Lumu Defender amplía su alcance para detectar amenazas más allá de la red

Lumu Technologies presentó nuevas actualizaciones, su solución de Network Detection and Response (NDR), con las que busca ampliar la visibilidad de los equipos de seguridad hacia endpoints, identidades de usuarios y entornos en la nube, ofreciendo una visión más completa del estado de ciberseguridad en las organizaciones.

En un contexto donde los ataques informáticos se vuelven cada vez más sofisticados y difíciles de detectar, Lumu Technologies anunció mejoras en Lumu Defender, su plataforma insignia de detección y respuesta en red. Las nuevas capacidades amplían el alcance de su modelo Continuous Compromise Assessment®, permitiendo identificar señales de compromiso no solo en la red, sino también en dispositivos, identidades y entornos cloud.

Según la compañía, el panorama actual de amenazas ha evolucionado hacia estrategias más discretas. Los actores maliciosos están sustituyendo el malware tradicional por el uso de herramientas legítimas, ataques impulsados por inteligencia artificial y servicios en la nube para extraer información, lo que les permite operar con mayor sigilo y aprovechar los puntos ciegos de las defensas existentes.

Para responder a este escenario, Lumu Defender incorpora nuevas capacidades de visibilidad que permiten correlacionar señales de ataque en diferentes capas del ecosistema digital. A través del análisis continuo de la actividad de red y su comparación con infraestructuras maliciosas conocidas, la plataforma puede confirmar compromisos activos y relacionarlos con endpoints, identidades, servicios en la nube o comunicaciones por correo electrónico.

Ricardo Villadiego, fundador y CEO de Lumu Technologies, explicó que los ataques actuales se aprovechan de entornos fragmentados donde las herramientas de seguridad operan de forma aislada. Por ello, señaló que ampliar la visibilidad y la capacidad de correlación entre distintos puntos de control resulta clave para responder con mayor rapidez y eficacia.

Entre las novedades, la solución incorpora monitoreo de amenazas centrado en la red para identificar movimientos laterales dentro de los sistemas y flujos sospechosos hacia entornos conectados o plataformas cloud. Esto permite detectar accesos no autorizados y posibles intentos de filtración de datos antes de que generen impactos mayores.

Asimismo, se integran capacidades de observación continua en endpoints para identificar comportamientos inusuales en dispositivos. Con la actualización del Lumu Endpoint Agent, la plataforma puede aislar automáticamente equipos comprometidos y bloquear actividad maliciosa confirmada, reduciendo la necesidad de intervención manual mediante herramientas tradicionales.

La actualización también incorpora análisis del comportamiento de identidades, lo que facilita detectar patrones de acceso atípicos o intentos masivos de inicio de sesión que podrían indicar cuentas comprometidas. Este monitoreo busca identificar intrusiones de manera temprana, antes de que los atacantes logren escalar privilegios dentro de la infraestructura.

En paralelo, el sistema añade monitoreo de actividad en entornos cloud. Dado que los atacantes utilizan cada vez más servicios legítimos de almacenamiento para transferir información bajo apariencia de tráfico normal, la solución observa destinos, volúmenes y tiempos de intercambio de datos para detectar posibles intentos de robo de información o riesgos asociados a identidades comprometidas.

Para Chris Kissel, Research Vice President de Security & Trust en IDC, la visibilidad de amenazas en la red se ha convertido en un componente central de las operaciones modernas de seguridad. A su juicio, las soluciones de NDR adquieren mayor valor cuando se integran con otros puntos de control como identidades, datos o aplicaciones, ya que ese contexto permite a los equipos de seguridad comprender mejor un posible compromiso.