DETECCIÓN DE MOVIMIENTOS LATERALES Y CONTENCIÓN

Impide que los atacantes se desplacen por el interior

Detectar y contener los movimientos laterales antes de que se produzcan interrupciones en la actividad empresarial.

Explorar la plataforma

Solicitar una demostración

DESAFÍO

La seguridad perimetral no es suficiente

Los atacantes se mueven dentro de la red utilizando credenciales y protocolos de confianza.

El tráfico en dirección este-oeste carece de visibilidad

La mayoría de las herramientas se centran en la defensa perimetral, lo que hace que la comunicación interna y los movimientos laterales queden en gran medida sin supervisar.

Las credenciales legítimas permiten la difusión

Los atacantes utilizan cuentas válidas y servicios de confianza para ampliar su acceso sin activar las alertas tradicionales basadas en firmas.

El modelo de mando y control se integra

Las comunicaciones C2 cifradas o encubiertas suelen parecerse al tráfico interno normal, lo que retrasa su detección hasta que ya se han producido daños.

Las deficiencias en la segmentación pasan desapercibidas

Las relaciones de confianza implícitas y el acceso excesivo crean vías de ataque ocultas que los equipos de seguridad tienen dificultades para identificar.

ENFOQUE

Detectar movimiento desde el interior

Vectra AI las rutas de los atacantes en las redes modernas.

Supervisar los patrones de comunicación interna

Analice de forma continua cloud real de la red, las identidades y cloud
para identificar los activos y las identidades que se encuentran en comunicación activa
y están expuestos.

Progresión de los ataques activos de exposición

Relaciona la presencia de los activos con los niveles de privilegios, los patrones de comunicación y las vías de exposición para descubrir qué es lo que realmente les interesa a los atacantes.

Mostrar rutas de ataque accesibles

Consigue una visibilidad uniforme de los entornos locales, SaaS, IaaS, usuarios remotos y dispositivos no gestionados sin depender exclusivamente de agentes.

Más allá de la telemetría de los terminales

Detecta movimientos laterales y comportamientos de C2 incluso cuando las herramientas de los puntos finales no detectan o no pueden inspeccionar el tráfico interno.

LA PLATAFORMA DE IA DE VECTRA

Descubre cómo funciona la detección y contención de movimientos laterales en la Vectra AI

Reduzca la exposición, detenga los ataques y refuerce continuamente la seguridad.

Observabilidad

Vectra AI dónde se conectan las identidades, los sistemas y las cargas de trabajo en toda la red, poniendo de relieve posibles vías de ataque y deficiencias en la segmentación.

Más información

Detección, investigación y respuesta ante amenazas

La IA conductual Vectra AIdetecta actividades de reconocimiento, movimiento lateral y mando y control a medida que los atacantes se desplazan por los entornos.

Más información

Exposición a amenazas y mejora de la postura de seguridad

Los equipos de seguridad obtienen información sobre cómo se mueven los atacantes por la red, lo que les permite subsanar las vulnerabilidades y reducir el alcance de los ataques.

Más información

Detener los ataques antes de que causen daños

Reduzca el tiempo de permanencia y limite el radio de la explosión.

Detección temprana de intrusiones

Detecta los movimientos de los atacantes antes de que se produzca el despliegue de ransomware, la sustracción de datos o la interrupción de las operaciones.

Decisiones más rápidas en materia de contención

Proporcionar información clara sobre la ruta de ataque que permita responder con seguridad y aislar los sistemas afectados.

Reducción del tiempo de investigación

Elimina las conjeturas mostrando cómo avanzan los atacantes dentro del entorno.

Menor radio de explosión

Detenga el movimiento lateral en una fase temprana para evitar que se extienda a sistemas de alto valor y cargas de trabajo críticas.

OPINIONES DE CLIENTES

Más de 2000 equipos de seguridad confían en la Vectra AI para la detección y respuesta ante amenazas relacionadas con la identidad

Hydro Ottawa logró obtener información sobre el tráfico este-oeste y los movimientos de los atacantes, lo que redujo drásticamente el tiempo de investigación y permitió una contención más rápida.

Seguir leyendo

Kinetsu eliminó las vías de movimiento lateral habituales en el sector minorista al cubrir los sistemas de punto de venta no gestionados y los riesgos de acceso interno.

Seguir leyendo

Cliente anónimo

«La mayor diferencia fue poder ver por fin lo que ocurría dentro de la red, y no solo en el perímetro».

