{"id":728139,"date":"2023-04-28T16:30:42","date_gmt":"2023-04-28T16:30:42","guid":{"rendered":"https:\/\/teknomers.com\/es\/por-que-su-enfoque-de-seguridad-de-deteccion-primero-no-esta-funcionando\/"},"modified":"2023-04-28T16:30:45","modified_gmt":"2023-04-28T16:30:45","slug":"por-que-su-enfoque-de-seguridad-de-deteccion-primero-no-esta-funcionando","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/por-que-su-enfoque-de-seguridad-de-deteccion-primero-no-esta-funcionando\/","title":{"rendered":"Por qu\u00e9 su enfoque de seguridad de detecci\u00f3n primero no est\u00e1 funcionando"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Detener amenazas nuevas y evasivas es uno de los mayores desaf\u00edos en ciberseguridad.  Esta es una de las principales razones por las que <a rel=\"nofollow noopener\" href=\"https:\/\/info.zscaler.com\/resources-industry-reports-the-state-of-encrypted-attacks-2022?_gl=1*1ma2p2m*_ga*MTUyMDkxNDA5OC4xNjc0NTk2Nzk1*_ga_10SPJ4YJL9*MTY4MjM4MTA5Mi4xMjYuMC4xNjgyMzgxMDkyLjYwLjAuMA..\" target=\"_blank\">los ataques aumentaron dram\u00e1ticamente en el \u00faltimo a\u00f1o<\/a> una vez m\u00e1s, a pesar de los 172.000 millones de d\u00f3lares gastados en ciberseguridad mundial en 2022.<\/p>\n<p>Armados con herramientas basadas en la nube y respaldados por sofisticadas redes de afiliados, los actores de amenazas pueden desarrollar malware nuevo y evasivo m\u00e1s r\u00e1pido de lo que las organizaciones pueden actualizar sus protecciones. <\/p>\n<p>Confiar en firmas de malware y listas de bloqueo contra estos ataques que cambian r\u00e1pidamente se ha vuelto in\u00fatil.  Como resultado, el conjunto de herramientas SOC ahora gira en gran medida en torno a la detecci\u00f3n e investigaci\u00f3n de amenazas.  Si un atacante puede eludir sus bloqueos iniciales, espera que sus herramientas los detecten en alg\u00fan punto de la cadena de ataque.  La arquitectura digital de cada organizaci\u00f3n ahora est\u00e1 sembrada con controles de seguridad que registran cualquier cosa potencialmente maliciosa.  Los analistas de seguridad examinan minuciosamente estos registros y determinan qu\u00e9 investigar m\u00e1s a fondo.<\/p>\n<p>\u00bfEsto funciona?  Veamos los n\u00fameros:<\/p>\n<ul>\n<li>El 76% de los equipos de seguridad dicen que no pueden alcanzar sus objetivos porque no tienen suficiente personal.<\/li>\n<li>El 56 % de los ataques tardan meses, o m\u00e1s, en descubrirse<\/li>\n<li>Los ataques siguen creciendo: se espera que el costo global del cibercrimen alcance los 10,5 billones de d\u00f3lares para 2025<\/li>\n<\/ul>\n<p>Est\u00e1 claro que algo tiene que cambiar.  Las tecnolog\u00edas de detecci\u00f3n tienen un prop\u00f3sito importante e invertir en ellas no es <em>equivocado<\/em>pero ciertamente se ha enfatizado demasiado.<\/p>\n<p>Las organizaciones deben volver a priorizar la prevenci\u00f3n de amenazas ante todo, y esto proviene de <a rel=\"nofollow noopener\" href=\"https:\/\/www.zscaler.com\/\" target=\"_blank\">el l\u00edder en confianza cero<\/a>un modelo que b\u00e1sicamente asume que sus controles de prevenci\u00f3n ya han fallado y que est\u00e1n siendo violados activamente en un momento dado.<\/p>\n<h2>El punto final es solo el punto de partida.<\/h2>\n<p>Aunque muchas categor\u00edas de seguridad ejemplifican las brechas en las estrategias de seguridad de detecci\u00f3n primero, veamos una categor\u00eda popular en particular: detecci\u00f3n y respuesta de punto final (EDR).<\/p>\n<p>La adopci\u00f3n de EDR ha crecido como un reguero de p\u00f3lvora.  Ya es una industria de $ 2 mil millones, es <a rel=\"nofollow noopener\" href=\"https:\/\/www.prnewswire.com\/news-releases\/endpoint-detection-and-response-market--to-garner-18-3-bn-globally-by-2031-at-25-3-cagr-allied-market-research-301588990.html\" target=\"_blank\">creciendo a una CAGR de 25.3%<\/a>.  