La automatización de amenazas y las ofertas “como servicio” elevan ataques de todos los niveles de habilidades, lo que ayuda incluso a los actores de amenazas sin experiencia a eludir las defensas de seguridad de la red. Las últimas tendencias de técnicas altamente evasivas y ampliamente disponibles, las sofisticadas herramientas de los equipos rojos (como Cobalt Strike) y los kits de pirateo informático han mejorado la velocidad y la tasa de éxito de los ataques encubiertos y a largo plazo.
Y esto no termina ahí. El éxito de los ataques de phishing ha aumentado a medida que las técnicas evasivas y las ofertas de servicios se vuelven más accesibles, además de aprovechar el hecho de que el trabajo híbrido se está convirtiendo en la norma. De hecho, el 90 % de los incidentes de seguridad informados en la actualidad están relacionados con el phishing. Los ataques basados en DNS también crecen a un ritmo alarmante, ya que el 85 % del malware moderno utiliza DNS para actividades malintencionadas.
A medida que las amenazas evolucionan, su seguridad también debe hacerlo. Obtenga más información en nuestro más reciente Informe de investigación sobre tendencias en amenazas de redes de Unit 42®.
A medida que el panorama de las amenazas sigue evolucionando, la seguridad de la gateway web requiere una mayor protección frente a ataques más sofisticados, automatizados y sumamente evasivos. Muchos de ellos utilizan múltiples vectores en diferentes etapas, por ejemplo, URL de phishing para el acceso inicial, aplicaciones de SaaS para el control de cuentas y, posteriormente, DNS para los ataques de comando y control o la exfiltración de datos. Y seguimos viendo estas tácticas en ataques de primera línea como Log4j, Colonial Pipeline y Solar Storm.
Las organizaciones que desean modernizar su seguridad en Internet necesitan una solución que proteja todo el tráfico, no solo el web, con una seguridad completa y de primera clase, al tiempo que garantice una experiencia de usuario excepcional. Y cumplimos.
En la actualidad, muchos atacantes se aprovechan de las deficiencias en la implementación de los conceptos de Zero Trust y privilegios mínimos. El 70 % de los ataques dependen del movimiento lateral para lograr sus objetivos. Sin una segmentación segura de la red que incorpore la prevención, los equipos de seguridad dependen de la detección de un ataque en curso más adelante en la cadena, lo que resulta costoso, lento y arriesgado.
Ahora más que nunca, resulta fundamental implementar la tecnología de segmentación adecuada que pueda aportar un amplio contexto en torno a los usuarios, dispositivos, aplicaciones, máquinas y cargas de trabajo dinámicas, al tiempo que se aplican políticas de privilegios mínimos para controlar el riesgo y prevenir las amenazas específicas para las necesidades de esa ubicación de red.
La solución proporciona:
MAYOR RENDIMIENTO
CLIENTES
DE EVASIONES BLOQUEADAS
MÁS AMENAZAS WEB EVITADAS QUE LAS BASES DE DATOS DE FILTRADO TRADICIONALES
DE MAYOR VELOCIDAD DE LA OPTIMIZACIÓN DE LA SEGURIDAD
DE AMENAZAS WEB EVITADAS TODOS LOS DÍAS
DE DOMINIOS MALINTENCIONADOS BLOQUEADOS EN EL PRIMER TRIMESTRE DE 2022
DE MAYOR COBERTURA DE AMENAZAS EN LA CAPA DNS
MÁS VELOCIDAD EN DETECCIÓN DE DOMINIOS MALINTENCIONA
Advanced WildFire®, el motor de protección contra malware en la nube más grande e integrado del sector, utiliza el aprendizaje automático y la inteligencia colectiva para detener un 26 % más de malware evasivo y proteger a las organizaciones de las amenazas basadas en archivos más difíciles de detectar.
Mantenga su organización protegida con el primer IPS del sector que ofrece un 96 % de prevención de C2 basado en Cobalt Strike y un 48 % más de detección de C2 evasivo y desconocido que otras soluciones IPS líderes.
Garantice un acceso seguro a Internet con la primera prevención en tiempo real del sector de amenazas conocidas y desconocidas basadas en Internet, que evita un 40 % más de amenazas que las bases de datos de filtrado web tradicionales.
Obtenga un 40 % más de cobertura frente a amenazas de la capa de DNS e interrumpa el 85 % del malware que se aprovecha de los DNS para actividades malintencionadas, sin necesidad de realizar ningún cambio en su infraestructura.