Preguntas frecuentes

Cómo la plataforma Vectra AI amplía su cobertura

¿Cómo suelen desplazarse lateralmente los atacantes dentro de las redes empresariales?

Una vez obtenido el acceso inicial, los atacantes se desplazan lateralmente utilizando credenciales legítimas y herramientas de confianza para ampliar su alcance por los sistemas, siguiendo normalmente una secuencia predecible:

Obtener acceso inicial mediante phishing, robo de credenciales o servicios expuestos

Recopilar credenciales adicionales de los sistemas comprometidos

Acceder a los sistemas internos mediante servicios remotos como RDP o SMB

Ampliar los privilegios para obtener un mayor control sobre el entorno

Céntrate en los datos de alto valor, los controladores de dominio o los sistemas administrativos

Entre las técnicas más habituales se encuentran el «pass-the-hash», Kerberoasting, el abuso del protocolo de escritorio remoto (RDP) y el uso indebido de herramientas administrativas de confianza. Dado que estas acciones se basan en un acceso legítimo, a menudo parecen una actividad interna normal.

¿Por qué las herramientas de seguridad tradicionales no detectan el movimiento lateral?

Las herramientas de seguridad tradicionales no están diseñadas para rastrear los movimientos de los atacantes dentro de la red, lo que genera puntos ciegos críticos una vez que el atacante ya se encuentra dentro. Esto conlleva varias limitaciones:

Las herramientas de perímetro se centran en el tráfico entrante y saliente, pero no tienen en cuenta el tráfico interno de este a oeste

Las herramientas de punto final detectan eventos aislados, pero carecen de correlación entre sistemas

Las herramientas funcionan de forma aislada en los entornos de red, identidad y terminales

La detección basada en firmas falla cuando los atacantes utilizan credenciales válidas y herramientas de confianza

¿En qué se diferencia Vectra AI movimientos laterales?

Vectra AI los equipos de seguridad una visión clara de cómo se mueven realmente los atacantes dentro de su entorno, lo que les permite detectar y detener el movimiento lateral antes de que derive en un ataque de ransomware o en la pérdida de datos. En lugar de perseguir alertas aisladas, los equipos pueden ver el ataque en su totalidad a medida que se desarrolla en su red:

Supervisa de forma continua el tráfico este-oeste en entornos de centros de datos, cloud e híbridos

Combina el reconocimiento, el uso de credenciales y los movimientos internos en una única secuencia de ataque

Detecta de forma temprana técnicas como «pass-the-hash», Kerberoasting y el reconocimiento interno

Conecta las actividades entre los distintos sistemas para que los equipos puedan establecer prioridades y actuar con seguridad

Descubre cómo la Vectra AI ayuda a tu equipo a detectar con claridad los movimientos laterales, reducir el ruido de las alertas y detener los ataques antes de que afecten a los sistemas o datos críticos.

Recursos

Más información sobre la detección y contención de movimientos laterales

Blog

Empiece hoy mismo

Descubra por qué más de 2.000 equipos de seguridad utilizan la plataforma Vectra AI para ampliar la cobertura a la red, la identidad y la cloud.

Explore la plataforma Vectra AI

Vea cómo protegemos las redes modernas de los ataques modernos.

Solicitar una demostración

Descubra cómo la plataforma Vectra AI detecta un 52% más de amenazas de alto riesgo un 37% más rápido.

Impide que los atacantes se desplacen por el interior

La seguridad perimetral no es suficiente

Detectar movimiento desde el interior

Descubre cómo funciona la detección y contención de movimientos laterales en la Vectra AI

Observabilidad

Detección, investigación y respuesta ante amenazas

Exposición a amenazas y mejora de la postura de seguridad

Detener los ataques antes de que causen daños

Detección temprana de intrusiones

Decisiones más rápidas en materia de contención

Reducción del tiempo de investigación

Menor radio de explosión

Más de 2000 equipos de seguridad confían en la Vectra AI para la detección y respuesta ante amenazas relacionadas con la identidad

Cómo la plataforma Vectra AI amplía su cobertura

¿Cómo suelen desplazarse lateralmente los atacantes dentro de las redes empresariales?

¿Por qué las herramientas de seguridad tradicionales no detectan el movimiento lateral?

¿En qué se diferencia Vectra AI movimientos laterales?

Más información sobre la detección y contención de movimientos laterales

Cómo se mueven los atacantes por las redes híbridas tras la brecha inicial

Movimientos Cloud : detección y prevención mediante IA

La evolución de las redes modernas y los ataques modernos

Empiece hoy mismo