Aqua Security revela información importante sobre el malware Kinsing


Aqua Security ha estado ocupada publicando investigaciones sobre el malware Kinsing, integrándose con Orca Security… [+] Aumente la protección en la nube y comience a proteger sus modelos LLM e IA.

getty

Las organizaciones enfrentan amenazas cibernéticas en evolución que las medidas de seguridad tradicionales no pueden abordar. Desde ataques de malware avanzados como Kinsing que explotan vulnerabilidades a velocidades increíbles hasta amenazas complejas en entornos nativos de la nube, la necesidad de estrategias de defensa avanzadas nunca ha sido mayor.

A medida que estas amenazas se vuelven cada vez más complejas y frecuentes, el papel de la inteligencia artificial (IA) en la ciberseguridad se vuelve esencial. La IA tiene una capacidad sin precedentes para detectar, analizar y responder a amenazas con una velocidad y precisión que los analistas humanos no pueden igualar.

Aqua Security, un proveedor de soluciones de ciberseguridad nativas de la nube, brinda a las organizaciones las herramientas para mantenerse a la vanguardia de las ciberamenazas en esta dinámica era digital. La compañía también publicó un nuevo informe, “Kinsing Exposed: From Myth to Architecture – A Complete Cybersecurity Chronicle”, que proporciona una investigación exhaustiva sobre la continua amenaza que representa el malware Kinsing.

Desentrañando la amenaza del malware Kinsing

El informe de Aqua Security revela la persistente amenaza que representa el malware Kinsing. Esta investigación, dirigida por el equipo de Aqua Nautilus, proporciona la profundidad técnica más profunda jamás realizada sobre el comportamiento de este malware que continúa teniendo un impacto significativo en las empresas. Conocido por su estrategia agresiva y adaptable, el malware Kinsing explota vulnerabilidades en entornos de contenedores y API de Docker mal configuradas.

“Kinsing surgió por primera vez como una amenaza de ciberseguridad en 2019, dirigida a la infraestructura nativa de la nube, como API mal configuradas, pero los actores de la amenaza rápidamente “el ataque se extendió a través de una aplicación nativa de la nube a nivel mundial”.

La investigación destaca que Kinsing evoluciona para convertir en armas nuevas vulnerabilidades a los pocos días de su publicación, lo que lo convierte en un grupo de amenazas altamente organizado y capacitado con un profundo conocimiento de los sistemas de seguridad. Esta rápida adaptación pone de relieve la necesidad de implementar mecanismos de defensa sólidos para proteger contra amenazas tan ágiles.

Este diagrama muestra el flujo básico de la campaña de malware Kinsing Openfire.

seguridad acuática

Hablé con Assaf Morag, investigador de seguridad de Aqua Security, sobre su investigación sobre el malware Kinsing. Explicó cómo Aqua Security pudo graficar todo el entorno y comprender el alcance total del ataque a Kinsing. “Comenzamos a analizar todo, incluida nuestra infraestructura y aplicaciones, y lo primero que encontramos fue que podíamos consultar nuestros servidores de descarga para comprender qué tipos de aplicaciones estaban siendo atacadas”.

Aqua cree que para mitigar eficazmente estos riesgos, las organizaciones deben adoptar una estrategia de defensa en profundidad que garantice múltiples capas de seguridad, incluida la detección de amenazas en tiempo real, una gestión rigurosa de parches y un monitoreo integral del sistema.

Alianza estratégica

Además de la investigación de Kinsing, Aqua Security anunció recientemente una nueva integración con Orca Security. Esta colaboración es extremadamente importante, especialmente dadas las recientes tendencias del mercado destacadas por Wiz y Lacework.

El objetivo de esta integración es brindar una experiencia de usuario perfecta y una interoperabilidad mejorada entre las plataformas de seguridad en la nube, permitiendo a los clientes aprovechar de manera efectiva las capacidades de Aqua y Orca.

