Los atacantes no piratean, inician sesión: El punto ciego de la AMF

Boletín de ciberataques: Los atacantes no piratean, inician sesión: El punto ciego de la AMF >

Vectra AI Japón、ITR発行の最新レポート内「NDR市場」にて国内トップシェアを獲得
詳細を見る
Icono de hamburguesa línea superior
Icono de hamburguesa línea media
Icono de hamburguesa línea inferior
Guía de buenas prácticas

Vectra CDR para AWS con Amazon GuardDuty

Principales retos

  • Calidad de las alertas: Las herramientas nativas se basan en alertas fundamentales que aprovechan la información sobre amenazas y las anomalías de referencia simples. Los equipos de seguridad necesitan una solución que muestre los comportamientos avanzados de los agresores con gran fidelidad y poco ruido.
  • Falta de capacidades avanzadas de investigación: Investigar las amenazas detectadas por herramientas nativas a menudo implica navegar por numerosos servicios para confirmar la veracidad de las alertas. Por ejemplo, Amazon GuardDuty atribuye todas las alertas al último conjunto de credenciales temporales (rol asumido) utilizado para realizar la acción. Para investigar estas alertas, los analistas tienen que rastrear manualmente las acciones a través de cadenas de credenciales temporales hasta el actor original. Durante un incidente realmente positivo, los equipos de seguridad no pueden gastar recursos y tiempo valiosos en correlacionar manualmente los incidentes de amenazas antes de decidir el curso de acción correcto.
  • Ámbito silotizado: Las herramientas nativas vienen con limitaciones y a menudo operan en la superficie silotizada que pretenden proteger. Amazon GuardDuty no opera en todas las regiones, lo que da lugar a metadatos de seguridad fragmentados. Los atacantes no respetan estas limitaciones y utilizan cualquier medio necesario para alcanzar sus objetivos. Con los despliegues de cloud híbrida actuales, que abarcan centros de datos, aplicaciones SaaS y entornos multicloud, las herramientas nativas carecen de visibilidad de las partes críticas de la infraestructura de una organización.
  • Mayor complejidad operativa: El rápido crecimiento de los servicios de seguridad de AWS ha dado lugar a un riesgo de supervisión y a una complejidad en la administración de la pila de seguridad de un equipo de seguridad. Además, la disparidad de precios entre estos servicios puede resultar difícil de manejar y, a menudo, conlleva facturas inesperadamente elevadas.
Vectra CDR para AWS con Amazon GuardDuty
Vectra CDR para AWS con Amazon GuardDuty
Seleccione el idioma que desea descargar
Descargar
Informe de acceso
Gracias por descargarlo.
Acceda a su oferta gratuita a continuación.
Descargar
Descargar
Descargar en francés
Descargar en alemán
Descargar en español
Descargar en japonés
Descargar en italiano

Con la confianza de expertos y empresas de todo el mundo

Preguntas frecuentes