Este es el último blog de nuestra serie de tres partes sobre por qué debería deshacerse de sus anticuados sistemas de detección y prevención de intrusiones (IDPS) y sustituirlos por modernos sistemas de detección y respuesta de redes (NDR).
En la primera parte hablamos de cómo IDPS conduce a la fatiga de alerta abrumando a los equipos de operaciones de seguridad con falsas alertas positivas, lo que en última instancia conduce a ataques perdidos. En la segunda parte hablamos de cómo IDPS está mal equipado para detectar lo que se conoce como movimiento lateral, tráfico este-oeste, o en pocas palabras, atacantes moviéndose dentro de sus despliegues.
En este blog, me gustaría discutir por qué muchos equipos están luchando con la carga de mantener estos despliegues anticuados. La mayoría de las organizaciones están luchando con la brecha de habilidades de seguridad, y el acceso al talento en general. De hecho, el 88% de los líderes creen que hay una escasez de habilidades de ciberseguridad en su empresa, según la investigación 2019 Cyber Security in Focus. Habrá 3,5 millones de puestos de trabajo de ciberseguridad disponibles pero sin cubrir para 2021, según el Informe Anual Oficial de Empleos de Ciberseguridad 2019/2020 de Herjavec Group.
Con este telón de fondo, no es difícil entender por qué muchos prefieren que su agotado personal actual trabaje en otra cosa que en un sistema IDPS anticuado que aporta poco valor a su postura de seguridad. Según el Ponemon Institute, el 27% del personal informático afirma que la tarea que más tiempo le lleva es crear, modificar y actualizar sistemas de detección de intrusos. Tareas diarias como instalar nuevas firmas, ajustarlas e intentar reducir las alertas de falsos positivos, todo ello para algo que no detecta los ataques modernos.
La plataforma Vectra Cognito, con sus capacidades de detección de ciberataques basadas en IA, es el sustituto ideal de los productos IDPS actuales que no pueden bloquear los ciberataques contemporáneos ni detectar comportamientos ocultos de los atacantes dentro de su red. Al permitir que la IA piense y reducir la carga de trabajo manual de las operaciones de seguridad, dedicará más tiempo a la caza de amenazas y a la investigación de incidentes y menos a ajustar las firmas IDPS. La plataforma Cognito descubre ciberataques en curso dentro de las redes combinando información sobre amenazas con datos contextuales enriquecidos, como comportamientos de usuarios de host, privilegios de usuarios y dispositivos, y conocimiento de comportamientos maliciosos. Las detecciones se correlacionan con los hosts atacados, y cada uno de ellos se puntúa y prioriza en función del mayor riesgo. Los hosts con detecciones se representan en el índice de certeza de amenazas del panel de control de Cognito, que revela instantáneamente los hosts en el centro de un ataque.
Es hora de deshacerse de las limitaciones apolilladas de IDPS y concentrarse en detectar y mitigar las amenazas activas dentro de la red -desde los usuarios hasta los dispositivos IoT, los centros de datos y las cargas de trabajo cloud antes de que los atacantes tengan la oportunidad de espiar, propagar y robar.
Si está listo para cambiar su enfoque de la detección y respuesta a los ciberataques, descubra cómo NDR es el sustituto ideal de IDS y cómo NDR ayuda a cumplir la normativa. O póngase en contacto con nosotros para una demostración.