Vectra AI en la Fal.Con de CrowdStrike: una verdadera solución XDR

6 de octubre de 2023

Vectra AI en la Fal.Con de CrowdStrike: una verdadera solución XDR

El inicio de Fal.Con comienza con un ejemplo de la vida real

Una semana antes de viajar a Las Vegas para asistir a la conferencia anual de seguridad de CrowdStrike, Fal.Con, recibo un siniestro mensaje de texto de mi hermana mayor. Me advierte de que tenga cuidado al utilizar mi tarjeta de crédito en cualquier cajero automático o caja registradora de Las Vegas, y complementa la advertencia con enlaces a numerosos artículos de noticias. Los artículos me dicen que ha habido fallos de seguridad en el Caesar's Palace y en MGM Resorts.

Los mensajes de mis colegas Vectra AI AI que ya están en Nevada describen pantallas negras en las máquinas tragaperras y los cajeros automáticos de MGM. Otro colega describe cómo los huéspedes no podían acceder a sus habitaciones de hotel con tarjetas de acceso y cómo los camareros de los restaurantes deben anotar manualmente los números de las tarjetas de crédito para que los clientes paguen sus comidas. Rectificar estos fallos de seguridad costará decenas de millones de dólares, sin tener en cuenta las pérdidas comerciales que sufrirán MGM Resorts y Caesar's Palace mientras se recuperan.

Las máquinas tragaperras de MGM, fuera de servicio por el ciberataque de 2023 — *Fotografía tomada en la propiedad MGM Resorts el 17 de septiembre de 2023 por un empleado Vectra AI .*

Las filtraciones no podrían haber ocurrido en un momento más irónico: cuando miles de personas del sector de la ciberseguridad viajan a Las Vegas para hablar de cómo solucionar exactamente lo que les ocurrió a MGM Resorts y Caesar's Palace.

Caesar's Palace pagó el rescate para proteger los datos de sus usuarios una semana después de la filtración, y MGM Resorts vuelve a estar en línea tras diez días de inactividad informática. Aunque ahora todo parece ir bien, tanto los expertos en ciberseguridad como los consumidores normales se preguntan lo mismo: ¿qué se puede hacer para mantener a salvo nuestros datos y sistemas de datos?

Las pérdidas por ciberdelincuencia ascendieron a más de 4.100 millones de dólares en 2020¹las cifras siguen creciendo cada año

Los ataques son un testimonio de lo adaptables, generalizadas y peligrosas que pueden ser las violaciones de la ciberseguridad hoy en día, especialmente a medida que más organizaciones adoptan entornos híbridos y ecosistemas digitales, creando así más superficie que los atacantes pueden explotar. En los casos de MGM Resorts y Caesar's Palace, los ataques fueron híbridos y comprometieron tanto la identidad como los activos informáticos locales.

Nosotros, los proveedores de seguridad, hacemos crecer nuestra tecnología cada día, pero lo mismo puede decirse de los atacantes: ellos también se hacen más fuertes y robustos en sus ataques con cada avance tecnológico. Los clientes no solo necesitan una solución que pueda cubrir tanto los entornos cloud como los locales, sino también una solución que entienda la correlación y los matices de las diferentes señales y lo que es relevante para identificar de forma fiable un ataque.

La búsqueda de una solución como ésta se concentra en conferencias como la Fal.Con de CrowdStrike, donde proveedores de seguridad de todo el mundo se reúnen para debatir cómo nuestra tecnología puede ayudar a mantener el mundo como un espacio más seguro frente a los atacantes.

Conclusiones de Vectra AIsobre la Fal.Con 2023

Estatua del adversario de Crowdstrike en la Fal.con 2023

Vectra AI se unió a otros proveedores de seguridad en Fal.Con para añadir nuestra voz a la conversación. Con nuestro stand instalado junto a la representación física del adversario de CrowdStrike, Ocean Buffalo, mis colegas y yo mantuvimos numerosas conversaciones con organizaciones que están asociadas con CrowdStrike o que están buscando un proveedor de seguridad para protegerse de infracciones importantes como la que ocurrió con MGM Resorts y Caesar's Palace.