Tiene sentido: la mayor\u00eda de los ataques comienzan en el punto final y, si los detecta temprano en la cadena de ataque, minimiza el impacto.  Una buena soluci\u00f3n de EDR tambi\u00e9n proporciona telemetr\u00eda de punto final enriquecida para ayudar con las investigaciones, el cumplimiento y la b\u00fasqueda y cierre de vulnerabilidades.<\/p>\n<p>La seguridad de endpoints es un \u00e1rea valiosa en la que invertir, y un <a rel=\"nofollow noopener\" href=\"https:\/\/www.zscaler.com\/blogs\/product-insights\/briefer-history-zero-trust-major-milestones-rethinking-enterprise-security\" target=\"_blank\">componente cr\u00edtico de la confianza cero<\/a>\u2014pero no es el cuadro completo.  A pesar de las afirmaciones de los proveedores de detecci\u00f3n y respuesta &#8220;extendidas&#8221; que unen datos en toda la empresa, las soluciones XDR no brindan una defensa en profundidad por s\u00ed solas.  Los EDR tienen antivirus para detener el malware conocido, pero por lo general permiten que pase el resto del tr\u00e1fico, contando con an\u00e1lisis para detectar eventualmente lo que el AV no detect\u00f3.<\/p>\n<p>Todas las herramientas tienen sus defectos, y EDR no es una excepci\u00f3n, porque:<\/p>\n<p><strong>No todos los ataques comienzan en el punto final. <\/strong>Internet es la nueva red y la mayor\u00eda de las organizaciones tienen una amplia gama de datos y aplicaciones almacenados en varias nubes.  Tambi\u00e9n utilizan con frecuencia dispositivos como VPN y cortafuegos que se pueden enrutar desde Internet. <a rel=\"nofollow noopener\" href=\"https:\/\/www.zscaler.com\/tools\/security-assessment\" target=\"_blank\">Cualquier cosa que est\u00e9 expuesta<\/a> es objeto de un ataque.  Zscaler ThreatLabz descubri\u00f3 que el 30 % de los ataques basados \u200b\u200ben SSL se ocultan en servicios de intercambio de archivos basados \u200b\u200ben la nube, como AWS, Google Drive, OneDrive y Dropbox.<\/p>\n<p><strong>No se gestionan todos los puntos finales. <\/strong>EDR se basa en agentes que est\u00e1n instalados en todos los dispositivos administrados por TI, pero eso no tiene en cuenta la mir\u00edada de escenarios en los que los puntos finales no administrados pueden tocar sus datos o redes: dispositivos IoT y OT, puntos finales personales (BYOD) utilizados para el trabajo, terceros -socios y contratistas de fiestas con acceso a datos, fusiones o adquisiciones recientes, incluso invitados que vienen a su oficina para usar Wi-Fi. <\/p>\n<p><strong>EDR se puede omitir.<\/strong> Todas las herramientas de seguridad tienen sus debilidades, y EDR ha demostrado ser <a rel=\"nofollow noopener\" href=\"https:\/\/arstechnica.com\/information-technology\/2022\/08\/newfangled-edr-malware-detection-generates-billions-but-is-easy-to-bypass\/\" target=\"_blank\">bastante f\u00e1cil de evadir utilizando varias t\u00e9cnicas comunes, como la explotaci\u00f3n de llamadas al sistema<\/a>.  Los atacantes utilizan t\u00e9cnicas de encriptaci\u00f3n y ofuscaci\u00f3n para generar autom\u00e1ticamente nuevos PDF, documentos de Microsoft 365 y otros archivos que pueden alterar la huella digital del malware y eludir los modelos tradicionales de ciberseguridad sin ser detectados.<\/p>\n<p><strong>Las amenazas modernas se mueven muy r\u00e1pido. <\/strong>Las cepas de ransomware actuales, casi todas <a rel=\"nofollow noopener\" href=\"https:\/\/www.zscaler.com\/blogs\/security-research\/2022-threatlabz-state-ransomware-report\" target=\"_blank\">disponible para comprar en la dark web<\/a> para cualquier posible ciberdelincuente, puede cifrar datos demasiado r\u00e1pido para que las tecnolog\u00edas basadas en la detecci\u00f3n sean \u00fatiles.  