Lo bueno, lo malo y lo feo de los ataques híbridos contra AWS
Para las empresas de hoy en día, adoptar la cloud no es una opción, sino una necesidad. Dicho esto, a medida que las empresas siguen trasladando aplicaciones, cargas de trabajo y datos a entornos híbridos y cloud , la detección, investigación y respuesta a los ataques se ha vuelto cada vez más aislada y compleja. Según el informe 2023 State of Threat Detection de Vectra AIAI, el 90% de los analistas de SOC expresan una falta de confianza en que puedan seguir el ritmo del creciente volumen y variedad de amenazas, y el 71% teme que su organización ya se haya visto comprometida y que ellos aún no lo sepan.
Lo bueno
- Permita a los equipos SOC modernos optimizar sus flujos de trabajo.
- Apoye a la fuerza de trabajo remota para que su organización pueda crecer y escalar.
- La migración a cloud nube favorece una mayor innovación para ayudar a las organizaciones a cumplir sus objetivos.
Lo malo
- Una superficie de ataque ampliada significa más vulnerabilidades para que los atacantes híbridos penetren en su organización.
- Falta de visibilidad en toda la superficie de ataque de cloud ida, incluidas las instalaciones locales, cloud pública, la identidad y SaaS.
- El tiempo medio para detectar y responder a las amenazas sigue aumentando para los equipos SOC. Según el informe IBM Security Cost of a Data Breach Report 2022, las organizaciones tardan una media de 9 a 10 meses en identificar y contener una brecha.
El feo
- Un mayor agotamiento de los analistas del SOC contribuye directamente a una mayor rotación de analistas.
- Se necesitan más conocimientos para la cloud pública, como AWS, ya que la gestión y el mantenimiento de las redes locales no es lo mismo que cloud pública.
- Puede aumentar el riesgo de ataques híbridos que contengan movimiento lateral, uso indebido de cuentas y ransomware, entre otros, y causen graves daños a las operaciones empresariales.
Afortunadamente, Vectra Cloud Detection and Response (CDR) para AWS aborda los retos mencionados anteriormente dotando a los equipos SOC de la capacidad de amenaza, detección, investigación y respuesta (TDIR) necesaria para combatir los ataques a cloud híbrida.
Vectra CDR para AWS protege sus datos allí donde viven
Vectra CDR para AWS permite a los equipos SOC seguir el ritmo de la creciente velocidad y escala de los sofisticados ataques híbridos proporcionando:
Cobertura completa de ataques híbridos:
- Detecciones basadas en IA: Los modelos de detección de IA creados específicamente eliminan la necesidad de escribir reglas de detección personalizadas. La cartera de CDR para AWS reúne lo mejor de la investigación de seguridad y la ciencia de datos de Vectra para sacar a la luz comportamientos de atacantes sofisticados de varios pasos en toda la huella de AWS.
- Visibilidad en tiempo real: Alertas que reducen la latencia de la detección de amenazas, proporcionando a los analistas del SOC visibilidad en tiempo real y los pasos necesarios para remediar los riesgos cloud.
- Amplia cobertura en minutos: Proporciona cobertura para implementaciones de AWS a escala empresarial (IaaS, PaaS) en todas las regiones y cuentas, ofreciendo una visión completa de los riesgos de seguridad de AWS en cuestión de minutos.
Señal integrada para una claridad de señal de máxima fidelidad:
- Priorización de IA: Prioriza a los actores de amenazas cloud junto a los de entornos de identidad, red y SaaS, separando lo urgente de lo ordinario en despliegues híbridos.
- Análisis basado en entidades: A diferencia de otras herramientas, CDR para AWS cambia el enfoque de los eventos individuales a las entidades de AWS (hosts y cuentas), lo que reduce el tiempo y los recursos necesarios para correlacionar comportamientos y evaluar con precisión el riesgo asociado.
- Complementa las inversiones en seguridad existentes: Con cobertura impulsada por IA para ataques sofisticados, CDR para AWS complementa las inversiones en herramientas nativas como Amazon GuardDuty (que se basa en anomalías y firmas), así como herramientas de postura preventiva para fortalecer el arsenal del SOC.
- La inteligencia basada en IA potencia la inteligencia humana: La IA optimiza el tiempo y el talento de los analistas de los SOC liberándoles de las reglas de alerta manuales y ajustándolas para que dediquen su tiempo a investigar y responder a los ataques híbridos reales.
Inteligencia impulsada por IA unida a controles inteligentes:
- La inteligencia basada en IA potencia la inteligencia humana: La IA optimiza el tiempo y el talento de los analistas de los SOC liberándoles de las reglas de alerta manuales y del ajuste para que puedan centrar su tiempo en investigar y responder a los ataques híbridos reales.
- Vea automáticamente la progresión y el movimiento lateral de los ataques híbridos: Localiza la progresión y el movimiento lateral de los atacantes desde las redes de los centros de datos a AWS o desde AWS a las redes de los centros de datos.
- Acciones de respuesta nativas para aislar contener ataques: Las capacidades de bloqueo de AWS proporcionan a los analistas de SOC y a quienes responden a incidentes los medios para aislar y contener automática o manualmente las cuentas que se sabe que están en peligro.
Vectra CDR para AWS amplía la tecnología de confianza Vectra NDR con Attack Signal IntelligenceIntelligenceTM, proporcionando una señal integrada para fortalecer su XDR contra ataques híbridos. Vectra CDR para AWS proporciona a los equipos SOC los conocimientos necesarios para tomar decisiones informadas a través de un enfoque centrado en la entidad para minimizar drásticamente el tiempo y el esfuerzo necesarios para correlacionar, puntuar y clasificar detecciones múltiples y concurrentes a medida que se desarrollan los eventos. De este modo, los equipos SOC disponen de mejor información para tomar decisiones fundamentadas desde una perspectiva holística, pensar como atacantes y mitigar los riesgos.
¿Y ahora qué?
Experimente el poder de la Plataforma Vectra AI de primera mano, programe una demostración hoy mismo.