DETECCIÓN Y CONTENCIÓN DE ATAQUES BASADOS EN LA IDENTIDAD

Detén a tiempo los ataques basados en la identidad

Detecta las cuentas comprometidas y los usos indebidos antes de que se produzcan daños.

Explorar la plataforma

Solicitar una demostración

DESAFÍO

Los atacantes no piratean los sistemas, sino que inician sesión

Los atacantes se valen de cuentas válidas para eludir las defensas tradicionales.

Las credenciales robadas pasan desapercibidas

Los atacantes utilizan nombres de usuario, contraseñas y tokens válidos para pasar desapercibidos entre la actividad normal, eludiendo así las herramientas de supervisión basadas en firmas y las que solo controlan los inicios de sesión.

Las cuentas de servicio entrañan un riesgo oculto

Las identidades no humanas y las cuentas de máquina operan con amplios privilegios, pero con una supervisión limitada de su comportamiento en las plataformas cloud SaaS.

El uso indebido de la identidad parece legítimo

La escalada de privilegios, el reconocimiento y la preparación de datos suelen parecer comportamientos normales de los usuarios cuando se analizan únicamente a partir de registros aislados.

La visibilidad limitada a los dispositivos finales no es suficiente

Los ataques basados en la identidad suelen tener su origen en entornos cloud SaaS, donde las herramientas para puntos finales ofrecen un contexto limitado o nulo.

ENFOQUE

Detectar el comportamiento de identidad en contexto

Vectra AI el comportamiento de las identidades en la red y en cloud.

Análisis de la identidad conductual

Evalúa de forma continua cómo los usuarios y las cuentas de servicio
acceden a los sistemas, amplían sus privilegios y se comunican
en todos los entornos.

Relacionar la identidad con la actividad en la red

Correlaciona las actividades de identidad de usuarios humanos y no humanos en la red y en cloud detectar usos indebidos ocultos tras credenciales válidas.

Detectar la persistencia antes de que se produzca el impacto

Detectar patrones de acceso anómalos, el abuso de privilegios y las técnicas de persistencia encubierta en las primeras fases del ciclo de vida del ataque.

Detectar riesgos relacionados con información privilegiada y SaaS

Detecta actividades sospechosas de preparación, comportamientos de exfiltración y vulnerabilidades de configuración en Microsoft 365 y cloud .

LA PLATAFORMA DE IA DE VECTRA

Descubre cómo funciona la detección y respuesta ante ataques basados en la identidad en la Vectra AI

Reduzca la exposición, detenga los ataques y refuerce continuamente la seguridad.

Observabilidad

Vectra AI y realiza un seguimiento de las identidades humanas y no humanas en toda la red híbrida, revelando cuentas débiles, obsoletas o con privilegios excesivos que los atacantes suelen aprovechar.

Más información

Detección, investigación y respuesta ante amenazas

La IA conductual Vectra AIdetecta el uso indebido de credenciales, la escalada de privilegios y los ataques basados en la identidad a lo largo de toda la cadena de ataque cibernético antes de que se agraven.

Más información

Exposición a amenazas y mejora de la postura de seguridad

Los equipos de seguridad refuerzan la seguridad de las identidades identificando vías de acceso de riesgo, mejorando la higiene de las identidades y verificando que los controles funcionan de manera eficaz.

Más información

Reducir el riesgo de suplantación de identidad y el tiempo de permanencia

Controla las cuentas comprometidas antes de que se produzcan repercusiones en la empresa.

Detección más temprana de vulnerabilidades

Detecta credenciales robadas, el uso indebido de privilegios y comportamientos anómalos antes de que se produzca un movimiento lateral o una pérdida de datos.

Menos investigaciones por falsos positivos

Reduzca la fatiga por alertas distinguiendo el acceso legítimo del uso malintencionado de identidades mediante el contexto de comportamiento.

Mayor protección para cloud el SaaS

Mejora la visibilidad de los riesgos relacionados con Microsoft 365, Azure AD y cloud , más allá de los controles de seguridad nativos.

Limitar el radio de la explosión

Detectar e intervenir a tiempo en los ataques basados en la identidad, reduciendo el tiempo de permanencia y evitando que la situación se agrave.

