El problema a resolver
Las empresas actuales son híbridas por diseño. Las aplicaciones, las cargas de trabajo y las identidades cambian constantemente entre entornos locales, cloud y SaaS. Esta realidad ha creado una extensa superficie de ataque que los adversarios saben cómo explotar.
Los atacantes no piensan en términos de silos. Ven un objetivo unificado. Con rapidez y precisión, abusan de las configuraciones erróneas, roban credenciales y se mueven lateralmente por las redes híbridas. Los defensores, sin embargo, tienen que gestionar herramientas desconectadas: sistemas de detección de intrusiones heredados que no pueden ampliarse, servicios cloud con una profundidad de detección limitada y sistemas de identidad que pueden eludirse.
El resultado es doble:
- Oportunidades perdidas para prevenir los ataques antes de que empiecen.
- Respuesta retardada a los compromisos activos.
Los responsables de los SOC necesitan una forma de lograr resistencia en todo el proceso de ataque, antes y después del mismo.
Nuestro enfoque
Vectra Fusion es un complemento de la plataforma Vectra AI diseñado específicamente para afrontar este reto. Amplía la plataforma para converger la capacidad de observación cloud con la detección y respuesta basadas en IA, lo que permite a los equipos de seguridad actuar antes y durante un ataque.
Resistencia previa al compromiso: gestión de la exposición con observabilidad
Fusion orquesta registros de flujo, DNS y telemetría de cloud en AWS, Azure, GCP, SaaS y on-prem, sin agentes ni sensores. Esta capacidad de observación proactiva ayuda a los equipos SOC:
- Exponga los errores de configuración y las violaciones de la confianza antes de que los atacantes los descubran.
- Supervise continuamente cada cuenta, carga de trabajo e inquilino para reducir la superficie de ataque.
- Detecte a tiempo las rutas de movimiento lateral de riesgo, permitiendo a los equipos de seguridad intervenir antes de la explotación.
Capacidad de recuperación tras la infracción: detección, investigación y respuesta
Fusion enriquece las más de 170 detecciones de comportamiento de la plataforma Vectra AI con telemetría cloud , creando señales más nítidas y de mayor confianza. Los analistas SOC pueden:
- Elimine hasta el 99% del ruido de las alertas y haga aflorar sólo las verdaderas amenazas.
- Correlacione señales entre dominios de red, cloud e identidad para un triaje más rápido.
- Pase de la detección a la contención en minutos en lugar de días.
Ventajas operativas
- Incorporación sin fricciones: Cobertura definida por software y sin agentes que se adapta a medida que se amplían las cargas de trabajo y las cuentas.
- Menor coste total de propiedad: elimina la necesidad de dispositivos IDS y reduce las ineficiencias del registro cloud .
- Flujos de trabajo unificados: Conjuga la observabilidad proactiva con la respuesta reactiva en una única plataforma de fácil uso para los analistas.
Resultados obtenidos
Organizaciones de todos los sectores ya están viendo resultados cuantificables de la convergencia de la observabilidad y la claridad de las señales:
- FICO sustituyó los costosos dispositivos NDR por el modelo SaaS de Fusion, con lo que consiguió una visibilidad híbrida completa y redujo el tiempo de detección al tiempo que recortaba los costes operativos.
- Mercury, una empresa financiera cloud, utilizó Fusion para eliminar la proliferación de dispositivos, reducir los costes y conseguir visibilidad en tiempo real en todos los entornos de AWS, lo que ayudó a su SOC a diferenciar entre tráfico benigno y malicioso con total confianza.
- Un proveedor global de SaaS B2B aprovechó la incorporación automatizada de Fusion para cubrir miles de nuevas VPC y VNets, garantizando que ninguna carga de trabajo quedara sin supervisar y reduciendo significativamente el potencial de compromiso.
Los expertos del sector refuerzan el valor de este enfoque. Los analistas subrayan que la NDR debe ir más allá de la inspección de paquetes e incluir registros de flujos, telemetría cloud y datos de identidad. Los líderes de opinión consideran que la convergencia de la observabilidad y la detección es el nuevo modelo de cómo los SOC defenderán a las empresas híbridas y cloud .
El efecto neto para los equipos SOC
Al ampliar la plataforma Vectra AI con Fusion, las organizaciones ganan:
- Resiliencia previa al compromiso mediante la observabilidad y la gestión de la exposición.
- Capacidad de recuperación tras el riesgo mediante detección, investigación y respuesta basadas en IA.
- Simplificación de las operaciones mediante la convergencia de los flujos de trabajo y la reducción de la proliferación de herramientas.
- A prueba de futuro para los ataques acelerados por IA y la adopción de cloud múltiples.
Reflexiones finales
La resistencia es el requisito que define al SOC moderno. Los atacantes se mueven con rapidez y aprovechan cualquier punto ciego. Los defensores deben actuar con mayor rapidez, tanto para cerrar las brechas antes de que sean explotadas como para detener las amenazas activas. Con Vectra Fusion, los responsables, arquitectos y analistas de los SOC adquieren la confianza que proporciona una plataforma convergente diseñada para ofrecer resiliencia antes y después de un ataque. El resultado es claro: un SOC más fuerte, rápido y resistente, listo para defender la empresa híbrida de hoy y de mañana.
Recursos adicionales:
Visión general de la plataforma Vectra AI
Comunicado de prensa: VectraAI adquiere Netography