LockBit v3.0 puede cifrar 25.000 archivos en un minuto y es <a rel=\"nofollow noopener\" href=\"https:\/\/www.bleepingcomputer.com\/news\/security\/new-rorschach-ransomware-is-the-fastest-encryptor-seen-so-far\/\" target=\"_blank\">ni siquiera el ransomware m\u00e1s r\u00e1pido que existe<\/a>.  Por el contrario, el tiempo promedio para detectar y mitigar una brecha se ha medido en 280 d\u00edas.  Eso es tiempo suficiente para que LockBit cifre m\u00e1s de 10 mil millones de archivos.<\/p>\n<h2>Pon tu seguridad en l\u00ednea<\/h2>\n<p>Es cierto que las tecnolog\u00edas antivirus basadas en firmas ya no son suficientes para detener ataques sofisticados.  Pero tambi\u00e9n es cierto que los mismos an\u00e1lisis impulsados \u200b\u200bpor IA detr\u00e1s de las tecnolog\u00edas de detecci\u00f3n pueden (\u00a1y deben!) usarse para la prevenci\u00f3n, no solo para la detecci\u00f3n, si se entregan en l\u00ednea.  Esta estrategia de prevenci\u00f3n debe tener en cuenta toda su infraestructura, no solo sus terminales o cualquier otra parte de su arquitectura.<\/p>\n<p>Un sandbox es un ejemplo clave de una herramienta de seguridad que se puede implementar de esta manera.  Los sandbox brindan protecci\u00f3n en tiempo real contra amenazas sofisticadas y desconocidas mediante el an\u00e1lisis de archivos y URL sospechosos en un entorno seguro y aislado.  Implementarlos en l\u00ednea (en lugar de como transferencia) significa que un archivo no puede continuar hasta que la soluci\u00f3n emita un veredicto.<\/p>\n<p>La plataforma Zscaler Zero Trust Exchange incluye un proxy nativo de la nube que inspecciona todo el tr\u00e1fico, cifrado o no, para permitir un acceso seguro.  Como proxy, los controles en capas de la plataforma, incluido el sandbox avanzado integrado, se entregan en l\u00ednea con un enfoque de prevenci\u00f3n primero.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/04\/1682699442_804_Por-que-su-enfoque-de-seguridad-de-deteccion-primero-no.png\" alt=\"\" border=\"0\" data-original-height=\"149\" data-original-width=\"728\"\/><\/div>\n<p>Complementar sus tecnolog\u00edas de detecci\u00f3n con el sandbox en l\u00ednea nativo en la nube de Zscaler le brinda:<\/p>\n<h3>Protecci\u00f3n en tiempo real impulsada por IA contra amenazas de d\u00eda cero<\/h3>\n<p>Zscaler utiliza algoritmos de aprendizaje autom\u00e1tico avanzados que la nube de seguridad m\u00e1s grande del mundo refina continuamente, que procesa m\u00e1s de 300\u00a0000 millones de transacciones por d\u00eda.  Estos algoritmos analizan archivos y URL sospechosos en tiempo real, detectando y bloqueando amenazas potenciales antes de que puedan causar da\u00f1os.<\/p>\n<p>Esto comienza con un an\u00e1lisis de filtrado previo que compara el contenido del archivo con m\u00e1s de 40 fuentes de amenazas, firmas de antivirus, listas de bloqueo de hash y reglas YARA para indicadores conocidos de compromiso (IOC).  Al reducir la cantidad de archivos necesarios para un an\u00e1lisis m\u00e1s profundo, los modelos AI\/ML funcionan de manera m\u00e1s efectiva.  Cuando un archivo sigue siendo desconocido o sospechoso despu\u00e9s de la clasificaci\u00f3n inicial, Zscaler Sandbox lo detona para realizar un an\u00e1lisis secundario, din\u00e1mico y est\u00e1tico s\u00f3lido, incluido el c\u00f3digo y el an\u00e1lisis de carga \u00fatil secundaria que detecta t\u00e9cnicas de evasi\u00f3n avanzadas.  Una vez completado, se genera un informe con un puntaje de amenaza y un veredicto procesable, bloqueando archivos maliciosos y sospechosos seg\u00fan las configuraciones de la pol\u00edtica.<\/p>\n<h3>Escalabilidad<\/h3>\n<p>Uno de los puntos de venta m\u00e1s importantes de la nube es la capacidad de escalar hacia arriba o hacia abajo r\u00e1pidamente para satisfacer las necesidades de organizaciones de todos los tama\u00f1os.  