OPINIONES DE CLIENTES

Más de 2000 equipos de seguridad confían en la Vectra AI para detectar y contener ataques basados en la identidad

El Grupo SFS amplió la detección más allá de los equipos locales para abarcar la actividad a nivel de cuenta en todo Microsoft 365, mejorando así la visibilidad de los ataques dirigidos contra identidades.

Seguir leyendo

Empresa de servicios financieros incluida en la lista Fortune 500

Una empresa de servicios financieros incluida en la lista Fortune 500 detuvo ataques basados en la identidad que las herramientas nativas de Microsoft no habían detectado y validó la cobertura de detección al detectar todos los ataques simulados durante las pruebas.

Seguir leyendo

Schaefer Kalk eliminó los puntos ciegos al lograr una visibilidad continua de las identidades en entornos de red, cloud y de Microsoft 365.

Seguir leyendo

Preguntas frecuentes

Cómo la plataforma Vectra AI amplía su cobertura

¿Cómo suelen aprovechar los atacantes las credenciales robadas?

Los atacantes utilizan credenciales válidas para camuflarse entre la actividad normal y moverse por el entorno sin ser detectados. En los entornos modernos, inician sesión, se aprovechan de la confianza y actúan como usuarios legítimos en los sistemas, cloud y las identidades, siguiendo normalmente una secuencia predecible:

Robar o adquirir credenciales mediante phishing, relleno de credenciales o robo de tokens

Inicie sesión como de costumbre utilizando las vías de acceso autorizadas

Ampliar privilegios mediante «pass-the-hash», la repetición de tokens o el uso indebido de cuentas de servicio

Desplazarse lateralmente entre sistemas, cloud y la infraestructura de identidades

Introducir y extraer datos confidenciales

¿Por qué las herramientas de seguridad tradicionales no detectan los ataques basados en la identidad?

Las herramientas tradicionales se centran en los eventos de autenticación y en las firmas de amenazas conocidas, pero carecen de visibilidad sobre lo que ocurre una vez concedido el acceso, lo que permite a los atacantes que utilizan credenciales válidas parecer legítimos y eludir la detección. Esto genera varias lagunas críticas:

Supervisa si el inicio de sesión se ha realizado correctamente o no, no el comportamiento posterior a la autenticación

Confía en las firmas que los ataques basados en la identidad no generan

Operar de forma aislada en los ámbitos de los dispositivos finales, la identidad y cloud

No es posible correlacionar la actividad entre dominios para revelar la evolución del ataque

¿En qué se diferencia Vectra AI amenazas a la identidad?

Vectra AI el comportamiento de las identidades en toda la red moderna, lo que permite detectar usos indebidos ocultos tras credenciales válidas y poner al descubierto los ataques a medida que se desarrollan en distintos dominios. Para ello, correlaciona continuamente la actividad de las identidades para convertirla en una señal clara y contextual:

Supervisa de forma continua el comportamiento de las identidades en la red, cloud y los servicios SaaS

Analiza los patrones de acceso, los cambios en los privilegios y la actividad de comunicación

Detecta de forma temprana el uso indebido de credenciales, el uso indebido de cuentas de servicio y la escalada de privilegios

Relaciona la actividad entre distintos ámbitos para revelar el desarrollo completo del ataque

Descubra cómo la Vectra AI detecta los ataques basados en la identidad, relaciona los patrones de comportamiento en toda su red y detiene las amenazas en tiempo real antes de que causen daños.

Recursos

Más información sobre la detección y contención de ataques basados en la identidad

Blog

¿Crees que tu entorno de Microsoft es resistente a los ataques? Piénsalo de nuevo

Leer

Blog

Redefiniendo la seguridad de la identidad ante el creciente panorama de amenazas relacionadas con la identidad y la IA generativa

Leer

Podcast

Vectra AI Netography: redefiniendo la plataforma SOC en torno a la resiliencia frente a los ataques modernos

Ver

Empiece hoy mismo

Descubra por qué más de 2.000 equipos de seguridad utilizan la plataforma Vectra AI para ampliar la cobertura a la red, la identidad y la cloud.

Explore la plataforma Vectra AI

Vea cómo protegemos las redes modernas de los ataques modernos.

Solicitar una demostración

Descubra cómo la plataforma Vectra AI detecta un 52% más de amenazas de alto riesgo un 37% más rápido.