Español
English
Français
Deutsch
Italiano
Português
日本語
한국어
Русский
Así es como los ciberdelincuentes eluden EDR
La detección y respuesta de puntos finales (EDR) representa un enfoque más nuevo y sólido para detectar actividades maliciosas en puntos finales, como computadoras portátiles, teléfonos móviles y dispositivos IoT. Sin embargo, incluso con todos sus beneficios en comparación con el software antivirus tradicional, los ataques cibernéticos recientes demuestran que los productos EDR no pueden interponerse en el camino de los ciberdelincuentes sofisticados y decididos.
Un estudio reciente encontró que casi ninguna de las 26 soluciones EDR evaluadas podría prevenir todas las técnicas de derivación. Así es como los ciberdelincuentes logran eludir la mayoría de los EDR disponibles en el mercado hoy en día:
Adopte un enfoque de defensa en profundidad de varias capas
Las deficiencias de EDR no implican que ya no sean efectivos. Los ciberataques de hoy en día son notablemente sofisticados y multifacéticos. Las organizaciones también necesitan mecanismos de defensa de múltiples capas. Necesitan adoptar un enfoque de defensa en profundidad, asegurando que todas las capas de seguridad operen de manera coordinada para ofrecer la máxima cobertura. Mediante la implementación de una infraestructura de seguridad de varios niveles que también incluye administración de acceso e identidad (IAM), puerta de enlace web segura (SWG), agente de seguridad de acceso a la nube (CASB), firewall como servicio (FWaaS) y acceso a la red de confianza cero (ZTNA): todos los componentes nativos del borde del servicio de acceso seguro (SASE): las organizaciones pueden crear una defensa sólida que puede identificar y responder a las amenazas en diferentes niveles de la pila de TI.
Las organizaciones también necesitan correlacionar los datos de red y seguridad para crear conciencia contextual y situacional dentro de las herramientas de seguridad modernas. Sin embargo, esto requiere romper los silos e integrar las funciones de red y seguridad, al igual que en las arquitecturas SASE. Además, las organizaciones deben mantenerse al día con las últimas amenazas y tácticas de evasión y reevaluar continuamente su postura de seguridad para mantenerse a la vanguardia. Al tomar estas medidas proactivas, las organizaciones pueden proteger mejor sus valiosos activos y mantener su reputación frente a un panorama de amenazas en constante evolución.
Etay Maor, director sénior, estrategia de seguridad, Cato Networks
Técnicas de evasión: Escalada de privilegios: Ataques a la cadena de suministro: Puntos ciegos y fatiga de alertas: Adopte un enfoque de defensa en profundidad de varias capas Etay Maor, director sénior, estrategia de seguridad, Cato Networks