Tecnología de engaño: cómo dar forma a las decisiones de los atacantes

• jueves 2 junio, 2022

Situación Actual 

Se estima que cada día se crean 1 millón de nuevas muestras de malware, lo que causa daños a organizaciones y gobiernos, interrumpe el flujo comercial y aumenta el riesgo reputacional con cada ataque. Esto significa que los defensores deben estar atentos en todo momento y protegidos mediante un enfoque de varios niveles en toda la organización.

Ya sea que los sistemas defensivos sean sistemas antivirus/antimalware, SIEM, IDS/IPS o EDR, las defensas cibernéticas de hoy sufren de definiciones de patrones retrospectivas y construcción de diseño de coincidencia de firmas. El resultado: los atacantes siempre están por delante de los defensores.

¿Porqué ocurre esto?

Los autores de malware saben que una vez que varios sistemas de seguridad detectan su malware, les resulta más difícil alcanzar su objetivo previsto, lo que significa que se acabó el juego.

Por lo tanto, el malware es muy inteligente y evasivo, y utiliza diferentes técnicas para evadir la detección y el análisis por parte de los investigadores y los sistemas de seguridad. 

Una investigación reciente muestra que el 98 % del malware utiliza al menos una técnica de evasión de sandbox.

Cada vez que un malware ve un entorno de este tipo, sabe que está siendo detectado o investigado, lo que hace que detenga sus actividades maliciosas de una forma u otra. 

En la investigación de Lastline sobre técnicas de evasión de malware, mostró que la mayoría de los programas maliciosos usaban al menos 10 técnicas de evasión diferentes para evadir la detección.

Cómo dar forma a la toma de decisiones de los atacantes

La tecnología patentada de Deective Bytes se proporciona como una plataforma de engaño totalmente centrada en el Endpoint que utiliza la infraestructura de TI existente, responde a la naturaleza cambiante del panorama de amenazas avanzadas e interfiere con los intentos de los atacantes de reconocer y apoderarse de la TI empresarial, en una solución preventiva que cubre sofisticadas técnicas de malware y defensas de varias maneras:

Defensa Preventiva:

Hacer creer al malware que se encuentra en un entorno poco atractivo u hostil para atacar, lo que reduce su motivación para atacar y la posibilidad de infección.

Defensa proactiva:

Responder dinámicamente a las amenazas a medida que evolucionan, en función de la etapa de compromiso detectada actual y cambiar el resultado del ataque.

“Todos los días surgen nuevas tácticas y técnicas, los ataques ‘bien establecidos’ siguen siendo exitosos y la amenaza del espionaje cibernético continúa creciendo.

Active Endpoint Deception de Deective Bytes proporciona un medio para dar forma a la toma de decisiones de los atacantes, manipular sus comportamientos y, en última instancia, interrumpir su esfuerzo por atacar a las organizaciones”.

Ventajas clave

● Tasas de prevención muy altas de amenazas desconocidas y sofisticadas (en tiempo real)

● Extremadamente ligero (<0,01 % de CPU, <20 MB de RAM y <1,5 MB de espacio en disco)

● Implementación rápida (<30 segundos)

● Responde automáticamente a los ataques

● Alertas de alta fidelidad (tasa F/P baja o nula)

● Reduce la carga y los costos operativos

● Enfoque de varias capas

● Fácil de administrar

● Sin actualizaciones constantes y sin firmas

● Funciona en entornos autónomos/desconectados/VDI

● Alta estabilidad: funciona en modo de usuario

Características clave

● Seguridad de terminales basada en engaños

● Primer enfoque de prevención

● Implementación local/en la nube/híbrida

● Compatibilidad con varios inquilinos

● Integraciones de Windows Defender y Firewall

● Control de aplicaciones y listas blancas automáticas

● motor de comportamiento

● Motor de control de dispositivos extraíbles

● Integraciones SIEM/Registro

● Integraciones de inteligencia de amenazas

● Integración con Active Directory y AD-SSO

● Análisis forense y control de dispositivos en vivo

Eficaz contra APT, ataques de día cero, malware evasivo, virus, ransomware, ataques sin archivos, enlaces maliciosos, gusanos, cryptominers, troyanos, documentos maliciosos, spyware y más.

Acerca de Deceptive Bytes

Deceptive Bytes, líder en tecnología de engaño de endpoints, proporciona su plataforma Active Endpoint Deception a empresas y MSSP, lo que les permite la prevención en tiempo real de amenazas desconocidas y sofisticadas. La solución responde dinámicamente a las amenazas a medida que evolucionan, en función de la etapa actual de compromiso detectada y cambia su resultado, dando a los defensores la ventaja en la protección de sus activos y datos.

Reconocido como Gartner Cool Vendor en operaciones de seguridad e inteligencia de amenazas, informe de 2019.

Si deseas conocer más acerca de la tecnología de engaño y las mejores herramientas de Ciberseguridad de la mano de los especialistas más reconocidos del mercado, contáctanos ahora y un representante Advance estará encantado(a) de brindarte todo el apoyo que necesitas.

En Advance Networks somos una empresa de telecomunicaciones y ciberseguridad con más de 20 años de experiencia en el mercado y tenemos el propósito de acompañar a las empresas en su camino a la transformación digital, proporcionando soluciones a la medida de las necesidades de nuestros clientes.