Seguridad de las redes
Por qué los cortafuegos por sí solos no pueden detener los ataques modernos
Los cortafuegos de nueva generación (NGFW) controlan el tráfico en el perímetro de la red, pero los adversarios modernos se mezclan en rutas cifradas y de confianza más allá de esos límites. Vectra AI funciona junto con su inversión en NGFW, añadiendo detección de amenazas basada en IA en las capas de red, cloud, SaaS e identidad para cerrar esas brechas de visibilidad.
La brecha de seguridad del cortafuegos
Los cortafuegos son esenciales para aplicar las políticas de tráfico, pero los agresores utilizan túneles cifrados, aplicaciones SaaS legítimas y credenciales robadas para eludir esos controles. Para ver lo que ocurre una vez que se concede el acceso, necesita una detección basada en IA que complemente la aplicación de los límites de su cortafuegos.
Cómo eluden los atacantes los cortafuegos
1. Tráfico cifrado y de confianza
Los atacantes utilizan túneles cifrados o aplicaciones SaaS legítimas para eludir la inspección profunda de paquetes.
2. Credenciales comprometidas
Los cortafuegos permiten a los usuarios autenticados, aunque les roben las credenciales.
3. Movimiento lateral y ataques cloud
Los cortafuegos controlan el tráfico de entrada y salida, pero no detectan los movimientos de los atacantes dentro de los entornos híbridos.
Consecuencias reales de la falta de visibilidad de los cortafuegos
En el escenario de Scattered Spider que se muestra a continuación, los cortafuegos aplican reglas perimetrales, pero las comunicaciones cifradas, las credenciales válidas y las llamadas a SaaS basadas en API parecen legítimas. Los análisis en tiempo real de Vectra AIAI detectarían cada etapa a medida que los atacantes se desplazan por los entornos híbridos.
Los cortafuegos controlan el tráfico: Vectra AI asegura lo que viene después
Los cortafuegos imponen quién y qué puede cruzar el perímetro, pero no supervisan lo que ocurre después de conceder el acceso. Para detectar el uso indebido de credenciales, los movimientos laterales y las tácticas cloud, necesita una supervisión continua del comportamiento basada en IA en las capas de red, cloud e identidad.
Los cortafuegos filtran, inspeccionan y bloquean el tráfico, pero:
- ¿Qué ocurre si un atacante utiliza credenciales robadas? Los cortafuegos permiten la autenticación de confianza, aunque esté comprometida.
- ¿Y si el ataque se mueve a través de cloud y SaaS? Los NGFW se centran en el tráfico de red, pero carecen de una visibilidad profunda de las amenazas basadas en SaaS, IaaS e identidades.
- ¿Y si los atacantes utilizan comunicaciones cifradas? Los cortafuegos tienen dificultades para inspeccionar el tráfico cifrado sin introducir cuellos de botella en el rendimiento.
Cómo Vectra AI llena el vacío
Los cortafuegos protegen los límites de la red, pero no detectan a los atacantes una vez dentro. La plataforma Vectra AI identifica las amenazas en tiempo real en las capas de red, cloud e identidad, colmando las lagunas de detección que dejan los cortafuegos.
- Detecta ataques furtivos: Utiliza IA para exponer los comportamientos de los atacantes que se mezclan con el tráfico normal.
- Supervisa las amenazas a cloud y SaaS: Proporciona visibilidad más allá de los controles de red, detectando ataques en entornos híbridos.
- Funciona con NGFW y XDR: complementa la seguridad del cortafuegos con detección basada en IA y respuesta más rápida a las amenazas.
Con Vectra AI, puede detener las amenazas que los cortafuegos pasan por alto, antes de que se conviertan en una brecha.
Cómo complementa Vectra AI a NGFW
Los cortafuegos se centran en el control del tráfico, mientras que Vectra AI detecta amenazas activas más allá de las defensas perimetrales. He aquí cómo se comparan:
Vectra AI no sustituye a los cortafuegos, sino que los mejora detectando las amenazas que los controles de tráfico pasan por alto.