Vectra Networks se enfrenta a las puertas traseras en los cortafuegos de los centros de datos instaladas por adversarios avanzados.

(Gartner Security & Risk Management Summit 2016, Londres, stand P3) Vectra® Networks, líder en gestión automatizada de amenazas, ha anunciado hoy el primer enfoque integral del sector para detectar puertas traseras integradas en la infraestructura de red, incluidos cortafuegos, servidores, routers y conmutadores, que se encuentran en el núcleo de los centros de datos de empresas privadas y las nubes públicas.

«Durante años, las consideraciones de seguridad para los centros de datos se han centrado principalmente en la segmentación, las políticas de acceso y los antivirus en el espacio virtual para prevenir la infección inicial», afirma Oliver Tavakoli, director tecnológico de Vectra Networks. «Sin embargo, los atacantes saben que las claves del reino se encuentran en lo más profundo de los dispositivos físicos utilizados para construir la infraestructura del centro de datos».

Una historia de puertas traseras conflictivas

Los ataques han demostrado su capacidad para sobrevivir a las actualizaciones del sistema operativo, y el diagnóstico definitivo a menudo requiere desmontar físicamente el dispositivo para analizar el firmware subyacente. Además, este tipo de actividad en los dispositivos e interfaces en cuestión no suele registrarse, lo que dificulta la detección de cualquier anomalía.

El uso de puertas traseras en dispositivos de infraestructura de red está bien documentado, desde finales de la década de 1990 hasta principios y mediados de la década de 2000, incluyendo las revelaciones de Snowden en 2013, y con incidentes más recientes que han sido noticia en los últimos meses.

«Vectra es la primera empresa en ofrecer tecnología que revela la existencia de puertas traseras, rootkits o ataques procedentes de infraestructuras de confianza», afirma Tavakoli. «Ayudamos a nuestros clientes a identificar los dispositivos de su centro de datos que pueden haber sido comprometidos para que puedan detener los ataques antes de que se produzcan daños».

Vectra «vigila a los vigilantes».

Además de atacar cortafuegos, conmutadores y enrutadores, los atacantes también tienen como objetivo las credenciales administrativas utilizadas para supervisar y proteger su centro de datos.

Las capacidades de detección de Vectra incluyen el concepto de vigilar a estos vigilantes mediante la detección de administradores maliciosos y comprometidos. Por ejemplo, Vectra supervisa el uso indebido de la actividad administrativa, incluida la que implica protocolos de gestión de bajo nivel, como IPMI. Estos protocolos son cada vez más objeto de ataques porque proporcionan una puerta trasera al entorno virtual, pero rara vez son supervisados por las soluciones de seguridad.

Integración con VMware vCenter

Según Gartner, «las arquitecturas de seguridad centradas en el perímetro y los cortafuegos basados en zonas carecen de visibilidad y control sobre el tráfico este-oeste de los centros de datos, que representa aproximadamente el 80 % de todo el tráfico de red de los centros de datos. malware se puede controlar el movimiento lateral de los atacantes ni la propagación del malware ».*

Los sensores virtuales de Vectra se conectan a cualquier vSwitch para analizar el tráfico y detectar amenazas que pasan entre cargas de trabajo dentro del entorno virtual. Vectra también se integra con VMware vCenter para proporcionar una visión siempre actualizada y fiable de su entorno virtual. Por primera vez en el sector, Vectra reúne la visibilidad, el contexto y la inteligencia necesarios para detectar ataques avanzados dentro del centro de datos.

Vectra Networks ofrecerá demostraciones de sus productos esta semana en la Gartner Security & Risk Management Summit 2016, que se celebra en Londres, en el stand P3. Hitesh Sheth, director ejecutivo de Vectra Networks, ofrecerá una presentación titulada «Detecte un ciberataque activo en 5 minutos o menos» hoy a las 9:30 a. m.

A principios de esta semana, la empresa también anunció una nueva asociación con Wipro Limited (NYSE:WIT, BSE: 507685, NSE: WIPRO), una empresa líder mundial en tecnología de la información, consultoría y servicios de procesos empresariales, que lanzará al mercado la oferta «Threat Hunting as a Service» (Búsqueda de amenazas como servicio). Para obtener más información sobre este anuncio, consulte el comunicado de prensa.

Para obtener más información sobre los nuevos modelos de detección de centros de datos, visite nuestra página de recursos.

Acerca de Vectra Networks

Vectra® Networks es líder en soluciones automatizadas de gestión de amenazas para la detección en tiempo real de ciberataques en curso. La solución de la empresa correlaciona automáticamente las amenazas contra los hosts que están siendo atacados y proporciona un contexto único sobre lo que están haciendo los atacantes, de modo que las organizaciones puedan prevenir o mitigar rápidamente las pérdidas. Vectra prioriza los ataques que suponen un mayor riesgo para el negocio, lo que permite a las organizaciones tomar decisiones rápidas sobre dónde centrar su tiempo y sus recursos. Vectra fue nombrada «Empresa emergente más innovadora» en los premios Best of Black Hat 2016 de Dark Reading, y los American Business Awards también seleccionaron a Vectra como ganadora del premio de oro a la mejor startup tecnológica de 2015. Entre los inversores de Vectra se encuentran Khosla Ventures, Accel Partners, IA Ventures, AME Cloud y DAG Ventures. La sede central de la empresa se encuentra en San José, California, y tiene su sede regional europea en Zúrich, Suiza. Para más información, visite www.vectranetworks.com.

###

Vectra y el logotipo de Vectra Networks son marcas comerciales registradas, y Security that thinks, Vectra Threat Labs y Threat Certainty Index son marcas comerciales de Vectra Networks. Otros nombres de marcas, productos y servicios son marcas comerciales, marcas comerciales registradas o marcas de servicio de sus respectivos propietarios.

*Gartner, Inc., Arquitecturas de seguridad de red para centros de datos virtualizados, Joerg Fritsch, 10 de agosto de 2015.