Automatice la contención de ataques híbridos con 360 Response.

Automatice la contención de ataques híbridos con 360 Response >

Vectra AI(NDR) のマジック・クアドラントにおいてリーダーの1社に
Icono de hamburguesa línea superior
Icono de hamburguesa línea media
Icono de hamburguesa línea inferior
Volver a todos los comunicados de prensa

Una investigación revela una importante desconexión entre los equipos de operaciones de seguridad y la eficacia de las herramientas de detección de amenazas para prevenir los ciberataques.

San José, California, 19 de julio de 2023. Vectra AI, pionera en la detección y respuesta a amenazas cibernéticas impulsadas por IA paracloud híbridas ycloud , ha anunciado hoy los resultados de su informe de investigación sobre el estado de la detección de amenazas en 2023, que ofrece información sobre la «espiral de más» que impide a los equipos de los centros de operaciones de seguridad (SOC) proteger eficazmente a sus organizaciones contra los ciberataques.  

Los equipos de operaciones de seguridad (SecOps) actuales tienen la tarea de proteger contra ciberataques cada vez más sofisticados y rápidos. Sin embargo, la complejidad de las personas, los procesos y la tecnología a su disposición hace que la ciberdefensa sea cada vez más insostenible. La superficie de ataque en constante expansión, combinada con la evolución de los métodos de los atacantes y el aumento de la carga de trabajo de los analistas del SOC, da lugar a una espiral viciosa que impide a los equipos de seguridad proteger eficazmente a su organización. Basándose en una encuesta realizada a 2000 analistas de SecOps, el informe desglosa por qué el enfoque actual de las operaciones de seguridad no es sostenible.  

La espiral de más amenaza la capacidad de los equipos de seguridad para defender su organización  

La clasificación manual de alertas cuesta a las organizaciones 3300 millones de dólares al año solo en Estados Unidos, y los analistas de seguridad tienen la enorme tarea de detectar, investigar y responder a las amenazas de la forma más rápida y eficaz posible, al tiempo que se enfrentan al reto de una superficie de ataque cada vez mayor y miles de alertas de seguridad diarias. El estudio reveló lo siguiente:

  • El 63 % afirma que el tamaño de su superficie de ataque ha aumentado en los últimos tres años.
  • De media, los equipos SOC reciben 4484 alertas al día y dedican casi tres horas diarias a clasificar manualmente las alertas.
  • Los analistas de seguridad no pueden gestionar el 67 % de las alertas diarias que reciben, y el 83 % afirma que las alertas son falsos positivos y no merecen su tiempo.  

Los analistas SOC no disponen de las herramientas necesarias para realizar su trabajo de forma eficaz.  

A pesar de que la mayoría de los analistas de SOC afirman que sus herramientas son eficaces, la combinación de puntos ciegos y un elevado volumen de falsas alarmas impide que las empresas y sus equipos de SOC logren contener con éxito los riesgos cibernéticos. Sin visibilidad en toda la infraestructura de TI, las organizaciones no son capaces de identificar ni siquiera los signos más comunes de un ataque, como el movimiento lateral, la escalada de privilegios y el secuestro cloud . El estudio también reveló lo siguiente:

  • El 97 % de los analistas de SOC temen pasar por alto un evento de seguridad relevante debido a la gran cantidad de alertas, pero la gran mayoría considera que sus herramientas son eficaces en general.
  • El 41 % cree que la sobrecarga de alertas es la norma porque los proveedores temen no señalar un evento que podría resultar importante.
  • El 38 % afirma que las herramientas de seguridad se compran como un mero trámite para cumplir con los requisitos de conformidad, y el 47 % desearía que los miembros del equipo de TI les consultaran antes de invertir en nuevos productos.  

