SAN JOSE, California, 3 de marzo de 2020 Vectra AI, el líder en detección y respuesta de amenazas de red (NDR), anunció hoy que hay una brecha de seguridad importante que es obvia, importante y urgente: la capacidad de saber si las cuentas y servicios privilegiados están comprometidos. Es una prueba continua de que los enfoques tradicionales basados ​​en el acceso que se basan en decisiones de seguridad de acceso único o listas predefinidas de identidades privilegiadas continúan fallando.
Publicado en la edición de la Conferencia Vectra 2020 RSA del Informe de la industria del comportamiento del atacante y el Informe destacado sobre el Informe de análisis de acceso de privilegios, los resultados proporcionan un análisis de primera mano del comportamiento del atacante activo y persistente de más de cinco millones de cargas de trabajo y dispositivos de la nube del cliente, datos Entornos centrales y empresariales.
Hallazgos clave de la edición de la Conferencia RSA 2020 del Informe de la Industria del Comportamiento del Atacante y el Informe de Spotlight sobre Privilege Access Analytics:
El acceso a privilegios potencialmente malicioso desde un host desconocido fue el comportamiento de anomalía de acceso privilegiado más común observado, representando el 74% de todas las detecciones de comportamiento de anomalía de acceso a privilegios. Estos son similares a los comportamientos encontrados en la violación de Capital One.
Las organizaciones de finanzas y seguros, salud y educación exhibieron los comportamientos de anomalía de acceso más privilegiados. Estas tres industrias juntas representan casi la mitad (47%) de todas las detecciones de comportamiento de anomalías de acceso de privilegios.
En todas las industrias, se observaron 215 detecciones de comportamiento del atacante por cada 10,000 hosts. Esto es inferior a los 282 comportamientos del atacante por cada 10,000 hosts experimentados en la primera mitad de 2019.
La tecnología (138 detecciones por 10,000) y las organizaciones educativas (102 detecciones por 10,000) siguen siendo los sectores más comunes para exhibir comportamientos de comando y control, casi 3 veces más que el promedio en otras industrias.
Las pequeñas empresas (de 0 a 5.000 empleados) corren más riesgo de sufrir ataques de movimiento lateral. Las pequeñas empresas observaron 112 comportamientos de movimiento lateral por cada 10,000 anfitriones, casi el doble que las empresas medianas y grandes.
Cabe destacar que los informes destacan la importancia del acceso privilegiado como parte clave del movimiento lateral en los ataques cibernéticos. Los adversarios aprovechan las cuentas privilegiadas para obtener acceso no autorizado a los activos más críticos de los que depende una organización. Subraya la importancia del monitoreo continuo de cuentas de usuario, servicios y hosts una vez que obtienen acceso y operan en la red para que los equipos de seguridad tengan la información correcta para tomar medidas rápidas contra el uso malicioso de privilegios en entornos de nube e híbridos.
«Las observaciones de este informe refuerzan la importancia de la visibilidad del acceso privilegiado y otros comportamientos de los atacantes», dijo Chris Morales, jefe de análisis de seguridad de Vectra. «La combinación de fuentes de datos en la nube con los datos de la red puede unir una poderosa combinación de información que aumenta la probabilidad de detectar y priorizar las actividades posteriores al compromiso antes de que ocurra una violación catastrófica».
Acerca de VectraVectra® es el líder en detección y respuesta de redes, desde cargas de trabajo en la nube y centros de datos hasta usuarios y dispositivos IoT. Su plataforma Cognito® acelera la detección e investigación de amenazas utilizando inteligencia artificial para enriquecer los metadatos de la red que recopila y almacena con el contexto adecuado para detectar, buscar e investigar amenazas conocidas y desconocidas en tiempo real. Vectra ofrece tres aplicaciones en la plataforma Cognito para abordar casos de uso de alta prioridad. Cognito Stream ™ envía metadatos enriquecidos en seguridad a los lagos de datos y SIEM. Cognito Recall ™ es una aplicación basada en la nube para almacenar e investigar amenazas en metadatos enriquecidos. Y Cognito Detect ™ usa IA para revelar y priorizar a los atacantes ocultos y desconocidos a gran velocidad. Para más información, visite vectra.ai.
Contacto con los medios John Kreuzer Comunicaciones de Lumina para Vectra[emailprotected]
FUENTE Vectra
Enlaces relacionados http://vectra.ai
.