Deceptive Bytes: Prevención activa de ciberdefensa en endpoints mediante señuelos

• jueves 16 junio, 2022

Situación actual

Se estima que cada día se crean 1 millón de nuevas muestras de malware, lo que causa daños a organizaciones y gobiernos, interrumpe el flujo comercial y aumenta el riesgo reputacional con cada ataque. Los equipos de seguridad y TI están abrumados por implementaciones y administración complejas y costosas de EndPoints, por alertas e información sobre ataques y por demasiados falsos positivos. Con poco personal, no pueden manejar todas las alertas recibidas y tienen la pesada carga de operar tales soluciones (que se enfocan principalmente en la detección), retrasando el tiempo de respuesta adecuado y solucionando los problemas planteados por varios ataques.

¿Porqué es eso?

Los autores de malware saben que una vez que varios sistemas de seguridad detectan su malware, les resulta más difícil alcanzar su objetivo previsto, lo que significa que se acabó el juego. Por lo tanto, el malware es muy inteligente y evasivo, utiliza diferentes técnicas para evadir la detección y el análisis por parte de los investigadores y los sistemas de seguridad. Una investigación reciente muestra que el 98 % del malware utiliza al menos una técnica de evasión de sandbox. Cada vez que un malware ve un entorno de este tipo, sabe que está siendo detectado o investigado, lo que hace que detenga sus actividades maliciosas de una forma u otra. En la investigación de Lastline sobre técnicas de evasión de malware, mostró que la mayoría de los programas maliciosos usaban al menos 10 técnicas de evasión diferentes para evadir la detección.

Dar forma a la toma de decisiones de los atacantes y ayudar a reducir la carga

La tecnología patentada de Deceptive Bytes se proporciona como una plataforma de engaño completamente centrada en el punto final que utiliza la infraestructura de TI existente, responde a la naturaleza cambiante del panorama de amenazas avanzadas e interfiere con los intentos de los atacantes de reconocer y apoderarse de la TI de la empresa, en una solución preventiva que cubre sofisticadas técnicas y defensas de malware de varias maneras:

Defensa Preventiva: Hacer creer al malware que se encuentra en un entorno poco atractivo u hostil para atacar, lo que reduce su motivación para atacar y la posibilidad de infección.

Defensa Proactiva: Responder dinámicamente a las amenazas a medida que evolucionan, en función de la etapa actual de compromiso detectada y cambiar el resultado del ataque.

Cómo te ayuda Deceptive Bytes

• A empresas

Evita amenazas desconocidas y sofisticadas: al usar las mismas defensas y técnicas que usa el malware y al crear un entorno engañoso en el terminal que es hostil para al menos el 98 % del malware, la solución de Deceptive Bytes puede evitar que el malware ataque el sistema sin la necesita saberlo de antemano.

Prevé el daño a los datos y los activos: la prevención significa que no se pierden ni dañan los datos y los activos en la organización. Además, la solución se desarrolla en modo de usuario, lo que significa que no hay tiempo de inactividad en el endpoint cuando lo afecta un parche defectuoso.

Reduce la carga operativa: dado que no se necesitan profesionales dedicados y altamente calificados para administrar y monitorear la solución, cualquiera puede operarla para que los equipos de seguridad y TI puedan concentrarse en otros aspectos de seguridad de la organización. Además, la prevención de ataques ahorra tiempo a los equipos de seguridad en la priorización e investigación de cada ataque y ahorra tiempo a los equipos de TI en la restauración de datos y puntos finales para que la empresa continúe operando.

Reduce el riesgo reputacional: al mantener a las organizaciones seguras, prevenir el malware en sus puntos finales, la exfiltración de datos y la corrupción de datos significa que no hay mala publicidad.

• A los CISO y gerentes de TI

Automatiza las respuestas contra el malware detectado: la solución contrarresta automáticamente las operaciones de malware en el endpoint sin necesidad de una configuración constante o carga adicional para el equipo de seguridad o TI, lo que ayuda a prevenir ataques en segundos.

Adopción a los cambios en los entornos de TI: dado que los entornos de TI cambian constantemente en el mundo acelerado de hoy, la solución puede adaptarse rápidamente a los cambios en el entorno de TI sin las complicaciones de reconfigurar o reconstruir toda la implementación.

Reduce las alertas y los falsos positivos: la solución proporciona alertas de alta fidelidad que reducen la fatiga de las alertas a la que se enfrentan los equipos de TI y seguridad cuando manejan otras herramientas de seguridad (incluidos los productos antimalware de próxima generación) y reduce el tiempo total de búsqueda de falsas alarmas.

Operar en entornos sin parches/vulnerables: dado que la solución crea información engañosa en el endpoint y cambia el comportamiento del malware (en tiempo real), no importa si el entorno no tiene parches o tiene vulnerabilidades abiertas, la solución frustrará el ataque tan pronto como sea posible. ya que detecta comportamiento malicioso.

• Al nivel C:

Mejora la productividad de los empleados: dado que la solución es muy liviana y no utiliza muchos recursos (memoria, CPU y espacio en disco), los empleados pueden trabajar sin interferencias, a diferencia de las herramientas más tradicionales, como AV y EDR.

Reduce los costos operativos y los recursos: la solución se integra con Windows Defender y Windows Firewall, lo que ayuda a las organizaciones a beneficiarse de sus herramientas de seguridad integradas en el sistema operativo sin costos adicionales, ya que tiene la capacidad de eliminar herramientas antiguas e ineficaces (como antivirus/antivirus de pago). -malware). Además, la consola de administración requiere solo un servidor para acomodar la solución en el entorno, sin necesidad de una alta potencia de procesamiento o mucho almacenamiento o altos costos de nube para soluciones como EDR/XDR/NGAV para evitar el próximo ataque.

Protege a los empleados remotos: la solución puede operar fuera de la red organizacional y sin la necesidad de actualizaciones constantes, lo que lo ayuda a mantenerse protegido sin importar dónde se encuentre o si los usuarios se conectan desde redes o computadoras inseguras.

• A los MSP y MSSP:

Mejora la resiliencia cibernética de los clientes: cuando su solución de punto final se centra en la prevención, la resiliencia de su seguridad cibernética aumenta a medida que los ataques de malware se vuelven ineficaces.

Controla varios clientes con un solo servidor de administración: esto ayuda a los MSP y MSSP a ahorrar tiempo, recursos y carga operativa al administrar y mantener la seguridad de los terminales de sus clientes en lugar de un servidor para cada cliente.

Cambia las tácticas de la búsqueda de amenazas a la prevención de amenazas: las soluciones actuales se centran en la detección, lo que significa que los equipos de seguridad o de TI de los MSP y MSSP deben perseguir a los adversarios en la red de sus clientes. Al utilizar la plataforma Active Endpoint Deception de Deceptive Bytes, las amenazas se evitan lo antes posible, lo que permite al proveedor de servicios cambiar de táctica y centrarse en la prevención.

Centrarse en otras amenazas/riesgos cibernéticos de los clientes: las organizaciones enfrentan diferentes tipos de riesgos y amenazas (como ataques DDoS, ingenieros sociales, regulaciones de seguridad, etc.). Al brindarles una solución de prevención para sus endpoints, los MSP y MSSP ahorran tiempo, lo que les permite tener más tiempo para concentrarse en otros riesgos.

Contáctanos para más información.