Vectra se posicionó recientemente como el único Visionario en el Cuadrante Mágico de Gartner 2018 para Sistemas de Detección y Prevención de Intrusiones (IDPS). Estoy bastante extasiado por ello.
Con el paso de los años, los sistemas de detección de intrusos (IDS ) han convergido con los sistemas de prevención de intrusos (IPS) y ambos se conocen ahora colectivamente como IDPS. Esta convergencia se produjo cuando el sector de la seguridad se centró más en la prevención de amenazas externas.
Sin embargo, Gartner señala que "las evaluaciones iniciales de seguridad de un solo bloqueo/permiso para el acceso y la protección son defectuosas, lo que deja a la empresa abierta a ataques zero-day y dirigidos, robo de credenciales y amenazas internas"[i].
Es hora de dar prioridad a las detecciones
En el panorama actual de las amenazas, en el que las filtraciones de alto nivel aparecen con frecuencia en las noticias, está claro que las técnicas de prevención han sido insuficientes y que es necesario volver a dar prioridad a la detección interna.
Desde el principio, Vectra reconoció que para detectar las ciberamenazas era necesario comprender el funcionamiento real de los ataques y las acciones que realizan los atacantes para tener éxito. Sabíamos que los sofisticados atacantes de hoy en día están armados con las mismas herramientas que utilizan los administradores de sistemas y no tienen que utilizar malware ni exploits.
Los sistemas de detección deben adaptarse a los complejos entornos que son hoy las empresas, con una superficie de ataque en constante expansión. Los dispositivos son móviles, el IoT crece exponencialmente, los servidores son ahora cargas de trabajo que se mueven con fluidez entre el centro de datos virtual y la cloud, y los analistas de seguridad tienen cada vez más dificultades para gestionar los activos y saber dónde residen los datos.
Y lo que es más importante, los sistemas de detección no pueden ser complejos como los IDS tradicionales, que requieren muchos sensores físicos y un mantenimiento y ajuste constantes. Para ser eficaces, los sistemas de detección deben ser fáciles de desplegar, gestionar y utilizar. No deben requerir un experto a tiempo completo para mantenerse operativos.
Además, la detección no debe relegarse únicamente al perímetro. La detección es necesaria en lo más profundo de la red para identificar todas las fases críticas de un ciberataque, como el reconocimiento interno y el movimiento lateral.
Para garantizar que las señales de ataques reales no se pierdan en los grandes volúmenes de ruido creados por un sistema de detección, se necesita un método de reducción de ruido y priorización de riesgos que dirija rápidamente la atención de los analistas de seguridad hacia las amenazas que plantean el mayor riesgo.
La plataforma automatizada de detección y respuesta a amenazas Cognito de Vectra se basa en el análisis directo del tráfico de red para revelar los comportamientos fundamentales en el corazón de los ciberataques.
Al combinar la ciencia de los datos, el aprendizaje automático y el análisis del comportamiento, Cognito identifica lo que hace el atacante sin depender de las firmas de malware y las listas de reputación tradicionales. Los análisis revelan comportamientos maliciosos, independientemente de las aplicaciones e incluso cuando el tráfico está cifrado. Este enfoque revela las acciones clave que un atacante debe realizar para tener éxito.
Como afirma Gartner en el Cuadrante Mágico de IDPS, "La evolución de los IDS hacia el uso de análisis avanzados como el aprendizaje automático se adapta bien a los tipos de telemetría que generan estas tecnologías, y demuestra que añade una forma diferente de detectar comportamientos maliciosos o no deseados dentro de un entorno"[ii].
Cognito aplica modelos algorítmicos directamente al tráfico de red para revelar los comportamientos de ataque subyacentes y, a continuación, enriquece esos datos con fuentes secundarias como registros y datos de inteligencia sobre amenazas para acelerar el proceso de detección y respuesta de los analistas de seguridad, de forma automática.
Es un honor para nosotros que Gartner haya posicionado a Vectra como visionario en el Cuadrante Mágico IDPS 2018 de Gartner. Para obtener más información, haga clic aquí.