Vectra AI La plataforma añade detecciones únicas, bloqueo automático de identidades y gestión mejorada de usuarios

19 de marzo de 2024

El reto actual de crear una función SOC de primer nivel

Crear una función de operaciones de seguridad de primer nivel es todo un reto y requiere un ajuste constante. Los procesos y guías de respuesta que funcionaban ayer pueden crear fricciones innecesarias y retrasos en la respuesta a incidentes (IR) hoy en día. Con superficies de ataque que cambian día a día, mantenerse a flote puede resultar abrumador. Para la mayoría, dedicar tiempo a afinar de forma proactiva las operaciones y detecciones no es más que otra prioridad en una larga lista de "cosas que hacer" y suele quedar relegado a un segundo plano en la lucha contra las alertas.

Los equipos de los SOC son resistentes e incluso ante todos estos obstáculos, e innumerables alertas, se responsabilizan de avanzar en sus funciones e impulsar la excelencia de las operaciones de seguridad. Para ayudar mejor a los equipos a reaccionar más rápido ante amenazas inminentes y construir sobre una base de proactividad, Vectra AI se complace en destacar algunas de las funcionalidades de nuestros productos lanzados recientemente.

Mejoras del producto Vectra AI Platform

Al emplear un enfoque polifacético para la detección de amenazas centrado en ayudar a encontrar las agujas escondidas en el pajar, el último lote de detecciones ayuda a aflorar los puntos ciegos de visibilidad y las amenazas de los atacantes con gran eficacia y contexto. A continuación se enumeran un par de ejemplos, con más información disponible en nuestras notas de la versión(8.1 y 8.2).

Nueva cobertura de detección para atacantes que añaden persistencia Entra ID/Azure AD: alerta a los analistas cuando el comportamiento del atacante tras el compromiso de la identidad intenta registrar un dispositivo o autenticarse desde ubicaciones anómalas. Esto, junto con un evento de inicio de sesión sospechoso, se priorizará rápidamente para su revisión por parte de los analistas.
Cobertura mejorada para técnicas de escalada de privilegios en AWS: esto incluye una nueva lógica que incorpora tácticas de atacantes utilizadas para escalar permisos no solo a través de políticas, sino también a través de servicios nativos de AWS como instancias EC2. Estas mejoras permiten detectar métodos utilizados habitualmente en herramientas de ataque como CloudGoat.

Bloqueo automático de Vectra AI para Active Directory (AD)

La capacidad de incorporar automáticamente funciones de respuesta en los procedimientos operativos y manuales existentes permite a los analistas y al personal de respuesta reaccionar ante las amenazas lo antes posible. Con el bloqueo automático para Active Directory (AD), los equipos pueden bloquear proactivamente una cuenta en función de la puntuación de urgencia de la alerta y de la importancia de la entidad. Este enfoque de doble configuración garantiza que cuando una entidad supera los umbrales predefinidos, la cuenta entra automáticamente en un estado de bloqueo (durante un periodo de tiempo configurado por el usuario). Este periodo de bloqueo da tiempo a los intervinientes para llevar a cabo una investigación exhaustiva y responder adecuadamente. Las opciones de personalización incluyen umbrales configurables de puntuación de urgencia e importancia de la entidad, así como la duración del bloqueo. A través de esta automatización definida por el usuario, los equipos pueden reducir significativamente la ventana de oportunidad para los atacantes.

Gestión de usuarios optimizada en Respond UX

Los administradores de sistemas de la plataforma Vectra AI ahora pueden ver y acceder fácilmente a los usuarios configurados en su sistema y a las funciones asignadas, lo que garantiza la máxima precisión a la hora de aprovisionar usuarios y auditar el acceso al sistema, todo ello dentro de la misma interfaz de usuario. Estas capacidades incluyen:

Gestión de usuarios: añadir nuevos usuarios, gestionar el acceso a los roles de usuario, eliminar usuarios, ver la lista de roles correlacionados con los nombres de usuario y las marcas de tiempo de los últimos inicios de sesión.
Gestión de roles: renombrar roles, añadir y eliminar permisos, ver cuántos usuarios están asociados a cada rol.

Pero, ¡espera! ¡Hay más!

Vectra AI pronto lanzará la capacidad de listar, crear, modificar y eliminar usuarios mediante programación a través de la API RUX v3. Esto será fundamental para la incorporación de una gran lista de nuevos usuarios, la adaptación a los cambios de personal y la rápida puesta en marcha de nuevos despliegues. Esté atento a las actualizaciones con detalles sobre una nueva guía de la API v3.4, la biblioteca pública Postman y detalles sobre los nuevos puntos finales.

Estas funciones son una instantánea del compromiso de nuestro equipo de ofrecer continuamente funciones que le ayuden en su camino hacia la excelencia en las operaciones de seguridad. Le animamos a explorar nuestras notas de la versión y a comunicarnos sus ideas para mejorar nuestro producto.

Los equipos interesados en obtener más información sobre la plataforma Vectra AI pueden solicitar una demostración y ver cómo podemos ayudarles a detener ataques reales en cuestión de minutos.

‍

¿Quiere saber más?

Vectra® es el líder en detección y respuesta a amenazas cloud híbrida basadas en IA de seguridad. La plataforma y los servicios de Vectra cubren la cloud pública, las aplicaciones SaaS, los sistemas de identidad y la infraestructura de red, tanto en las instalaciones como cloud. Organizaciones de todo el mundo confían en la plataforma y los servicios de Vectra para resistir el ransomware, el compromiso de la cadena de suministro, la apropiación de identidades y otros ciberataques que afectan a su organización.

Si quiere saber más, póngase en contacto con nosotros y le mostraremos exactamente cómo lo hacemos y qué puede hacer para proteger sus datos. También podemos ponerle en contacto con uno de nuestros clientes para que nos cuente directamente su experiencia con nuestra solución.

Contáctenos