Asegurando el Tremendous Bowl LV


Un vistazo a la tecnología XDR abierta y una defensa que se mantuvo mejor que los Kansas Town Chiefs.

(imagen de detakstudio, a través de Adobe Stock)

(imagen de detakstudio, a través de Adobe Inventory)

Proteger el Tremendous Bowl de los ciberataques no es una tarea fácil. De hecho, es una masa desordenada y desordenada de desafíos que convergen en un día en el que (casi) 100 millones de personas están mirando.

Este año, gran parte del trabajo recayó en ReliaQuest, el socio oficial de ciberseguridad tanto de los Tampa Bay Buccaneers como del Comité Anfitrión del Tremendous Bowl LV de la NFL. El CEO de ReliaQuest, Brian Murphy, y el CTO, Joe Partlow, exponen las tareas:

Protección de los puntos de acceso inalámbricos y los sistemas de pago del estadio. Defender el marcador del vandalismo y la tristeza de la afición con la esperanza de cambiar el marcador. Bloquear las verificaciones de antecedentes del particular voluntario y la información de detección de COVID. Asegurar las tabletas y las comunicaciones de los entrenadores para que sus libros de jugadas y llamadas de juego se mantengan confidenciales. Asegurarse de que los informes de lesiones, las alineaciones iniciales y otros datos valiosos no se filtren temprano a la competencia y al público de los juegos de azar. La lista continua. Significa monitorear los informes de inteligencia de amenazas, raspar las redes sociales, cambiar la defensa para responder a las amenazas cambiantes.

(Y, con suerte, hacerlo tan eficazmente como lo fue la defensa de los Buccaneers contra los ataques de los Kansas City Chiefs en la victoria de los Bucs por 31-9 esa noche).

Sin duda, sería una gran empresa en cualquier año, pero en 2021 la pandemia creó nuevos desafíos, explican Murphy y Partlow.

La asistencia al estadio en el Super Bowl LX se redujo drásticamente de 62,000 a 22,000, pero el cambio más grande que afectó a la seguridad de información fue en la audiencia fuera del estadio.

«Las fiestas de vigilancia no estaban sucediendo», explica Murphy.

Por lo typical, dice, la gente se reúne para ver el partido en restaurantes, bares y casas de amigos con televisores de pantalla grande. Este año, en cambio, la gente miraba sola, en casa, en una variedad de dispositivos.

El resultado: aunque las calificaciones generales de audiencia fueron las más bajas para un Tremendous Bowl desde 2006, la audiencia de transmisión en vivo se disparó en un 65%, según CBS.

Al esperar el aumento en los espectadores en línea, ReliaQuest también esperaba un aumento en los eventos generales de seguridad antes y durante el juego. La compañía planteó la hipótesis de que su foundation de clientes basic podría experimentar más ataques durante el Tremendous Bowl de 2021 que en 2020.

Tenían razón: de hecho, ReliaQuest detectó un aumento del 20,2% en los eventos de seguridad totales, año tras año. Hubo aumentos en los ataques de phishing y ransomware. El cambio más notable fue el aumento de los servicios de transmisión maliciosos, que atraían a las víctimas con promesas como «¡Mira el Super Bowl free of charge! Solo descárgalo aquí».

La defensa contra la amplia variedad de amenazas relacionadas con el evento requiere una variedad de herramientas de inteligencia, detección y respuesta: información de seguridad y administración de eventos (SIEM), detección y respuesta de endpoints (EDR) e inteligencia de amenazas, para principiantes y en este caso, junto con un producto de respuesta y detección extendida (XDR). Partlow y Murphy explican que la oferta XDR de su empresa es una tecnología «XDR abierta». Por «abierto», quieren decir que el XDR es independiente del proveedor. Integra herramientas de seguridad de una variedad de empresas de seguridad: algunas Carbon Black aquí, algunas Tenable allá, etcetera.

Este enfoque también puede, por ejemplo, simplificar una fusión o adquisición, explica Partlow.

«Cada empresa probablemente eligió sus herramientas de seguridad por una buena razón», dice, «Como esa empresa (fusionada), no tengo que extraer y reemplazar y convertir todo en un solo logotipo».

Aunque el magullado mariscal de campo de los Chiefs, Patrick Mahomes, podría estar en desacuerdo, los ataques del domingo del Tremendous Bowl se manejaron sin mayores incidentes, «aparte de el streaker«, dice Partlow. Pero eso, señala,» fue un físico avería de seguridad «.

Sara Peters es editora senior de Dark Reading y anteriormente editora en jefe de Business Effectiveness. Antes de eso, fue editora senior del Computer system Security Institute, escribiendo y hablando sobre virtualización, administración de identidades, leyes de ciberseguridad y una miríada de … Ver biografía completa

Lectura recomendada:

Más información





Enlace a la noticia primary