Mientras los responsables de seguridad inform\u00e1tica de empresas y administraciones p\u00fablicas apuestan por el concepto de Zero Trust, APTS (Advanced Persistent Threats) est\u00e1 poniendo a prueba su eficacia pr\u00e1ctica. Los analistas, por otro lado, entienden que Zero Trust solo se puede lograr con una visi\u00f3n integral de la propia red. <\/em><\/p>\n Recientemente, un ataque que se cree fue perpetrado por el grupo de hackers chinos Tormenta-0558<\/a> se dirigi\u00f3 a varias agencias gubernamentales. Usaron tokens de autenticaci\u00f3n digital falsos para acceder a las cuentas de correo web que se ejecutan en el servicio Outlook de Microsoft. En este incidente, los atacantes robaron una clave de firma de Microsoft, lo que les permiti\u00f3 emitir tokens de acceso funcionales para Outlook Web Access (OWA) y Outlook.com y descargar correos electr\u00f3nicos y archivos adjuntos. Debido a un error de verificaci\u00f3n de plausibilidad, la firma digital, que solo estaba destinada a cuentas de clientes privados (MSA), tambi\u00e9n funcion\u00f3 en Azure Active Directory para clientes comerciales. <\/p>\n Seg\u00fan un informe del proveedor Okta (State of Zero-Trust Security 2022), el 97% de los encuestados ya est\u00e1n comprometidos con una estrategia de confianza cero o planean implementar una en los pr\u00f3ximos 18 meses. Esto ha aumentado el porcentaje de defensores de Zero Trust del 24% (2021) al 55% (2022). El modelo de seguridad conocido como Zero Trust es una estrategia de seguridad general dise\u00f1ada para auditar y verificar continuamente el acceso a los recursos, tanto interna como externamente. Muchas organizaciones est\u00e1n adoptando esta estrategia de seguridad basada en el principio de que los dispositivos de red y los usuarios deben demostrar constantemente su identidad, ya que no son de confianza autom\u00e1ticamente.<\/p>\n Zero Trust se basa en la supervisi\u00f3n continua y el control din\u00e1mico de las aplicaciones, los usuarios y los dispositivos. Limita el acceso a los recursos al m\u00ednimo absoluto y todas las identidades en la plataforma se eval\u00faan utilizando los mismos criterios que los anfitriones. El objetivo general es mejorar la seguridad otorgando acceso solo a aquellos que prueban continuamente su identidad y cuyo comportamiento est\u00e1 bajo escrutinio constante.<\/p>\n Sin duda, la gesti\u00f3n de identidades y accesos (IAM) juega un papel fundamental en Zero Trust. Desafortunadamente, la verificaci\u00f3n constante de las identidades de los usuarios resulta ineficaz en casos de robo de identidad. Adem\u00e1s, los atacantes pueden eludir estos sistemas mediante la manipulaci\u00f3n de metainformaci\u00f3n, como la geolocalizaci\u00f3n de un inicio de sesi\u00f3n potencial, utilizando una direcci\u00f3n VPN falsificada. Los sistemas IDS\/IPS tienen la tarea de detectar actividades sospechosas o no autorizadas, infecciones de virus, malware y ransomware, ataques de d\u00eda cero, inyecci\u00f3n SQL y m\u00e1s. Sin embargo, los sistemas IDS\/IPS a menudo solo detectan firmas conocidas, como dominios maliciosos o direcciones IP previamente identificados. Si un dominio no se ha marcado como malicioso de antemano, las soluciones de seguridad convencionales pueden pasarlo por alto, lo que permite a los atacantes explotar el eslab\u00f3n d\u00e9bil de la cadena. En consecuencia, los sistemas de ciberseguridad tradicionales a veces pueden fallar cuando se trata de actualizar Zero Trust en acci\u00f3n. <\/p>\n Para implementar una estrategia de seguridad Zero Trust de manera efectiva, las organizaciones recurren cada vez m\u00e1s a las herramientas de an\u00e1lisis de red, como recomend\u00f3 recientemente la firma analista Forrester (“The Network Analysis and Visibility Panorama, Q1 2023”). Seg\u00fan el informe de Forrester, los profesionales de la seguridad y los riesgos deben emplear herramientas de detecci\u00f3n y respuesta de red (NDR) para monitorear sus redes, buscar amenazas, detectar aplicaciones y activos, y capturar paquetes de datos maliciosos. Estas acciones contribuyen a la detecci\u00f3n efectiva de amenazas dentro de las infraestructuras de TI. <\/p>\n Las soluciones NDR son vitales para crear una arquitectura Zero Trust resistente y eficaz. Brindan visibilidad en tiempo real del tr\u00e1fico de la red, monitorean el comportamiento del usuario y la actividad del dispositivo, y permiten una r\u00e1pida detecci\u00f3n y respuesta a operaciones de red sospechosas o actividades an\u00f3malas. Esta visibilidad se extiende a todos los sistemas operativos, servidores de aplicaciones y dispositivos IoT.<\/p>\n Forrester ha destacado que a menudo se subestima la importancia de las redes empresariales en los ataques cibern\u00e9ticos. Los ciberdelincuentes usan identidades falsas o exploits de d\u00eda cero para infiltrarse en las redes corporativas, luego se mueven lateralmente por la red para buscar objetivos, obtener acceso a sistemas privilegiados, instalar ransomware u otro malware y filtrar datos corporativos. NDR facilita el reconocimiento interno, donde el atacante examina objetivos potenciales, o la detecci\u00f3n de movimiento lateral cuando el atacante ya est\u00e1 en la red. Los sistemas NDR recopilan datos de todos los conmutadores y funcionan completamente sin agentes, que pueden no ser instalables en muchos entornos.<\/p>\n Con Machine Learning (ML), los sistemas de detecci\u00f3n y respuesta de red (NDR) son capaces de detectar anomal\u00edas de tr\u00e1fico sin depender de “indicadores de compromiso” (IoC) conocidos y almacenados previamente. Estos modelos de ML est\u00e1n dise\u00f1ados para recibir capacitaci\u00f3n continua, lo que les permite detectar nuevas amenazas y t\u00e9cnicas de ataque. Este enfoque acelera significativamente la detecci\u00f3n de actividades maliciosas y permite la mitigaci\u00f3n temprana de ataques. Adem\u00e1s, ayuda a identificar comportamientos desconocidos y sospechosos y minimiza el tiempo que los atacantes pueden pasar desapercibidos dentro de una red, lo que mejora la seguridad general.<\/p>\nAbrazando la revoluci\u00f3n de la confianza cero<\/strong><\/h2>\n
Mirando m\u00e1s all\u00e1 del per\u00edmetro: lo que realmente est\u00e1 sucediendo en su red<\/strong><\/h2>\n
Detecci\u00f3n y respuesta de red (NDR): el h\u00e9roe an\u00f3nimo de la seguridad Zero Trust<\/strong><\/h2>\n
Machine Learning NDR: el nuevo est\u00e1ndar en la detecci\u00f3n de anomal\u00edas<\/strong><\/h2>\n
![\"\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/08\/1692373807_488_La-vulnerabilidad-de-la-confianza-cero-Lecciones-de-la-tormenta.jpg\")
<\/td>\n<\/tr>\n![\"\"\/](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/08\/La-vulnerabilidad-de-la-confianza-cero-Lecciones-de-la-tormenta.gif\")