Blog

20/04/2021

Detección de amenazas basada en el uso del engaño: cambio de poder para los defensores

En Data Warden buscamos la constante innovación y vanguardia en temas de Ciberseguridad. Las ciberamenazas cambian día a día de una manera más agresiva, nuestras defensas tienen que estar preparadas y adaptarse de igual modo.

Según diversos reportes de industria, los ciber actores pueden permanecer al interior de las redes organizacionales demasiado tiempo sin ser detectados. El tiempo de permanencia o "dwell time" oscila de 79 a más de 200 días según los datos más recientes.

Estos números refuerzan el concepto de que, mientras el atacante tiene todo el tiempo del mundo para el conocimiento del ambiente, el defensor solo tiene limitadas oportunidades para detectarlo, interrumpir la progresión de la intrusión y nula colección de información de las tácticas del atacante.

Cada organización es única y enfrenta desafíos específicos. Sin embargo, incluso en  sus diferencias, la mayoría de las organizaciones descubren que tienen múltiples preocupaciones en común en términos de Ciberseguridad como lo son:

Reducción de riesgo

  • Detección temprana de amenazas en la red desde la fase del reconocimiento.
  • Visibilidad del movimiento lateral y del robo de credenciales.
  • Evaluación continua de confiabilidad en los controles de seguridad.
  • Análisis forense para mayor profundidad de la causa raíz de los ataques.
  • Análisis, informes y seguimiento de incidentes cibernéticos.
  • Integración del ecosistema existente de ciberseguridad para respuesta, contención y erradicación de los incidentes.
  • Visibilidad de vulnerabilidades de activos y sus credenciales.
  • Detección, retraso y respuesta temprana al ransomware.

La comprensión de los posibles adversarios es fundamental para contrarrestar su próximo movimiento, por eso es que el uso del engaño o Ciber Deception debe ser una prioridad y elemento esencial dentro de su arquitectura de detección y respuesta acorde a Gartner.

Nos complace compartir el eBook: "Detección de amenazas basada en el engaño: cambio de poder para los defensores", el cual es el trabajo de meses por verdaderos expertos en la materia y entregado por nuestro socio de negocios y líder de mercado Attivo Networks.

El eBook está disponible para su descarga aquí.

Su contenido proporciona de una manera ligera, pero efectiva, una introducción a las tecnologías de “Deception”, una descripción general de los casos de uso que van desde la detección general hasta la creación de una Defensa Activa y arquitecturas de referencia para su organización.

Sabino Gainza

Coordinador de Ingeniería
Compartir

Suscríbete para recibir más contenido

Blogs relacionados