Por qué NDR es esencial para la arquitectura NIST Zero Trust

22 de octubre de 2020

Lanzamiento de la publicación del NIST sobre arquitectura de Zero Trust

"Zero trust (ZT) es un paradigma de ciberseguridad centrado en la protección de los recursos y en la premisa de que la confianza nunca se concede de forma implícita, sino que debe evaluarse continuamente."

- NIST

El año pasado, escribí sobre el borrador de publicación del Instituto Nacional de Estándares y Tecnología (NIST) para la Zero Trust (NIST SP 800-207), o ZTA.

Me complace comunicarles que este documento ha sido finalizado tras una revisión pública externa. Resume muy bien los componentes clave de la ZTA y el problema que pretende resolver. Escribe el NIST:

"Tradicionalmente, las agencias (y las redes empresariales en general) se han centrado en la defensa del perímetro y a los sujetos autenticados se les da acceso autorizado a una amplia colección de recursos una vez en la red interna. Como resultado, el movimiento lateral no autorizado dentro del entorno ha sido uno de los mayores retos para las agencias federales."

Debido a una plantilla cada vez más móvil y remota y a la rápida expansión de los servicios cloud , las empresas modernas están experimentando cambios masivos. Como resultado, las herramientas de seguridad de red tradicionales que dependen de la visibilidad en los puntos finales de las redes locales, como los sistemas de detección y prevención de intrusiones (IDPS), se están quedando obsoletas.

Ventajas de la NDR para la arquitectura de Zero Trust del NIST

La adopción de un paradigma de seguridad Zero Trust , centrado en la protección de los recursos (activos, servicios, flujos de trabajo, cuentas) y no de los segmentos de red, se ha convertido en un enfoque más popular.

La ZTA se basa en gran medida en la supervisión continua y precisa de las interacciones entre estos recursos en la red para evaluar y controlar el acceso en función de sus comportamientos. De hecho, como se señala en el informe del NIST, " Una empresa que implemente una ZTA debería establecer un sistema de diagnóstico y mitigación continuos (CDM) o similar."

Con un CDM, o detección y respuesta de red (NDR), los analistas de seguridad pueden responder a preguntas como:

¿Qué dispositivos, aplicaciones y servicios están conectados a la red y son utilizados por ésta?
¿Qué usuarios y cuentas, incluidas las de servicio, acceden a la red?
¿Qué patrones de tráfico y mensajes se intercambian a través de la red?

La capacidad de responder a estas preguntas subraya la importancia de que las organizaciones tengan visibilidad de todos los actores y componentes de su red para poder vigilar y detectar las amenazas.

Conformidad de Vectra AI AI con el modelo de arquitectura Zero Trust del NIST

Vectra AI es el único NDR estadounidense compatible con FIPS de la lista de productos aprobados por el MDL del Departamento de Seguridad Nacional que utiliza inteligencia artificial (IA). Nuestra IA incluye aprendizaje profundo y redes neuronales para dar visibilidad en infraestructuras a gran escala mediante la monitorización continua de todo el tráfico de red, registros relevantes y eventos cloud .

La plataformaVectra AI puede detectar ataques avanzados a medida que se producen en todo el tráfico, desde cargas de trabajo cloud y centros de datos hasta dispositivos de usuario e IoT. Para ello, extraemos metadatos de todos los paquetes y registros sin necesidad de descifrarlos. Se identifica y rastrea cada dispositivo y cuenta con IP de la red, ampliando la visibilidad a servidores, portátiles, impresoras, BYOD y dispositivos IoT, además de todos los sistemas operativos y aplicaciones.

La Plataforma Vectra AI puntúa todas las identidades en la plataforma con los mismos criterios que los hosts. Esto le permite ver los privilegios observados en su sistema en contraposición al privilegio estático asignado.

Aplaudimos al NIST por destacar la importancia de una solución NDR como parte clave de cualquier ZTA. En Vectra AI, estamos orgullosos de ofrecer una solución NDR llave en mano que permite a las organizaciones implementar una arquitectura de seguridad moderna.

Para obtener más información, consulte nuestra demostración interactiva o explore nuestra página de productos.

¿Quiere saber más?

Vectra® es el líder en detección y respuesta a amenazas cloud híbrida basadas en IA de seguridad. La plataforma y los servicios de Vectra cubren la cloud pública, las aplicaciones SaaS, los sistemas de identidad y la infraestructura de red, tanto en las instalaciones como cloud. Organizaciones de todo el mundo confían en la plataforma y los servicios de Vectra para resistir el ransomware, el compromiso de la cadena de suministro, la apropiación de identidades y otros ciberataques que afectan a su organización.

Si quiere saber más, póngase en contacto con nosotros y le mostraremos exactamente cómo lo hacemos y qué puede hacer para proteger sus datos. También podemos ponerle en contacto con uno de nuestros clientes para que nos cuente directamente su experiencia con nuestra solución.

Contáctenos

Preguntas frecuentes

¿Qué es la Detección y Respuesta en Red (NDR)?

NDR es una solución de ciberseguridad que supervisa el tráfico de red para detectar y responder a las amenazas en tiempo real.

¿Cómo mejora NDR la visibilidad de la red?

NDR mejora la visibilidad de la red analizando todo el tráfico e identificando actividades sospechosas y anomalías.

¿Cuáles son los componentes de la Arquitectura Zero Trust del NIST?

Entre sus componentes se incluyen la supervisión continua, la verificación de la identidad y la aplicación del acceso con privilegios mínimos.

¿Cuáles son las ventajas de la detección automática de amenazas?

La detección automatizada de amenazas garantiza tiempos de respuesta más rápidos y reduce el riesgo de infracciones.

¿Qué papel desempeña el aprendizaje automático en los NDR?

El aprendizaje automático mejora los NDR analizando patrones y detectando anomalías, lo que conduce a una gestión proactiva de las amenazas.

¿Por qué es fundamental el NDR para la arquitectura Zero Trust ?

NDR proporciona una supervisión continua y una detección precisa, clave para aplicar los principios Zero Trust .

¿Cómo aplica Vectra AI la NDR?

Vectra AI implementa NDR utilizando el aprendizaje automático para detectar amenazas y proporcionar información procesable.

¿Cómo ayuda el NDR a cumplir la normativa?

NDR apoya el cumplimiento de la normativa proporcionando registros detallados y respuestas automatizadas a los incidentes de seguridad.

¿Cuáles son las ventajas de la detección automática de amenazas?

NDR se integra con otras herramientas de seguridad para proporcionar una postura de seguridad integral y agilizar la respuesta ante incidentes.

¿Qué retos aborda NDR en la Arquitectura Zero Trust ?

NDR aborda retos como la detección de movimientos laterales y la visibilidad del tráfico cifrado.