¿Por qué las soluciones CWS y XDR deberían estar en el radar de su empresa? - Bitdefender

Bitdefender cibersecurity Blog

¿Por qué las soluciones CWS y XDR deberían estar en el radar de su empresa?

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn

La reciente pandemia obligó a muchas de estas empresas a acelerar sus proyectos de transformación digital, especialmente para apoyar a los trabajadores remotos. Esto requirió un cambio importante hacia la nube para acomodar una fuerza laboral fuera de las instalaciones. Debido a la naturaleza apremiante, la seguridad no era una prioridad, lo que resultó en un mayor riesgo.

Para muchas empresas, la nube, particularmente en las cargas de trabajo de la nube, es un espacio prioritario que requiere seguridad. Según un informe reciente de Forester, durante los próximos doce meses, “establecer una estrategia para las nubes públicas” es una de las 3 prioridades principales para los equipos de seguridad. 

Los piratas informáticos apuntan cada vez más a las cargas de trabajo en la nube, sabiendo que es un área desatendida en el alcance del departamento de seguridad de una organización. Afortunadamente, existen soluciones CWS, o seguridad de carga de trabajo en la nube , y se pueden utilizar herramientas XDR más sólidas para mejorar las capacidades de detección y respuesta de una organización. 

Las empresas necesitan saber cómo les va a estas diferentes soluciones frente a estas nuevas amenazas. Esta es su guía sobre lo que debe saber sobre CWS y cómo encontrar la solución adecuada para su organización.

El riesgo para las cargas de trabajo en la nube y por qué están aumentando los ataques de cargas de trabajo en la nube

Para trabajar rápidamente en la nube, muchas empresas utilizan contenedores, que son aplicaciones similares a las máquinas virtuales. Están diseñados para funcionar de manera aislada para evitar que las infecciones o el malware se propaguen a toda la red de una organización. 

Sin embargo, en general, los contenedores aún necesitan un sistema operativo host, y en la mayoría de los casos, el sistema operativo es Linux. Se usa tanto que el noventa por ciento de las cargas de trabajo públicas se ejecutan en Linux.

Si bien las soluciones de código abierto permiten un trabajo más rápido y procesos más colaborativos, también significa que las vulnerabilidades se pueden descubrir y crear fácilmente con precisión milimétrica. Los piratas informáticos ya han desarrollado ataques que se dirigen específicamente a contenedores y cargas de trabajo en la nube de Linux , sabiendo que se aplicarán ampliamente a muchas organizaciones.

El Informe de investigación de violación de datos de Verizon (DBIR) de 2021 mostró que los ataques basados ​​en la nube superaron los ataques en las instalaciones por primera vez desde que se publicó el informe anualmente. También apunta a infracciones de errores diversos que se derivan más comúnmente de configuraciones incorrectas de datos basados ​​en la nube.

Sin las herramientas adecuadas que brinden visibilidad en múltiples entornos de nube, particularmente Linux, las organizaciones terminan sin darse cuenta haciendo la vista gorda ante una enorme brecha de riesgo. Se necesita una inversión en soluciones de seguridad que prioricen la nube.

Los líderes empresariales saben que la seguridad en la nube es una prioridad

Las empresas empresariales ya se están moviendo hacia la protección de la nube y las cargas de trabajo en la nube, y los líderes saben que es un objetivo de seguridad clave. A medida que las organizaciones se movilizan para asegurar su nube, aquellas que no lo hagan estarán en mayor riesgo. El 96% de los líderes de una encuesta reciente también dijeron que la seguridad es lo más importante para su estrategia de múltiples nubes, sin embargo, el 76% dice que sus operaciones de múltiples nubes tienen una inversión insuficiente.

Es más probable que los ataques automatizados y dirigidos lleguen a organizaciones que no han invertido en seguridad en la nube o que no han tomado las medidas adecuadas para mejorar la resiliencia de su seguridad. 

Afortunadamente, la nueva carga de trabajo en la nube y las herramientas avanzadas de detección y respuesta están disponibles para cubrir esta brecha en la seguridad.

Las nuevas soluciones como CWS y XDR son clave para una mayor seguridad en la nube

Se necesitan inversiones sólidas para asegurar adecuadamente las cargas de trabajo en la nube y el entorno de nube de una empresa. Sin embargo, elegir el tipo correcto de solución y software puede ser un esfuerzo propio. Las organizaciones necesitan saber qué soluciones necesitan sus entornos, especialmente a medida que expanden su entorno de nube y construyen una arquitectura de múltiples nubes. A medida que se utilizan más sistemas operativos (como MacOS, Windows y Linux), es importante encontrar una solución que funcione en múltiples plataformas y que funcione contra ataques en la naturaleza. 

Las soluciones de CWS pueden brindar protección específica y se recomiendan para abordar directamente los riesgos para las cargas de trabajo y los entornos en la nube. Para protegerse aún más contra estos sofisticados ataques basados ​​en la nube, también recomendamos aprovechar las soluciones XDR . Las herramientas XDR pueden basarse en herramientas EDR más tradicionales y ofrecen un análisis de telemetría ampliado que incluye fuentes basadas en la nube e inteligencia adicional sobre amenazas y fuentes.

Las herramientas XDR deben correlacionar datos de múltiples fuentes donde puede implementar un agente y donde no puede implementar un agente. Por ejemplo, un sensor de AWS debe tener capacidades de detección en las que no se pueden instalar agentes como los depósitos de S3 o la propia consola de AWS. Esto permite que una solución detecte cuando un atacante realiza múltiples acciones de reconocimiento contra un depósito S3. Con un conjunto más completo de fuentes para correlacionar datos, la solución XDR no solo detecta estas acciones, sino que también puede agregar contexto para mejorar las capacidades de respuesta. El tipo de solución XDR que incorpore a su entorno debe tener este tipo de análisis de fuente integral y poder implementarse en las diversas nubes que utiliza su organización.

En última instancia, estas soluciones mejoran la visibilidad y la inteligencia de la seguridad general, en particular en su entorno de nube, mejorando las capacidades de detección y respuesta para ataques que se dirigen a algo más que estaciones de trabajo en la nube.

Por qué se deben considerar las evaluaciones MITRE

La serie de evaluación MITRE ATT&CK® , una forma de revisiones de comparación de proveedores en la naturaleza, es increíblemente útil para saber cómo funcionan estas soluciones de seguridad contra nuevas amenazas. La evaluación prioriza las circunstancias del mundo real, probando soluciones en entornos y configuraciones comunes.

Aprovechar estos informes y evaluaciones es crucial para establecer una línea base de consideración del proveedor. Si sabe cómo se enfrentan estos proveedores a varios ataques (y cómo se comparan entre sí), puede reducir sus opciones de solución. 

Bitdefender se enorgullece de que la solución GravityZone XDR no solo proporcione cobertura y protección 360 en múltiples sistemas operativos, sino que también detectó el 97 % de todos los pasos de ataque importantes contra máquinas Windows y el 100 % de las técnicas adversarias utilizadas contra sistemas Linux . La plataforma también proporcionó información analítica para más del 97 % de todos los subpasos probados y el nivel más alto posible de cobertura analítica para el 95 % de todos los subpasos probados.

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn

Protege tu entorno digital

Con las soluciones galardonadas de Bitdefender proteges los dispositivos PC y móviles de las amenazas digitales y aseguras la seguridad de tus datos y los de tu familia frente a ciberdelincuentes.