Ser el siguiente Target de un ciberataque

Como evitar ser el siguiente ‘Target’ de un ciberataque

No hacer caso a las advertencias te puede convertir en el siguiente “Target” de un ciberataque. En su informe anual de 2016 Target, la cadena de Retail con alrededor de 1.800 superficies en los EEUU, reconoció el coste de la brecha de $292 millones. El seguro sólo reembolsó $90 millones.

En 2013 Target sufrió robo de datos personales y de números de tarjetas de 70 millones de sus clientes. En 2014 Infosecurity Magazine publicó que BloombergBusinessWeek reportó que Target tuvo una alerta de que un robo estaba a punto de ocurrir, pero Target ignoró la advertencia.

Según el informe de Cisco Benchmark Study de marzo de 2019, Anticipating the Unknowns, las empresas encuestadas están detectando alrededor de 10.000 alertas por día de los cuales responden a sólo la mitad. Una sola alerta descuidada puede salir muy caro.

También hay que tener en cuenta que muchas empresas no tienen sistemas que pueden recoger los registros de eventos (logs) de todos los sistemas para analizarlos. Por eso estarán aún más desbordados. Además, en muchas entidades existen centenares o incluso miles de dispositivos IoT, móviles y otros sistemas que no se pueden instrumentar con agentes para sacar logs. ¡No quieres ser el siguiente “Target” de un ciberataque? ¿Cuál es la solución?

Hay que decantar por productos con funcionalidades de análisis de comportamiento (Behavior Analysis) capaces de analizar el tráfico de red, comportamiento de sistemas y aplicaciones en tiempo real para detectar anomalías y anticipar un ataque para tomar las medidas adecuadas de prevención.

Extrahop Reveal(x) detecta los indicios de que un ataque está a punto de ocurrir: un Malware infiltrado en la red interna empieza a hacer un reconocimiento de los activos haciendo Pings, Reverse DNS Lookups, barrido de puertos UDP, ataques de fuerza bruta a cuentas de usuarios, elevación de privilegios, ejecución de comando y control, etc…. Incluso puede ser un usuario interno intentando fugar datos. Reveal(x) de Extrahop detecta todo esto en tiempo real para poder prevenir el ataque.

Extrahop Reveal(x) no depende de los logs, sino utiliza el tráfico de red para visualizar lo que está pasando con una granularidad singular alertando solamente de los eventos realmente peligrosos. En lugar de esperanza tendrás certeza de poder investigar y actuar proactivamente contra las amenazas peligrosas.

Reveal(x) es un producto único que integra SecOps con NetOps para dar una visibilidad total de comportamiento de todo tipo de activo. Este producto monitoriza y analiza la red desde el punto de vista de seguridad y también de rendimiento tanto on-premise como en la nube. Haz un clic aquí para descargar BETTER TOGETHER An Executive’s Guide to Integrating SecOps and NetOps.

Haz un clic aquí para descargar un resumen en español de Extrahop o visita Extrahop Reveal(x).

Para más información contacta con info@dotforce.es o llame 914 230 991.