El cifrado está en todas partes. Muchos proveedores le harán creer que para detectar ataques en protocolos cifrados como HTTPS, necesita realizar complicados despliegues de descifrado SSL de alto rendimiento. Sin embargo, la plataforma Vectra AI puede detectar de forma fiable C2, exfiltración y otras fases del ataque sin necesidad de descifrado. Al aprovechar la inteligencia artificial/aprendizaje automático (IA/AM) líder del sector, la plataforma Vectra AI es capaz de identificar los comportamientos que realizan los atacantes, incluso si la comunicación está cifrada. A diferencia de otras soluciones que necesitan coincidir con patrones específicos que los ataques pueden cambiar arbitrariamente, la plataforma Vectra AI está impulsada por Attack Signal Intelligence™, que ofrece detecciones basadas en IA que identifican los comportamientos subyacentes que deben realizarse para controlar un endpoint o exfiltrar datos, proporcionando una detección robusta incluso en entornos cifrados.
Principales retos
El descifrado se limita a las amenazas conocidas: Una vez descifrado el tráfico, suele inspeccionarse con patrones conocidos que los atacantes pueden modificar fácilmente para burlar las capacidades de detección tradicionales.
El descifrado crea complejidad operativa: El descifrado es operativamente complejo de realizar, requiere una gran cantidad de recursos y crea problemas operativos para el despliegue y la compatibilidad.
El descifrado no se puede realizar en todo: el descifrado a menudo no es compatible con ciertos tipos de equipos de red como IoT y OT. Las políticas de la empresa pueden impedir el descifrado SSL en determinados tipos de sitios web, y los atacantes pueden engañar a los motores de categorización de URL para eludir la inspección SSL.
Por qué es necesaria una solución moderna y específica de detección, investigación y respuesta ante amenazas (TDIR):
- Ofrece resultados probados aprovechando modelos basados en los comentarios de cientos o incluso miles de organizaciones para combatir amenazas conocidas y desconocidas.
- Proporciona una visión holística en una única interfaz de usuario lista para usar nada más sacarla de la caja.
- Una solución TDIR cloud híbrida moderna proporciona la señal integrada fundamental para XDR en todos los dominios, incluida la red del centro de datos, la identidad, cloud pública y SaaS.
Criterios clave a tener en cuenta
Superar los retos de descifrado no tiene por qué ser excesivamente complicado ni suponer más trabajo para los equipos de seguridad. Piense en lo siguiente:
Centrarse en los comportamientos de ataque: Aproveche la tecnología que identifica los comportamientos de los atacantes en lugar de patrones específicos. Dado que los comportamientos pueden detectarse dentro del tráfico cifrado, todos los ataques pueden detectarse de forma pasiva sin requisitos onerosos.
Recopilar metadatos de la red: Identifique transacciones en la red como certificados SSL, negociaciones y operaciones. Esto puede ser útil para complementar las detecciones y potenciar los casos de uso de detección y caza de amenazas.
Detección de SaaS: Aproveche la tecnología de detección de SaaS para identificar comportamientos dentro de plataformas SaaS populares como M365 y Azure AD.
Claves del éxito
Cobertura: Reduzca la latencia de los ataques a cloud cloud híbrida unificando y consolidando la telemetría de ataques en toda la superficie de ataque de cloud híbrida, incluidas las redes de identidad, cloud pública, SaaS y centro de datos.
Claridad: Señal de ataque integrada e impulsada por IA en tiempo real para automatizar la detección, el triaje y la priorización de amenazas en todos sus dominios de cloud híbrida. Cambio de la detección de amenazas centrada en eventos a la señal de ataque centrada en entidades. La señal de ataque centrada en la entidad proporciona alertas de mayor fidelidad sobre hosts y cuentas bajo ataque, eliminando la necesidad de clasificar cientos, si no miles, de eventos de amenaza al día. Aprovechando una solución TDIR como Vectra AI Platform, su equipo SOC puede diferenciar realmente entre verdaderos positivos benignos y maliciosos, ahorrando innumerables recursos y tiempo y reduciendo al mismo tiempo el agotamiento de los analistas.
Control: Arme a los analistas de los SOC eliminando por adelantado toda la complejidad de la implantación para evitar una mayor investigación y latencia de respuesta en los flujos de trabajo de los analistas y ponga a su alcance todo el contexto y los controles que necesitan. Además, aproveche los servicios cogestionados para añadir más refuerzos a los equipos de los SOC cuando los recursos de talento sean escasos o tengan un acceso limitado a la experiencia necesaria para la caza de amenazas.
Si está cansado de depender de metodologías de descifrado heredadas que son excesivamente complicadas y ralentizan su equipo SOC, entonces Vectra AI puede ayudarle. La plataforma Vectra AI proporciona la señal de ataque híbrida más fiable que no depende de la capacidad de desplegar técnicas de descifrado de tráfico complejas y costosas. La plataforma Vectra AI ofrece la señal integrada más fiable que potencia la detección y respuesta ampliadas (XDR) al proporcionar cobertura de superficie de ataque híbrida en redes de cloud pública, identidad, SaaS y datos mediante Attack Signal Intelligence en tiempo real que prioriza las entidades atacadas y respuesta integrada, automatizada y cogestionada que impide que los ataques se conviertan en brechas sin la molestia del descifrado.
Con la confianza de expertos y empresas de todo el mundo
