El número de ciberataques crece de la noche a la mañana, especialmente los dirigidos a entornos de cloud híbrida. De hecho, los ataques que explotan sistemas cloud casi se duplicaron en 2022, según un informe citado en Axios. Amazon Web Services (AWS) es uno de los principales proveedores de cloud del mundo, lo que lo convierte en uno de los principales proveedores de cloud para que los malos actores ataquen. Cualquier organización que utilice AWS tiene automáticamente una diana en la espalda. Por lo tanto, las organizaciones deben asegurarse de que cuentan con las medidas de seguridad necesarias, como las indicadas por el NIST y SANS para protegerse de los atacantes. El consenso es que las organizaciones necesitan estar al tanto de todos los esfuerzos para mantener su seguridad 24 horas al día, 7 días a la semana, especialmente con la supervisión de todas las cuentas de AWS a través de su infraestructura de nube cloud .
Aquellos familiarizados con Vectra NDR (Network Detection and Response) son conscientes de sus capacidades de detección de amenazas y respuesta líderes en la industria en entornos de red. Las capacidades de bloqueo de cuentas de Vectra NDR se han ampliado a Vectra CDRCloud Detection & Response) para AWS. Las capacidades de bloqueo de cuentas de Vectra NDR abarcan ahora todo el entorno de cloud ida, desde la red hasta la cloud, específicamente para AWS. Vectra CDR para AWS bloquea sus cuentas registradas para ayudar a bloquear a los malos actores que intentan adivinar las contraseñas de sus usuarios o utilizar métodos de fuerza bruta para entrar en su organización. ¿Cómo funciona?
Bloqueo de cuentas con Vectra CDR para AWS
Vectra CDR para AWS está impulsado por Vectra Attack Signal Intelligence con capacidades de detección basadas en IA. Proporciona a los equipos de operaciones de seguridad una visibilidad inigualable de todas las acciones que tienen lugar en toda la infraestructura de AWS. En cualquier entorno cloud , y más concretamente en AWS, las credenciales ocupan un lugar destacado. La base de una parte significativa de los ataques cloud se basa en credenciales comprometidas. Los atacantes pueden utilizar campañas de phishing o utilizar credenciales comprometidas accidentalmente en repositorios de código, entre otras metodologías, para llegar a sus cuentas AWS objetivo. Para combatir esto, Vectra CDR para AWS ofrece:
- Mejor detección y respuesta Cloud : Vectra CDR para AWS detecta cualquier comportamiento desconocido a través de su potente detección basada en IA. De este modo, su equipo de operaciones de seguridad tiene acceso a la mejor eficacia de señales de su clase para determinar con precisión qué cuentas de AWS se han visto comprometidas.
- Contexto enriquecido: Vectra CDR para AWS proporciona a los equipos de operaciones de seguridad la información necesaria para tomar decisiones informadas sobre cualquier acción basada en credenciales que haya tenido lugar desde cualquier cuenta de AWS. De este modo, SecOps dispone de mejor información para tomar decisiones fundamentadas desde una perspectiva holística sobre todo lo que ocurre en el entorno de AWS.
- Amplia cobertura de AWS: Vectra CDR para AWS proporciona cobertura para toda la infraestructura de AWS, incluidas regiones y cuentas cruzadas, para identificar cualquier método de ataque desconocido que pretenda utilizar cuentas de AWS como vehículo para ejecutar un ataque.
Vectra CDR para AWS proporciona los medios necesarios para detectar y responder a los ataques a sus cuentas de AWS sin necesidad de formación adicional sobre ataques basados en identidad, especialmente los que implican EC2 para una única VPC e instancias Lambda. Además, Vectra CDR for AWS le permite controlar sus cuentas de AWS sin tener que recurrir por defecto a una metodología de bloqueo de cuentas de todo o nada. Sus equipos de operaciones de seguridad pueden confiar en la potencia de Vectra CDR for AWS para identificar con precisión qué cuenta de AWS está comprometida antes de que pueda ejecutarse cualquier exploit en su organización.
¿Y ahora qué?
Experimente la potencia de Vectra CDR para AWS de primera mano, programe una demostración con nosotros en Gartner SRM Londres.
