La actualización de Lumu Defender, solución insignia de Network Detection and Response (NDR) de Lumu Technologies, amplió la detección de amenazas más allá de la red para incluir endpoints, entornos cloud, además del comportamiento de los usuarios y sus identidades. El objetivo es ofrecer visibilidad unificada en el ecosistema digital y mejorar la correlación de señales de compromiso en distintos puntos de la infraestructura, en un contexto en el que ciertos ataques logran evadir controles convencionales.
Durante el último año, los métodos de ataque mostraron un cambio: los actores maliciosos pasaron de utilizar malware altamente visible a tácticas más sofisticadas y sigilosas. En ese marco, la compañía ubicó como factores relevantes el aumento de ataques impulsados por inteligencia artificial (AI-driven attacks), el uso de herramientas legítimas en lugar de malware y el aprovechamiento de aplicaciones en la nube para la exfiltración de datos, prácticas que abren oportunidades para explotar puntos ciegos y eludir soluciones existentes.
El enfoque de la firma parte de la validación continua de si una organización fue comprometida mediante la observación de la actividad de red en tiempo real y su verificación con infraestructuras maliciosas conocidas. A partir de esa base, la plataforma vincula comunicaciones maliciosas confirmadas con identidades, endpoints, servicios cloud y correo electrónico, con el fin de habilitar una medición continua de compromisos en tiempo real a lo largo de la arquitectura.
Ricardo Villadiego, fundador y CEO de Lumu Technologies, sostuvo: “Para enfrentar con éxito el dinámico panorama actual de compromisos de seguridad, los equipos deben aumentar su visibilidad”. En la misma línea, agregó: “Con las capacidades ampliadas de Lumu Defender, estamos redefiniendo la medición continua de compromisos”.
Entre las capacidades incorporadas, se detalló la visibilidad de amenazas centrada en la red, que analiza comunicaciones para confirmar compromisos activos y valida el tráfico frente a infraestructuras maliciosas conocidas. Ese esquema apunta a detectar actividad de atacantes que se mueven lateralmente entre sistemas internos, flujos de información en la nube y entornos conectados, con foco en frenar accesos no autorizados y filtración de datos antes de que generen impacto.
La actualización también incluye visibilidad de ataques en endpoints, con un Lumu Endpoint Agent mejorado que puede ejecutar aislamientos del host y bloquear automáticamente actividad maliciosa confirmada, eliminando la necesidad de intervención manual en herramientas tradicionales como antivirus o Endpoint Detection and Response (EDR). En identidades, la plataforma busca detectar anomalías en el comportamiento de usuarios, como inicios de sesión inusuales e intentos masivos de inicio de sesión (login brute force attempts), para anticipar escalación de privilegios o movimientos laterales.
En entornos cloud, Lumu Defender monitorea intercambios sospechosos de información, destinos, volúmenes, tiempos y cuentas, frente al uso creciente de proveedores legítimos de almacenamiento en la nube para transferir datos bajo apariencia de tráfico SaaS normal. Chris Kissel, Research Vice President, Security & Trust, IDC, señaló: “la visibilidad de amenazas en la red se ha convertido en el ancla de las operaciones modernas de seguridad”.
Disponible desde ahora, el producto extiende la detección y respuesta para abarcar identidades, endpoints y actividad en la nube.