Los controles de seguridad implementados en la nube son naturalmente m\u00e1s f\u00e1ciles de aprovisionar y administrar, lo que brinda a su organizaci\u00f3n la flexibilidad necesaria para adaptarse a las cambiantes necesidades de seguridad.<\/p>\n<h3>Costos reducidos<\/h3>\n<p>El costo es una de las entradas principales que definen muchas estrategias de seguridad y se presenta de muchas formas: productividad del usuario, eficiencia operativa, costos de hardware, etc.  Pero el mayor costo a tener en cuenta es el costo de ser violado.  Al prevenir los ataques, elimina el tiempo de inactividad, el da\u00f1o a la reputaci\u00f3n, la p\u00e9rdida de negocios y los costos de remediaci\u00f3n, todo lo cual puede sumar f\u00e1cilmente hasta siete cifras por un solo ataque.  ESG descubri\u00f3 que la organizaci\u00f3n promedio que usa Zero Trust Exchange experimenta una reducci\u00f3n del 65 % en el malware, una reducci\u00f3n del 85 % en el ransomware y una reducci\u00f3n del 27 % en las filtraciones de datos, lo que contribuye a un ROI general del 139 %.<\/p>\n<h3>Protecci\u00f3n integral contra amenazas<\/h3>\n<p>Zero Trust Exchange ofrece capacidades integrales de prevenci\u00f3n, detecci\u00f3n y an\u00e1lisis de amenazas, proporcionando a las organizaciones una estrategia de control de seguridad uniforme en todas las ubicaciones, usuarios y dispositivos.  Zscaler Sandbox puede analizar archivos en cualquier lugar, no solo en el punto final, y est\u00e1 integrado con una variedad de capacidades adicionales, como seguridad de DNS, aislamiento del navegador (para ataques sin archivos), prevenci\u00f3n de p\u00e9rdida de datos, seguridad de aplicaciones y cargas de trabajo, enga\u00f1o y muchos otros.  Esto proporciona una visi\u00f3n completa de la postura de seguridad de su organizaci\u00f3n y la defensa en profundidad por la que se esfuerzan los equipos de seguridad.<\/p>\n<h2>La prevenci\u00f3n es lo primero<\/h2>\n<p>En la carrera armamentista contra los atacantes, los equipos de seguridad deben priorizar los controles de seguridad en l\u00ednea sobre las tecnolog\u00edas de detecci\u00f3n de paso.  No se debe permitir que los archivos ingresen a puntos finales o redes a menos que est\u00e9 seguro de que son benignos, porque si resultan ser maliciosos, es probable que no los descubra hasta despu\u00e9s de que el da\u00f1o est\u00e9 hecho.<\/p>\n<p>Si desea obtener m\u00e1s informaci\u00f3n sobre Zscaler Zero Trust Exchange, visite <a rel=\"nofollow noopener\" href=\"https:\/\/www.zscaler.com\/\" target=\"_blank\">zscaler.com<\/a>.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontraste este art\u00edculo interesante?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/04\/why-your-detection-first-security.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Detener amenazas nuevas y evasivas es uno de los mayores desaf\u00edos en ciberseguridad. Esta es una de las<\/p>\n","protected":false},"author":1,"featured_media":728140,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,4664,34790,2367,97,4662,53350,4668,4667,4654,4658,4659,4653,4655,231,1652,4663,387,42,4666,4665,4660],"class_list":["post-728139","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-como-hackear","tag-deteccion","tag-enfoque","tag-esta","tag-filtracion-de-datos","tag-funcionando","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-por","tag-primero","tag-programa-malicioso-ransomware","tag-que","tag-seguridad","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/728139","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=728139"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/728139\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/728140"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=728139"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=728139"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=728139"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}