Los adversarios activos son ahora una gran amenaza para organizaciones de todos los tamaños. Estos ciberdelincuentes, altamente cualificados, siguen desarrollando y evolucionando sus técnicas en respuesta a defensas superiores, ejecutando ataques a escala y empleando técnicas sofisticadas diseñadas específicamente para evitar la activación de soluciones de seguridad preventivas.
Nos complace anunciar la incorporación de nuevas funciones a las soluciones Sophos Firewall, Sophos XDR y Sophos NDR para que las organizaciones puedan defenderse mejor contra estos adversarios activos.
¿Qué son los adversarios activos y cómo actúan?
Los adversarios activos son ciberdelincuentes altamente cualificados, a menudo equipados con sofisticados conocimientos de software y redes, que consiguen entrar en los sistemas de una organización, eluden la detección y adaptan continuamente sus técnicas, con las manos en el teclado y métodos asistidos por IA para eludir los controles de seguridad preventivos y ejecutar sus ataques.
Las organizaciones necesitan controles de seguridad adaptativos diseñados para detectar y responder a los enfoques utilizados habitualmente por los adversarios activos:
Ataques multietapa
Ataques que terminan en un lugar distinto al que empezaron
Los adversarios activos ejecutan ataques que atraviesan múltiples dominios en el entorno de la víctima. El alcance total de estos ataques no puede ser detectado por un único producto puntual. Las organizaciones necesitan visibilidad en todo su ecosistema.
Ataques “Living off the land”
Ataques que utilizan herramientas legítimas de forma maliciosa
Las herramientas de seguridad preventiva son incapaces de bloquear el uso de herramientas informáticas legítimas sin riesgo de causar importantes trastornos operativos. Los atacantes se aprovechan de ello utilizando herramientas informáticas legítimas como RDP y PowerShell para camuflarse en segundo plano.
Vulnerabilidades desconocidas
Ataques que aprovechan una debilidad, fallo o error en el software
Los atacantes aprovechan vulnerabilidades de día cero y sin parches para ejecutar ataques: el 65% de los ataques de ransomware comienzan con un atacante que aprovecha una vulnerabilidad desconocida o inicia sesión utilizando credenciales legítimas.
Abuso de credenciales
Ataques que comienzan con un adversario que inicia sesión en lugar de entrar por la fuerza
Los adversarios activos utilizan credenciales de usuario legítimas comprometidas para iniciar sesión y ejecutar sus ataques. Las herramientas de seguridad preventiva son incapaces de bloquear o detectar hasta que el “usuario” demuestra un comportamiento sospechoso o malicioso.
Nuestro nuevo Active Adversary Report for Security Practitioners destaca los cambios clave en el comportamiento de los adversarios durante el último año, entre los que se incluyen:
- Los atacantes se están acelerando. El tiempo de permanencia del ransomware está disminuyendo rápidamente, de nueve días en 2022 a cinco días en el primer semestre de 2023.
- Los agresores abusan con frecuencia de herramientas informáticas legítimas. Los LOLBins (Living-off-the-Land Binaries) y las técnicas que utilizan los adversarios activos no varían sustancialmente entre ataques rápidos (< cinco días de tiempo de permanencia) y lentos (> cinco días de tiempo de permanencia).
- Los adversarios activos innovarán cuando deban hacerlo y solo en la medida en que les permita llegar a su objetivo.
El informe destaca la necesidad de que las organizaciones comprendan cómo se comportan los adversarios activos y tengan visibilidad en todos sus ecosistemas de seguridad para detectar rápidamente y responder aún más rápido.
¿Qué hay de nuevo?
Estamos añadiendo nuevas funciones a la plataforma de Sophos en Sophos XDR, Sophos Firewall y Sophos NDR que ofrecen a las organizaciones un poder aún mayor para defenderse de los adversarios activos:
Sophos Firewall – ahora con Respuesta Activa a las Amenazas
La nueva función Respuesta activa a amenazas de Sophos Firewall v20 ofrece una respuesta instantánea y automatizada a los adversarios activos. Los analistas de Sophos XDR y MDR pueden enviar información sobre amenazas a los firewalls directamente desde Sophos Central, lo que permite a los firewalls coordinar las defensas inmediatamente sin necesidad de intervención manual ni nuevas reglas de firewall.
Sophos NDR – ahora disponible para XDR
Disponible el 20 de noviembre de 2023
Sophos Network Detection and Response (NDR) detecta a los adversarios activos que se mueven por la red de una organización entre dispositivos. Antes solo disponible como complemento de Sophos MDR, Sophos NDR está ahora disponible como complemento de Sophos XDR, para organizaciones que gestionan sus propias actividades de detección y respuesta.
Sophos XDR: ahora con compatibilidad ampliada con terceros y UX optimizada
Disponible el 20 de noviembre de 2023
Estamos ampliando significativamente la gama de herramientas y productos de terceros que los clientes pueden integrar con Sophos XDR, en las categorías de Endpoint, Firewall, Cloud, identidad, red, correo electrónico y productividad. Sophos XDR consolida los datos de seguridad y ofrece a los clientes una única consola desde la que trabajar, con flujos de trabajo optimizados que reducen su carga de trabajo de investigación.
Productos puntuales frente a productos y servicios conectados que funcionan juntos
Los atacantes adaptan continuamente sus técnicas, lo que da lugar a la introducción de nuevos productos puntuales para defenderse de estos nuevos enfoques. Sin embargo, las herramientas dispares no suelen comunicarse bien entre sí. Sophos ofrece una plataforma unificada que incorpora una amplia cartera de productos y servicios de ciberseguridad, diseñados para funcionar juntos a la perfección. Además, compatible con tecnologías de terceros, el ecosistema conectado de Sophos proporciona acciones automatizadas y datos correlacionados, lo que permite a las organizaciones detectar, investigar y responder a los adversarios activos más rápidamente, en todas las superficies de ataque clave.
Eleva tus defensas contra adversarios activos
Para obtener más información y explorar cómo las soluciones de Sophos pueden ayudar a tu organización a defenderse mejor contra los adversarios activos, habla con un asesor de Sophos o con tu partner de Sophos hoy mismo.