Por Hitesh Sheth, Director General de Vectra AI, y Marty Roesch, Director General de Netography
La resiliencia es el mandato
La empresa moderna es híbrida por diseño. Los datos, las identidades y las cargas de trabajo se mueven constantemente entre la infraestructura local, múltiples nubes, aplicaciones SaaS y dispositivos IoT/OT. Los atacantes lo saben mejor que nadie. Aprovechan los errores de configuración, las credenciales comprometidas y los puntos ciegos pasados por alto para atravesar dominios en cuestión de minutos.
Para los CISO y los ejecutivos, ésta es la piedra angular de una verdad incómoda: los ataques son inevitables. Incluso las empresas mejor preparadas se verán comprometidas. La cuestión no es si ocurrirá, sino cuándo, ycómo de resistentes son sus operaciones de seguridad antes y después de ese momento.
La resistencia, por tanto, debe ser tanto proactiva como reactiva:
- La resiliencia previa al compromiso significa detener los ataques antes de que comiencen, reduciendo la exposición que los adversarios pueden explotar.
- La capacidad de recuperación tras un ataque significa detener los ataques en curso, es decir, detectar, investigar y responder con la rapidez suficiente para evitar que un ataque se convierta en un incidente completo y costoso.
La adquisición de Netography por parte de Vectra AIse basa en esta visión compartida: ofrecer una plataforma SOC convergente que proporcione resistencia en todo el espectro de ataques.
Argumentos a favor de una plataforma SOC convergente
Históricamente, el SOC se ha basado en un mosaico de herramientas: EDR para puntos finales, SIEM para registros, IDS/IPS para tráfico de red y servicios nativos de plataforma para telemetría cloud . Cada herramienta tiene su mérito, pero juntas crean puntos ciegos, retrasos y un volumen aplastante de ruido.
Los atacantes prosperan en esos huecos. Los defensas se ahogan en el ruido.
Lo que se necesita es una plataforma única y convergente que aúne la amplitud de la capacidad de observación con la profundidad de la detección y la respuesta. Eso es lo que ofrecen conjuntamente Vectra AI y Netography.
- Precompromiso: la capacidad de observación cloud y definida por software de Netography cierra los puntos ciegos mediante la orquestación de registros de flujo, DNS y telemetría cloud en AWS, Azure, GCP, SaaS y redes locales. Al sacar a la luz los errores de configuración, las exposiciones y los comportamientos anómalos, las organizaciones pueden reducir la exposición a las amenazas antes de que los atacantes ataquen.
- Después de la infracción: la inteligencia de señales de ataque patentada de Vectra AI, con más de 170 detecciones de comportamiento basadas en IA en la red, la identidad y la cloud, revela todos los movimientos del atacante en tiempo real, lo que reduce la detección y la respuesta a minutos, no días.
La convergencia de estas funciones garantiza la capacidad de recuperación antes y después de la amenaza -activa y reactiva, prevención y respuesta- en un único flujo de trabajo operativo.
Datos de red: La fuente común de la verdad
¿Por qué son tan importantes los datos de red para esta visión? Porque todo atacante deja un rastro. Ya sea buscando vulnerabilidades, robando credenciales, moviéndose lateralmente o filtrando datos, los adversarios deben interactuar con la red.
Los datos de red son la única verdad universal que abarca todos los dominios: local, cloud, SaaS, identidad, IoT y OT.
- Precompromiso: los registros de flujo y la telemetría revelan errores de configuración, puntos de exposición inusuales y rutas de comunicación arriesgadas que señalan posibles vectores de ataque.
- Después de la infracción: los flujos este-oeste y norte-sur exponen el abuso de credenciales, la escalada de privilegios, el tráfico de comando y control, el almacenamiento de ransomware y la filtración de datos, cifrados o no.
A diferencia de los agentes de punto final o los datos de registro en silos, los datos de red no se pueden desactivar, ignorar u ocultar. Siempre están ahí, siempre disponibles y siempre son fidedignos. Es la base de la resiliencia.
Qué significa esto para los ejecutivos
Para los CISO y los líderes de nivel C, esta convergencia ofrece algo más que eficiencia operativa. Proporciona seguridad estratégica:
- Reducción del riesgo: al identificar continuamente los riesgos antes de que se produzca el ataque y sacar a la luz las amenazas reales durante el mismo, la plataforma reduce tanto la superficie de ataque como el tiempo de permanencia del agresor.
- Eficiencia operativa: Una única señal convergente elimina el ruido, reduce la proliferación de herramientas y permite a los equipos SOC centrarse en lo importante.
- Ahorro de costes: La implantación cloud y sin agentes sustituye a las costosas plataformas IDS y al registro redundante cloud , lo que reduce tanto los gastos de capital como los operativos.
- A prueba de futuro: A medida que evolucionan los entornos híbridos, la plataforma se adapta sin problemas a los principios de zero trust , las estrategias cloud y los requisitos de cumplimiento.
En resumen: la capacidad de recuperación ya no consiste en elegir entre prevención o detección. Se trata de ofrecer ambas, en una sola plataforma, a velocidad y escala empresarial.
Una visión de futuro compartida
Ambos hemos vivido cambios transformadores en la ciberseguridad. Uno de nosotros fue pionero en la detección de código abierto con Snort y la amplió con Sourcefire. El otro hizo avanzar la IA para ofrecer a los defensores claridad en un mar de señales de red. Ambas experiencias dieron forma a nuestra creencia común:
- El SOC del futuro debe ser convergente.
- Debe ofrecer resistencia en todo el espectro de ataques.
- Y debe basarse en la única fuente de verdad a la que los atacantes no pueden escapar: la red.
Con Vectra AI y Netography juntos, los CISOs pueden finalmente responder a la llamada de una plataforma que previene el compromiso y responde cuando éste ocurre.
Reflexiones finales
A los directivos no se les mide por si se producen ataques, sino por la capacidad de recuperación de sus organizaciones cuando se producen. La convergencia de Vectra AI y Netography es más que una adquisición. Es la creación de la primera y única plataforma SOC convergente creada para ofrecer capacidad de recuperación antes y después de un ataque, en toda la empresa híbrida moderna. La capacidad de recuperación ya no es opcional. Es una obligación. Y con Vectra AI y Netography, la resiliencia está ahora al alcance de la mano.