Cuando el mundo se bloqueó en la primavera de 2020 y millones de personas en todo el mundo de repente pasaron a una cultura de trabajo remoto semipermanente, los equipos de seguridad y los profesionales de TI se vieron obligados a lidiar con un giro igualmente repentino entre los ciberdelincuentes hacia la explotación. la pandemia y los enormes agujeros que muchas empresas dejaron abiertos en la prisa por mantener una apariencia de normalidad.
Pero para el estudio de televisión con sede en California Bunim Murray, los temores de que los trabajadores remotos estresados se convertirían en víctimas involuntarias de las amenazas cibernéticas se disiparon gracias a una asociación de varios años con el prodigio británico de la seguridad cibernética Darktrace, y la reciente adopción de su Producto Antigena Email – descrito como una bandeja de entrada de «autodefensa».
Si bien su nombre probablemente sea poco conocido para la mayoría de los espectadores, Bunim Murray es un gran problema en la televisión. Fundada a fines de la década de 1980, cuando dos productores de televisión se unieron para producir una llamada ‘telenovela sin guión’ para la cadena MTV, el programa resultante, El mundo real, fue fundamental para establecer el género de los reality shows. La nueva empresa pasó a desarrollar éxitos globales que incluyen Estando al día con las Kardashians, Proyecto Pasarela y La vida simple.
El director de tecnología de Bunim Murray, Gabe Cortina, llegó a la firma con el infame truco de 2014 en Sony Pictures pesando en su mente. Este incidente se centró en la liberación de La entrevista, una comedia protagonizada por Seth Rogen y James Franco que describía el asesinato ficticio del dictador norcoreano Kim Jong-Un. Probablemente perpetrada por grupos con vínculos con el estado de Corea del Norte, la filtración a gran escala de datos del estudio causó una gran vergüenza para muchas personas de alto perfil.
Desde el principio, Cortina comprendió que un tipo similar de violación podría dañar seriamente a Bunim Murray. “Llevamos 30 años en el negocio. Tenemos una marca sólida y somos conocidos por ofrecer programas de alta calidad ”, dice a Computer Weekly.
“Siempre estamos pensando en esto porque no se trata solo de perder el control de la propiedad intelectual. Si hay una interrupción en el negocio, la mayor parte del tiempo básicamente estamos ofreciendo espectáculos. [to networks] el mismo día que salen al aire. Entonces, si tenemos un incidente y nos toma tres días recuperarnos, eso significa que estamos entregando tarde «.
A las pocas semanas de asumir su cargo, Cortina se enfrentó a un incidente de seguridad cibernética. “Esa fue una llamada de atención para que nuestro CEO y CFO hicieran algo sobre seguridad”, dice. “Resultó que pudimos manejar la intrusión y no fue un gran problema para nosotros, pero podría haber sido más serio.
“En ese momento, nuestro viaje comenzó, y comenzó con algunos de los aspectos básicos de la seguridad, simplemente tener buenas políticas, buenas prácticas y asegurarnos de que nuestra infraestructura estuviera actualizada”, dice. «Y a medida que comenzaba a construir progresivamente nuestra seguridad, escuché que el aprendizaje automático se usaba cada vez más en la detección de intrusiones, y Darktrace, lo crea o no, me llamó en frío».
Un nuevo equipo de seguridad
Cortina organizó una reunión con el equipo de ventas de Darktrace, aunque admite que todavía era escéptico cuando se trataba de darse cuenta de los beneficios del aprendizaje automático en seguridad.
“Dije: ‘Lo que me gustaría hacer es pasar por un horneado con varios productos diferentes; me gustaría incluir el tuyo, ¿es posible que pueda probarlo?’. En una semana, tuvimos la Sistema inmunológico Darktrace dentro de nuestro centro de datos ”, dice.
“Cuando se encendió, fue la primera vez que vi todo en nuestra red y, en el transcurso de una semana y media, fue la base de toda la actividad de todos nuestros usuarios. Fue increíble.» Cortina canceló el horneado y lo compró.
“No fue como si tuviéramos un aparato o un servicio, obtuvimos el beneficio de todo su equipo. Hicieron un buen trabajo asegurándose de que estuviera en funcionamiento y, dado que cada entorno es diferente, el equipo de Darktrace nos ayudó a ajustar el aprendizaje automático con modelos que ayudaron a reducir los falsos positivos, etc., por lo que inmediatamente comenzamos a obtener beneficios.
“También lo usamos como un sistema de retroalimentación – cuando vimos entrar diferentes vectores de amenazas, nos daría información sobre lo que teníamos que hacer. Entonces, no solo estaba deteniendo las amenazas, sino que también nos alertaba sobre las amenazas potenciales que podríamos enfrentar en toda nuestra plataforma.
“En lugar de tener que dedicar mucho tiempo a la seguridad y mantenerse al día con todo, es como tener un gran equipo de seguridad. Darktrace es ahora nuestro equipo de seguridad, de verdad.
