Vectra amplía sus capacidades de detección y respuesta inteligentes ante ciberataques con CrowdStrike

SAN JOSÉ, California, 15 de octubre de 2020. Vectra AI, líder en detección y respuesta de redes (NDR), ha anunciado hoy la ampliación de las capacidades de respuesta de su producto estrella, Cognito Detect™, mediante su función Lockdown, que ha sido posible gracias a la integración con CrowdStrike® Falcon Insight, la solución líder del sector de CrowdStrike para la detección y respuesta en puntos finales.

Esta profunda integración de productos permite a Vectra® ofrecer respuestas instantáneas y bien coordinadas para frustrar los ciberataques directamente a nivel de dispositivo. Al bloquear y aislar a los atacantes, y no los recursos, Lockdown ofrece a los clientes la posibilidad de reducir significativamente el tiempo de permanencia de los ciberdelincuentes sin interrumpir las operaciones comerciales.

El tiempo de permanencia representa el período desde que se produce una vulneración hasta que se detecta. Según el informe Cyber Front Lines Report 2020 de CrowdStrike Services, el tiempo medio de permanencia aumentó de 85 días en 2018 a 95 días en 2019, debido en parte a que los adversarios avanzados emplearon contramedidas más sólidas que les permitieron permanecer ocultos durante más tiempo. Un tiempo de permanencia más largo en la red de una organización permite a los actores maliciosos realizar reconocimientos y comprender mejor cómo funciona el entorno de la víctima, lo que les permite aumentar la eficacia de su ataque.  

Cognito® es una plataforma de detección y respuesta de red (NDR) impulsada por inteligencia artificial (IA) que ofrece a las organizaciones una ventaja única para detener los ataques de forma proactiva sin depender de herramientas de prevención tradicionales o heredadas. Al detectar y responder a los ataques dentro de cloud, los centros de datos, el IoT y las redes empresariales, Cognito proporciona a los cazadores de amenazas el contexto que necesitan para filtrar los falsos positivos y priorizar las amenazas en todo el arsenal de su red. Vectra presentó la función Cognito Lockdown a principios de este año para permitir la aplicación automática de señales de alta fidelidad basadas en privilegios.

Básicamente, Lockdown puede bloquear de forma quirúrgica el acceso a las cuentas y evitar la interrupción del servicio al desactivar las cuentas comprometidas en el origen. Esto da tiempo a los analistas del centro de operaciones de seguridad (SOC) para llevar a cabo investigaciones exhaustivas sobre las alertas importantes, con la certeza de que el atacante no está avanzando por su red.

El movimiento lateral, término utilizado para describir esta progresión de un dispositivo o cuenta infectada a otra, proporciona una ventaja definitiva a los adversarios maliciosos y crea una red de puntos de control casi imposibles de rastrear para ellos dentro de una red.

Los negocios ya no se llevan a cabo en un entorno de oficina. Se realizan en línea con herramientas como Office 365, Microsoft Remote Desktop Protocol (RDP), Virtual Desktop Infrastructures (VDI) y Zoom. Debido a la naturaleza remota de nuestro mundo actual, detectar movimientos laterales de forma rápida y fiable es una de las habilidades emergentes más importantes en materia de seguridad de la información.

«Nos integramos con CrowdStrike en 2018 porque reconocimos la necesidad de reducir drásticamente el tiempo de respuesta e investigación para que los equipos de seguridad pudieran centrarse en las amenazas importantes», afirmó Kevin Kennedy, vicepresidente de gestión de productos de Vectra. «Nuestras capacidades ampliadas con Falcon Insight permiten a Cognito con Lockdown tomar medidas antes de que los ciberataques provoquen brechas de seguridad, lo que significa reconocer y detener el movimiento lateral con funciones tecnológicas avanzadas como el bloqueo de cuentas».

CrowdStrike Falcon Insight ofrece una visibilidad completa de los puntos finales que abarca la detección, la respuesta y el análisis forense para garantizar que se detengan las posibles infracciones. Proporciona una visibilidad sin igual a través de la supervisión continua, capturando la actividad de los puntos finales para que los equipos de seguridad sepan exactamente lo que está sucediendo en toda la organización. Falcon Insight también ofrece un análisis en profundidad para detectar automáticamente actividades sospechosas y acelerar las operaciones de seguridad, lo que permite a los usuarios minimizar los esfuerzos dedicados a gestionar las alertas e investigar, responder y frustrar rápidamente los ataques.

«Hoy en día, los responsables de seguridad tienen la tarea de detectar y responder a los ciberataques en múltiples entornos y cargas de trabajo dispares ( cloud, centros de datos, dispositivos IoT, etc.) con más precisión y rapidez que nunca», afirma Amol Kulkarni, director de producto de CrowdStrike. «La integración de CrowdStrike Falcon Insight con Cognito Detect de Vectra permite a los clientes detener los ciberataques directamente a nivel de dispositivo, ya que ofrece una visibilidad sin precedentes de la actividad de las amenazas procedentes de la red y los puntos finales, así como la capacidad de apagar rápidamente los hosts afectados».

La integración de Cognito Detect y Falcon Insight permite a los equipos de seguridad:

Integre fácilmente el contenido de la red y los puntos finales con acceso instantáneo a información adicional para su verificación e investigación. Los identificadores de host y otros datos de host de Falcon Insight se muestran automáticamente en la interfaz de usuario de la plataforma Cognito NDR para enriquecer la información de detección de Vectra desde la perspectiva de la red.

Revele los rasgos y comportamientos de una amenaza que solo son visibles dentro del host para verificar una amenaza cibernética de forma rápida y concluyente, al tiempo que obtiene más información sobre cómo se comporta la amenaza en el propio host.

Actúe con rapidez y decisión gracias a la información sobre la red y los terminales. Los equipos de seguridad pueden aislar rápidamente los hosts comprometidos de la red para detener los ciberataques y evitar la pérdida de datos.

Vectra es la primera solución NDR que se enfrenta a la aplicación automatizada basada en comportamientos de atacantes priorizados y de alta fidelidad, y en medidas de aplicación quirúrgicas basadas en la identidad. Esto protege contra el acceso malicioso a recursos que son críticos para la organización anfitriona. No hay ningún cargo adicional por habilitar la integración de CrowdStrike con la plataforma Cognito NDR de Vectra. Para obtener más información sobre la solución de Vectra y CrowdStrike, únase a nosotros en Fal.Con 2020.