y respuesta a las amenazas (TDR, por sus iniciales del inglés) de Lumu está su tecnología de Continuous Compromise Assessment (o Evaluación Continua de Compromisos). Ahora, Lumu está ingresando en una nueva etapa de evolución y convirtiéndose en su versión más potente hasta la fecha. 

En este contexto, la idea es que las detecciones se expandan para cubrir identidades, implementaciones en la nube y endpoints, aumentando además el grado de visibilidad y de información contextual. Para Lumu, esto no es solo una evolución de su Evaluación Continua de Compromisos, sino un avance en el modo en que funciona la ciberseguridad moderna.

Lo que viene:

• La Vista de Incidentes se ha actualizado ligeramente para reflejar la información actual y las novedades futuras. 

• En las próximas semanas y meses, se empezarán a ver nuevos tipos de incidentes (Anomalías de usuario, Visibilidad Este-Oeste, Exfiltración) junto con otras actualizaciones relacionadas, incluyendo nuevas detecciones y funciones ampliadas directamente en su portal de Lumu.

La evolución también incluye una actualización terminológica, a fin de reflejar mejor el alcance más amplio de la Evaluación Continua de Compromisos y qué es lo que se está monitoreando. En este contexto (en la versión en inglés):

• Contacts son ahora Events.

• Endpoints cambian su denominación por Entities.

Pero hay más. Como parte de los avances continuos en la detección integral de vulnerabilidades, Lumu implementará detecciones de amenazas adicionales que son claros precursores de vulnerabilidades y evasión de controles de seguridad. Esto es lo que puede esperar en los próximos meses:

• Manipulación del registro de eventos del sistema operativo

• Eliminación de instantáneas de volumen

• Alertas tempranas de ransomware

• Actividad sospechosa en la cuenta

• Posible enumeración de servicios de directorio

• Aplicaciones potencialmente no deseadas

Para los clientes activos, estas nuevas capacidades están incluidas como parte de la suscripción a Lumu Defender. “Al unificar las detecciones de la red, la identidad y los endpoints en el modelo de Evaluación Continua de Compromisos, ofrecemos visibilidad práctica de los elementos que los adversarios más explotan. Esto es solo el comienzo de un futuro donde las operaciones de seguridad serán más inteligentes, rápidas y unificadas que nunca”, explicaron desde la compañía.

Mas información 

The Next Generation of Continuous Compromise Assessment 

¿Dudas? Escribinos a info@braycom.com