La organización moderna es una acumulación de múltiples tecnologías, sistemas y máquinas, lo que puede denominarse red moderna. Una red moderna presenta muchas complejidades, así que para visualizarla y comprenderla mejor, imagínese una red moderna como una ciudad medieval amurallada.
La muralla representa un cortafuegos que protege el perímetro tradicional de la ciudad. Las puertas, las torres de vigilancia y el foso a lo largo de las murallas son como puntos finales. En su interior, personas como agricultores, comerciantes y académicos representan a los usuarios, cada uno con su propio factor de identificación. Las embajadas y los comerciantes que son de esta ciudad pero trabajan en otras son los trabajadores remotos. Edificios como granjas o bancos representan diferentes sistemas, servidores o máquinas. La tienda general contiene las herramientas que utilizan, como Microsoft Word, Excel e incluso un asistente inteligente llamado Copilot. Algunos edificios flotan en las nubes; esos son cloud servidores. Finalmente, las carreteras y caminos que conectan todo representan la red moderna.
Esta ciudad amurallada es increíblemente rica en el recurso que mueve el mundo: datos. Y los datos más valiosos y de mayor calidad se guardan en el castillo o, dicho de otro modo, en las joyas de la corona.
Un atacante estaría interesado en infiltrarse en esta ciudad para recolectar el producto, causar estragos y, potencialmente, quedarse con la joya de la corona a cambio de un rescate. Y aunque la ciudad está protegida por murallas, guardias y puertas, existen muchos métodos que un atacante puede usar para invadirla.
- Fuerza bruta: El atacante puede usar un ariete para atravesar una pared o una puerta. En términos de ciberseguridad, esto ocurre cuando un atacante hackea un entorno directamente en el endpoint.
- Suplantación de identidad: El atacante roba la identidad de un comerciante inocente que viaja a la ciudad y se hace pasar por él. En términos de ciberseguridad, esto ocurre cuando un atacante roba las credenciales de un usuario para eludir un endpoint haciéndose pasar por él.
- Puerta trasera: El atacante encuentra un túnel oculto fuera de los muros que conduce a la trastienda del almacén. En términos de ciberseguridad, se trata de un atacante que utiliza una puerta trasera mal gestionada en un entorno.
- Robo de dominio: El atacante se viste como un rey y le pide a un comerciante que viaja a la ciudad que lo acompañe. Creyendo que el atacante es realmente el rey, el comerciante cederá. En términos de ciberseguridad, esto podría ocurrir cuando un atacante envía un phishing mensaje a un empleado que se hace pasar por director ejecutivo o ejecutivo de alto nivel.
¿Cómo proteger una red moderna?
Puede haber guardias en cada puerta para impedir la entrada de los atacantes, pero tres de los cuatro métodos de ataque utilizan la elusión y la fluidez inherente a la composición de la ciudad amurallada en cuanto a jerarquía social y construcción para sortear la puerta por completo. Si bien existe algún tipo de protección, simplemente no es suficiente para abordar eficazmente todas las formas en que un atacante puede infiltrarse. Y una vez que el atacante se encuentra dentro de las murallas de la ciudad, los guardias, las murallas o las puertas no pueden hacer nada para detenerlo.
La protección puede estar presente en los límites de la ciudad, pero también debe existir dentro de ella. Aquí es donde la protección de red puede cubrir las deficiencias que la protección de endpoints no puede. La detección y respuesta de red (NDR) es similar a colocar un guardia en puntos estratégicos de las carreteras y senderos de la ciudad y analizar el comportamiento de cada transeúnte para identificar patrones irregulares o seguir patrones que indiquen una brecha.
Por ejemplo, la protección de red analizará por qué un granjero transporta 100 cabras a la tienda de ropa. El volumen de cabras es alarmante e indica un comportamiento sospechoso. En términos de ciberseguridad, las cabras representan datos, mientras que un granjero puede representar a un usuario y la tienda de ropa es un servidor. En otro ejemplo, la protección de red también detectará por qué el gerente de la tienda de ropa envía repentinamente cartas a un reino desconocido. En términos de ciberseguridad, esto es análogo a un host que se comunica con una IP externa sospechosa.
Proteger una red moderna de ataques modernos requiere un NDR
La mejor protección de red moderna une estos comportamientos sospechosos y construye una historia de cómo el atacante está llevando a cabo su ataque y qué planea hacer a continuación, para luego apagar los hosts, las cuentas o los servidores para que el ataque no avance más.
La moraleja de esta analogía es que, si bien la protección de endpoints es fundamental para proteger las redes modernas, la protección de la red es fundamental para defenderse de los ataques modernos. Naturalmente, pensamos en comenzar por los puntos de entrada o endpoints como primera línea de defensa; en otras palabras, nuestra estrategia de detección y respuesta a amenazas comienza con los endpoints. Sin embargo, debido a las complejidades que conllevan las redes modernas, debemos pensar más allá de la simple protección de endpoints.
Una red moderna requiere tecnología de seguridad que brinde visibilidad y conecte todos los puntos de contacto del reino, como el granjero, la tienda y las joyas de la corona. De esta manera, los defensores actuales pueden implementar medidas de seguridad proactivas y anticiparse al atacante moderno.
Obtenga más información sobre la red moderna: https://www.vectra.ai/products/network