La automatización de las amenazas y la oferta de productos como servicio están impulsando todo tipo de ataques, de modo que incluso los ciberdelincuentes inexpertos logran eludir las defensas de seguridad de la red. Con las últimas tendencias, vinculadas al uso de técnicas muy evasivas y disponibles fácilmente, herramientas de equipo rojo sofisticadas (como Cobalt Strike) y kits de hacking, han mejorado la velocidad y la tasa de éxito de los ataques encubiertos y a largo plazo.
Pero aún hay más. El éxito de los ataques de phishing ha aumentado a medida que los servicios y técnicas evasivas se han ido generalizando y han tratado de aprovechar que ahora el trabajo híbrido se está convirtiendo en la norma. De hecho, el phishing está presente en el 90 % de los incidentes de seguridad registrados en la actualidad. Los ataques basados en DNS también crecen a una velocidad alarmante, hasta el punto de que el 85 % del malware moderno utiliza DNS para llevar a cabo actividad maliciosa.
Conforme evolucionan las amenazas, su seguridad también debería hacerlo. Para saber más, lea el último informe de investigación de Unit 42 sobre las tendencias relativas a las amenazas en la red.
Como el panorama de las amenazas no deja de evolucionar, para proteger la puerta de enlace web se necesita una mejor defensa frente a los ataques más sofisticados, automatizados y evasivos. Muchos de ellos utilizan distintos vectores en las diferentes fases: por ejemplo, URL de phishing para el acceso inicial, aplicaciones SaaS para infiltrarse en la cuenta y, más tarde, DNS para lanzar un ataque de comando y control o llevar a cabo una exfiltración de datos. Y todas estas tácticas siguen acaparando titulares en ataques muy sonados como los de Log4j, Colonial Pipeline y Solar Storm.
Las organizaciones que quieran modernizar su seguridad en Internet necesitan una solución que proteja todo el tráfico (no solo el tráfico web) con la mejor seguridad posible y que, además, garantice una experiencia del usuario excepcional. Eso es justo lo que ofrecemos.
En la actualidad, muchos atacantes aprovechan las implementaciones defectuosas del modelo Zero Trust (confianza cero) y los sistemas basados en el concepto de los mínimos privilegios. El 70 % de los ataques recurren al movimiento lateral para alcanzar sus objetivos. Sin una segmentación de la red segura que incorpore la prevención, los equipos de seguridad tienen que detectar los ataques en curso en fases posteriores de la cadena, lo cual resulta costoso, lento y peligroso.
Ahora más que nunca, es crucial implementar una buena tecnología de segmentación que brinde una amplia información contextual sobre los usuarios, los dispositivos, las aplicaciones, las máquinas y las cargas de trabajo dinámicas. Al mismo tiempo, habrá que implementar políticas basadas en el criterio del mínimo privilegio para controlar los riesgos y prevenir las amenazas que afectan a las ubicaciones de la red que se quiere proteger, teniendo en cuenta qué se necesita en cada caso.
Estas son algunas de sus características:
MÁS RENDIMIENTO
CLIENTES
EVASIONES BLOQUEADAS
AUMENTO EN LA PREVENCIÓN DE AMENAZAS WEB CON RESPECTO A LAS BASES DE DATOS DE FILTRADO TRADICIONALES
AUMENTO DEL RITMO AL QUE SE OPTIMIZA LA SEGURIDAD
DE AMENAZAS WEB BLOQUEADAS AL DÍA
DE DOMINIOS MALICIOSOS BLOQUEADOS EN EL T1 DE 2022
MEJORA EN LA COBERTURA DE AMENAZAS A LA CAPA DNS
MÁS VELOCIDAD EN LA DETECCIÓN DE DOMINIOS MALICIOSOS
WildFire®, el motor de protección frente al malware en la nube más integrado y más grande del sector, utiliza modelos de aprendizaje automático patentados para detectar en tiempo real malware dirigido nunca visto hasta entonces y amenazas avanzadas persistentes.
Garantice la seguridad de su organización con el primer sistema de prevención de intrusiones (IPS, por sus siglas en inglés) del sector capaz de prevenir el 96 % de los ataques de comando y control web provocados por Cobalt Strike. Además, detecta un 48 % más de actividad de comando y control evasiva desconocida que otras soluciones de IPS destacadas.
Garantice un acceso seguro a Internet con la primera solución del sector que, al bloquear un 40 % más de amenazas que las bases de datos de filtrado web tradicionales, previene en tiempo real las amenazas web conocidas y desconocidas.
Obtenga un 40 % más de cobertura frente a las amenazas a la capa DNS e interrumpa el 85 % del malware que utiliza DNS con fines maliciosos, todo ello sin necesidad de modificar su infraestructura.