“Además, está el hecho de que las máquinas de Darktrace están aprendiendo en cada instalación que realizan. Cuando agregan a otro cliente y entran otros factores de amenaza, Darktrace básicamente está aprendiendo todo lo que está sucediendo, por lo que estamos obteniendo el beneficio del conocimiento grupal casi en tiempo real «.
Pero es desde el advenimiento de la pandemia Covid-19 que la relación ha mejorado. La mayoría de las aplicaciones de Bunim Murray están basadas en SaaS, alojadas en la nube, por lo que cambiar al trabajo remoto nunca fue un desafío tan grande como lo hubiera sido para un devoto local. Sin embargo, dice Cortina, la presencia de un servicio de seguridad automatizado ayudó a facilitar un poco más el proceso.
“Hemos construido nuestra infraestructura en torno a la flexibilidad y la usabilidad, y Darktrace encaja perfectamente en ese punto óptimo”, dice. “Durante esa transición, cuando estábamos tan concentrados en que todos tuvieran el equipo adecuado en casa y había mucho caos, fue agradable no tener que preocuparnos por la seguridad”.
Lucha contra el phish
Con los ataques de phishing demostrando ser particularmente efectivos Al atraer a las víctimas durante la pandemia, la solución Antigena Email de Darktrace ha demostrado ser un nuevo elemento vital en el arsenal de seguridad de Bunim Murray, además del servicio empresarial.
Más ampliamente, Darktrace reconoce que el uso de Antigena se ha más que duplicado este año. Al comienzo del bloqueo en marzo, vio un aumento de cuatro veces en las solicitudes de pruebas gratuitas del producto, y por una buena razón: solo en abril de 2020, dice que el 60% de todos los ataques de spear phishing que detuvo estaban relacionados con Covid-19 .
A la luz de esto, la capacidad de Antigena para distinguir un correo electrónico de phishing malicioso de una comunicación comercial genuina probablemente nunca haya sido más crítica. La tecnología funciona construyendo una comprensión de la actividad normal para los entornos de correo electrónico corporativo y los usuarios individuales, y utilizando esa comprensión para detectar ataques nuevos o dirigidos entrantes que las herramientas tradicionales de seguridad del correo electrónico podrían dejar pasar sin darse cuenta.
Cortina había estado usando software para capacitar y probar a los usuarios finales sobre cómo detectar ataques de phishing, y en realidad había tenido cierto éxito al reducir la cantidad de personas que se enamoraban de ellos durante un escenario de prueba, del 43% al principio a un número bajo porcentaje de dígitos. La empresa también estaba utilizando el servicio Advanced Threat Protection (ATP) de Microsoft.
“Teníamos activado ATP y lo estábamos usando cuando activamos Antigena, y simplemente eliminó todos los problemas de phishing. De hecho, decidimos que probablemente deberíamos detener la capacitación del usuario final y apagar ATP porque era confuso ”, dice Cortina. «Así que ahora hemos eliminado todo eso y solo tenemos Antigena».
Cuando Cortina lo encendió por primera vez, dice que al principio se sintió un poco abrumado por las alertas de phishing, pero explica que esto se debía a que nunca antes se había dado cuenta de la magnitud del problema, ya que la combinación de ATP y entrenamiento de usuarios simplemente no estaba detectando lo suficiente.
Trabajó en el episodio inicial de alerta fatiga con la ayuda de Darktrace, afinando los modelos de aprendizaje automático para establecer qué era serio y qué no. La cantidad de alertas comenzó a disminuir rápidamente nuevamente, y ahora todo lo que recibe son intentos de phishing directos y significativos: la plataforma Darktrace simplemente elimina las bolas más lentas.
Esto ha cambiado las reglas del juego de varias maneras, entre otras cosas porque le ha facilitado la vida al usuario medio de Bunim Murray.
“Francamente, la gente no quiere aprender sobre seguridad. No quieren tener que aprender a mirar un correo electrónico y tratar de averiguar si es un phish o no. Lo mejor es no tener que mirarlo nunca, ¿verdad? dice Cortina.
“De vez en cuando, seguiremos recibiendo gente que dirá que recibió un correo electrónico y parece sospechoso y lo revisaremos con ellos, pero solíamos tener que hacerlo a diario. Ahora, es bastante poco frecuente que tengamos que revisar y responder a un usuario que sospecha de un phishing. Simplemente los atrapa dentro del sistema «.
Si un correo electrónico malicioso hubiera llegado a su objetivo, Cortina dice que podría haberse encontrado fácilmente en una situación en la que un usuario bien intencionado hizo clic en un enlace pensando que estaba obteniendo información precisa y actualizada sobre la respuesta Covid-19 de Bunim Murray, no reconociendo que se estaban abriendo a comprometerse con malware, ransomware o algo peor. Para él, Antigena ha eliminado esta preocupación por completo.