Las organizaciones están invirtiendo una cantidad significativa de tiempo y recursos para construir, implementar, mejorar y medir los controles de seguridad, por ello, se espera que esta inversión continúe aumentando bruscamente en los próximos años.
Para finales del 2020, se espera que el mayor crecimiento provenga de las pruebas de seguridad y los servicios de Hacking, la externalización de TI y la prevención de pérdida de datos.
Pero la expansión de la tecnología está obstaculizando la eficiencia más de lo que nos ayuda. El problema no es la falta de herramientas, ya que se está invirtiendo demasiado en una diversidad de soluciones complejas y difíciles de manejar. Pero la mayoría de las ocasiones, estas tecnologías fallan por un simple error humano de implementación.
Por ello Circulo Daat te presenta nuestro nuevo servicio “KANAN” , donde ponemos a prueba dichas tecnologías, pudiendo hacernos una idea previa del estado de nuestra organización, un paso preparatorio a una auditoria exhaustiva de seguridad, una prueba que comprueba si nos estamos enfocando bien en ciberseguridad, pudiendo conocer donde poner el foco en caso contrario.
No hay forma de evitar cada ataque y, a veces, los controles preventivos fallan. Aunque un Firewall impida que cierto tráfico entre en la red, si el tráfico no autorizado de alguna manera puede saltarse estos controles preventivos, no se identificará si los registros no se recopilan y revisan para detectar un ataque.
La detección de una intrusión en la red no se logra mediante la implementación de una sola pieza de tecnología. El establecimiento de un programa bien definido de ejercicios de simulaciones de violación y ataque permite a las organizaciones la capacidad de identificar tráfico malicioso o anómalo en la red y determinar cómo debe responder el analista a este tipo de tráfico. Al realizar este tipo de prueba, es importante crear tráfico que imite los métodos de ataque actuales.
Por ello, KANAN prueba la vulnerabilidad de nuestra organización para, por ejemplo, ataques de ransomware, ataques de phishing, whaling attacks, o hacer clic en banners y enlaces maliciosos en sitios web.
Nuestro servicio permite a las organizaciones ejecutar simulaciones de ciberseguridad continuas y bajo demanda en cualquier momento sin afectar a los sistemas de producción. Simula ataques múltiples, internos o externos, atacando las vulnerabilidades más recientes.
Estos ataques simulados exponen brechas de seguridad que permiten a la organización determinar si la arquitectura de seguridad proporciona la protección adecuada y si las configuraciones se implementaron adecuadamente.
Una vez que fallan las defensas perimetrales de una organización y se pasa por alto la seguridad del punto final, proporcionar al atacante un punto de apoyo en la organización, el movimiento lateral dentro de la red es un paso común en un escenario de penetración. Las organizaciones implementan numerosas soluciones y controles de seguridad para evitar dicho movimiento. Ya sea como parte de la configuración de su política interna o como una solución de seguridad específica, las organizaciones dependen de varios controles para prevenir, detectar y monitorear el movimiento lateral.
A medida que los actores de amenazas se adentran más en la red, sus movimientos y métodos se vuelven más difíciles de detectar, por lo que “KANAN” simula una estación de trabajo comprometida dentro de la organización y expone el riesgo que representa un ciberataque o amenaza potencial. Se utilizan varias técnicas y métodos para moverse lateralmente dentro de la red.
Por introducción agenda una prueba de concepto sin costo y comprueba qué tan bien protegido está tu organización en caso de ser blanco de un ataque.
Comentarios recientes