El agotamiento de los analistas supone un riesgo significativo para el sector de la seguridad  

A pesar de la creciente adopción de herramientas de inteligencia artificial y automatización, el sector de la seguridad sigue necesitando un número significativo de trabajadores para interpretar datos, iniciar investigaciones y tomar medidas correctivas basadas en la información que se les proporciona. Ante la sobrecarga de alertas y las tareas repetitivas y rutinarias, dos tercios de los analistas de seguridad afirman que están considerando dejar su trabajo o ya lo han hecho, una estadística que supone un impacto potencialmente devastador a largo plazo para el sector. El estudio reveló lo siguiente:

  • A pesar de que el 74 % de los encuestados afirma que su trabajo cumple con sus expectativas, el 67 % está pensando en dejarlo o ya lo está haciendo.
  • De los analistas que están considerando dejar su puesto o que lo están dejando activamente, el 34 % afirma que no dispone de las herramientas necesarias para proteger su organización.
  • El 55 % de los analistas afirma estar tan ocupado que siente que está haciendo el trabajo de varias personas, y el 52 % cree que trabajar en el sector de la seguridad no es una opción profesional viable a largo plazo.

«A medida que las empresas pasan acloud híbridos ycloud , los equipos de seguridad se enfrentan continuamente a más y más: más superficie de ataque, más métodos de ataque que evaden las defensas, más ruido, más complejidad y más ataques híbridos», afirma Kevin Kennedy, vicepresidente sénior de productos Vectra AI. «El enfoque actual para la detección de amenazas no funciona, y las conclusiones de este informe demuestran que el exceso de herramientas dispares y aisladas ha creado demasiado ruido de detección para que los analistas del SOC puedan gestionarlo con éxito y, en cambio, fomenta un entorno ruidoso ideal para que los atacantes invadan. Como industria, no podemos seguir alimentando esta espiral, y es hora de que los proveedores de seguridad rindan cuentas por la eficacia de sus señales. Cuanto más eficaz sea la señal de amenaza, más ciberresistente y eficaz será el SOC».  

Haga clic aquí para descargar el informe completo.  

Recursos de apoyo

Acerca de Vectra AI

Vectra AI pionera en la detección y respuesta cloud híbrida impulsada por la inteligencia artificial (IA). Solo Vectra optimiza la IA para detectar los métodos de los atacantes —las TTP que están en el centro de todos los ataques— en lugar de limitarse a alertar sobre lo «diferente». La señal de amenaza de alta fidelidad y el contexto claro resultantes permiten a los equipos de ciberseguridad responder rápidamente a las amenazas y evitar que los ataques se conviertan en brechas de seguridad. La plataforma y los servicios de Vectra abarcan cloud pública, las aplicaciones SaaS, los sistemas de identidad y la infraestructura de red, tanto locales como cloud. Organizaciones de todo el mundo confían en la plataforma y los servicios de Vectra para protegerse contra el ransomware, los ataques a la cadena de suministro, el robo de identidad y otros ciberataques que afectan a su organización. Para obtener más información, visite www.vectra.ai.

Contacto con los medios
Amy McDowell
Offleash PR para Vectra
vectra@offleashpr.com

Vectra AI a iITD distribuidor para la CEI y Ucrania con el fin de ampliar el acceso a la detección y respuesta de amenazas impulsadas por IA.

La asociación mejora las capacidades SOC en toda la región con visibilidad continua e información correlacionada sobre los atacantes gracias a la plataforma sin agentes y basada en inteligencia artificial Vectra AI, recientemente nombrada líder en el Cuadrante Mágico™ de Gartner® para NDR 2025.

Leer el comunicado de prensa
Vectra AI una nueva era de control continuo a lo largo del ciclo de vida de los ataques híbridos

Reinventando un enfoque de seguridad moderna que abarca todo el ciclo de vida, Vectra AI las organizaciones Vectra AI eliminar vulnerabilidades, detener amenazas activas y demostrar su resiliencia.

Leer el comunicado de prensa
SVA y Vectra AI su colaboración: NDR se convierte en un componente esencial del mSOC de SVA

Leer el comunicado de prensa

La Plataforma

Más información sobre la plataforma Vectra

Obtenga más información sobre la plataforma Vectra y su enfoque de la detección de amenazas y la respuesta a las mismas.

La Plataforma Vectra AI
Servicios MXDR
Integraciones tecnológicas
Attack Signal Intelligence
Cloud
SaaS
Identidad
Red
AI
Punto final
Ingesta + Normalización + Enriquecimiento de datos
Analizar + Detectar + Triaje
Atribuir + Correlacionar + Priorizar
Investigue
Responder
Ingesta + Normalización + Enriquecimiento de datos
Analizar + Detectar + Triaje
Atribuir + Correlacionar + Priorizar
Investigue
Responder
Explorar la plataforma