Esta asociación es especialmente importante para las organizaciones que operan en entornos de proveedores mixtos donde la compatibilidad y la integración entre diferentes herramientas de seguridad son esenciales para una protección integral. La sinergia entre el monitoreo profundo de amenazas de Aqua y las capacidades de gestión de la postura de seguridad en la nube de Orca demuestra un enfoque con visión de futuro para proteger los entornos de nube modernos de amenazas cada vez más sofisticadas.

Jairo Orea, director global de seguridad de la información de Royal Caribbean Group, explica en el comunicado de prensa de Aqua Security: “Mi equipo y yo hemos realizado una investigación exhaustiva para encontrar la solución nativa de la nube adecuada para identificar y detener las amenazas nativas de la nube, pero no hemos realizado la investigación necesaria para garantizar la seguridad de nuestro entorno de nube. Comparamos herramientas y “plataformas”. de casi una docena de proveedores que solo cubrían nuestro caso de uso, y era la única opción para ayudar a nuestro equipo a administrar y proteger su entorno de nube. “

Soluciones pioneras de IA para una mayor seguridad

La IA y el ML no son nuevos en el mundo de la ciberseguridad, pero prácticamente todas las empresas están buscando formas de aprovechar el surgimiento de la IA generativa. La IA generativa se basa en grandes modelos de lenguaje (enormes conjuntos de datos utilizados para entrenar la IA). Pero a medida que más empresas y herramientas aprovechan el LLM y la IA generativa, surge la pregunta: ¿Quién protegerá la IA?

“La adopción generalizada de aplicaciones basadas en LLM sin una comprensión completa de los riesgos y las implicaciones de seguridad resalta la importancia crítica de las herramientas de seguridad que permiten a las empresas utilizar esta tecnología con confianza sin frenar la innovación”, dijo Gilad Elyashar, director de productos de Aqua Security. en el comunicado de prensa de la empresa. “El gran potencial de las aplicaciones LLM contrasta con los nuevos vectores de ataque que las acompañan, como la inyección rápida, interacciones LLM inseguras y acceso no autorizado a datos”.

Recientemente hablé con Elyashar. Enfatizó que es importante comprender que proteger las aplicaciones en la nube requiere observar la capa de aplicación a lo largo de su ciclo de vida, desde el código hasta la nube, incluidos los aspectos del tiempo de ejecución.

Aqua Security ha lanzado una solución pionera en la industria diseñada para proteger las aplicaciones basadas en LLM desde el código hasta la nube. La solución utiliza tecnología de escaneo avanzada para identificar y corregir errores de configuración y vulnerabilidades específicas de las aplicaciones basadas en IA, lo que garantiza la integridad del código durante todo el ciclo de vida del desarrollo, desde el diseño inicial hasta la implementación.

El marco de seguridad de la IA incluye monitoreo en tiempo real y aplicación de políticas de garantía para evitar el uso indebido de las capacidades de la IA y posibles violaciones de datos. Aqua Security afirma que este enfoque no solo fortalece la postura de seguridad de las organizaciones que adoptan tecnología de inteligencia artificial, sino que también garantiza el cumplimiento de los estándares regulatorios y las prácticas de seguridad en evolución.

Visión de seguridad en la nube y la IA

Los esfuerzos recientes de Aqua Security resaltan el compromiso de la compañía de abordar los desafíos de seguridad actuales y emergentes. La integración con Orca y el lanzamiento de nuevas soluciones de IA son parte de la estrategia más amplia de Aqua para ofrecer soluciones de seguridad de extremo a extremo que se adapten a la complejidad y el panorama dinámico de amenazas de las infraestructuras de TI modernas.

A medida que las organizaciones navegan por las complejidades de la transformación digital, asociaciones como Aqua y Orca y soluciones innovadoras como los marcos de seguridad de IA son fundamentales. Estos esfuerzos equipan a las empresas con las herramientas y estrategias para seguir siendo resilientes frente a las amenazas cibernéticas en evolución.



Fuente: https://www.forbes.com/sites/tonybradley/2024/05/07/aqua-security-reveals-crucial-insights-on-kinsing-malware/