Nos hemos enterado:

La necesidad de menos ruido entre las muchas alertas y detecciones que los analistas de seguridad ven cada día.
La necesidad de una señal integrada entre las tecnologías existentes y las nuevas.
La necesidad de una plataforma de detección y respuesta más sólida que cubra todas las superficies de ataque. En otras palabras, las organizaciones buscan una verdadera estrategia XDR.

A medida que las conversaciones continúan a lo largo de la semana, una cosa queda clara: los proveedores de seguridad son mejores juntos. Por eso, la asociación de Vectra AIcon la plataforma Falcon Insight de CrowdStrike puede ser una respuesta viable a esa pregunta candente que todos nos hacemos.

Corta el ruido con una señal inteligente e integrada

Inteligencia de señales de ataque Attack Signal Intelligence^TM proporciona ese contexto inteligente y profundamente rico a las detecciones que los analistas de seguridad pueden utilizar para eliminar el ruido y hacer su trabajo. Nuestra Attack Signal Intelligence Ataque sabe lo que es malicioso y utiliza ML para analizar automáticamente los patrones de detección exclusivos de los entornos de nuestros clientes. A continuación, basándonos en ese análisis, emitimos una puntuación que demuestra la relevancia del evento y distingue las detecciones maliciosas de las benignas, reduciendo >80% del ruido de las alertas.

Una señal integrada en una potente plataforma constituye una auténtica solución XDR

Contar con un EDR es fundamental para la pila tecnológica de seguridad de cualquier organización, pero tener sólo un EDR no es suficiente contra los atacantes que vemos hoy en día. Un EDR no funciona con identidades ni con servidores de terceros como VMWare ESXi. Los clientes deberían buscar una solución combinada que pueda proporcionar una cobertura complementaria, como la solución reunida por Vectra AI y CrowdStrike.

Nuestra perfecta integración con la plataforma Falcon Insight de CrowdStrike promete no solo una señal integrada, sino una señal integrada dentro de una solución XDR. Mientras que la plataforma Vectra AI Platform proporciona señales para la red, la cloud pública, SaaS e identidad, la solución EDR de CrowdStrike completa la última pieza del rompecabezas -el punto final- y crea una solución de seguridad completa que supera los ataques de hoy en día.

La realidad es que la posibilidad de que se produzcan brechas de seguridad como las de Caesar's Palace y MGM Resorts ocurre casi todos los días. Los atacantes seguirán explotando donde y cuando puedan. Sin embargo, cuando los proveedores de seguridad se unen como CrowdStrike y Vectra AI, todos hacemos un mejor trabajo capacitando a los defensores para detectar, priorizar, investigar y detener los ataques híbridos.

‍

> Más información sobre la integración de Crowsdtrike con Vectra AI

‍

¹ https://www.dhs.gov/news/2021/03/31/secretary-mayorkas-outlines-his-vision-cybersecurity-resilience

‍

¿Quiere saber más?

Vectra® es el líder en detección y respuesta a amenazas cloud híbrida basadas en IA de seguridad. La plataforma y los servicios de Vectra cubren la cloud pública, las aplicaciones SaaS, los sistemas de identidad y la infraestructura de red, tanto en las instalaciones como cloud. Organizaciones de todo el mundo confían en la plataforma y los servicios de Vectra para resistir el ransomware, el compromiso de la cadena de suministro, la apropiación de identidades y otros ciberataques que afectan a su organización.

Si quiere saber más, póngase en contacto con nosotros y le mostraremos exactamente cómo lo hacemos y qué puede hacer para proteger sus datos. También podemos ponerle en contacto con uno de nuestros clientes para que nos cuente directamente su experiencia con nuestra solución.

Contáctenos