ExtraHop lanza un nuevo nivel de prevención de amenazas en la nube para identificar y aislar ciberataques avanzados. Reveal(x) 360 para AWS ahora aplica IA avanzada a todas las fuentes de telemetría de la red, lo que proporciona una visibilidad continua de la actividad maliciosa sin necesidad de recursos de desarrollo.
ExtraHop, el proveedor líder de detección y respuesta de red (NDR) basada en la nube, anunció hoy que ha agregado inteligencia de amenazas para Amazon Web Services (AWS) a Reveal(x) 360. ExtraHop Reveal(x) 360 ahora ofrece IA avanzada además de capas de telemetría de red para crear un "mapa de amenazas" diseñado específicamente para detectar ataques como la extorsión relacionada con ransomware y ataques a la cadena de suministro de software. Con esta inteligencia de amenazas avanzada, los equipos de seguridad pueden encontrar, investigar y remediar puntos de acceso de ataques maliciosos sin costar tiempo o recursos a los desarrolladores, ni ralentizar la innovación empresarial.
Descripción general avanzada de amenazas para equipos de seguridad
Los equipos de seguridad en la nube son superados en número, y el enfoque tradicional de prevención y protección no puede competir con las técnicas de ataque modernas y avanzadas. Según el Costo de una violación de datos de IBM-Ponemon Institute 2021, el costo de las violaciones en las nubes públicas supera con creces las violaciones en entornos híbridos, con un costo promedio de $ 1,19 millones más por incidente. Las organizaciones con altos niveles de migración a la nube generalmente experimentan infracciones más costosas, con un costo promedio de una infracción de seguridad para las organizaciones que ya han migrado a la nube de poco más de $5 millones, en comparación con los 3,46 millones de dólares de las empresas con un bajo nivel de nube. adopción. Con los desarrolladores trabajando a menudo a toda velocidad y los atacantes evolucionando sus ataques en aplicaciones y cargas de trabajo de misión crítica, las organizaciones necesitan funcionar sin problemas y protegerse contra actividades avanzadas posteriores al compromiso.
Los atacantes suelen estar activos en el entorno de la nube
“Vivimos en una era de grandes superficies de ataque y frecuentes compromisos corporativos. Las empresas deben asumir que los atacantes están operando activamente en su entorno de nube, moviéndose lateralmente y eludiendo los controles de seguridad tradicionales”, dijo Jesse Rothstein, cofundador y CTO de ExtraHop. “ExtraHop Reveal(x) 360 está diseñado específicamente para detectar comportamientos maliciosos de manera encubierta y confiable. Con el lanzamiento de un nuevo modelo de suscripción para AWS, estamos ampliando nuestras capacidades de detección, búsqueda de amenazas e investigación de trabajo pesado en entornos de nube sin agregar fricción a los equipos de desarrollo u organizaciones que necesitan innovar de manera rápida y flexible”.
ExtraHop es pionera en la defensa contra los ataques modernos a la nube mediante el uso de telemetría de red. A través de la integración nativa con Amazon VPC Traffic Mirroring, la empresa fue pionera en una oferta de SaaS que permite la detección de amenazas en la nube sin agentes. Esta oferta amplía ese poder con registros de flujo de VPC y análisis de registros adicionales que brindan una visibilidad profunda y completa de las amenazas en AWS.
Visibilidad de amenazas en la nube de AWS
Los registros de flujo de VPC son muy populares para la seguridad en la nube porque brindan una amplia cobertura, incluso en áreas de la nube donde la captura de paquetes puede ser difícil. Si bien los registros de flujo son una fuente de datos para la supervisión y el análisis del tráfico de red, la mayoría de las organizaciones no los utilizan para el análisis en tiempo real, lo que limita su eficacia. Además, acceder a múltiples fuentes de datos requería múltiples productos e interfaces de usuario, lo que creaba fricción y una proliferación de herramientas debido a la complejidad. ExtraHop Reveal(x) 360 ahora elimina estos desafíos al combinar el análisis en tiempo real de registros de flujo, paquetes y registros en una interfaz unificada. Por lo tanto, el producto ofrece una defensa contra amenazas largamente esperada para entornos en la nube.
- Ancho y profundidad de detección: La visualización en tiempo real de los puntos críticos de amenazas en las cargas de trabajo permite a los equipos de seguridad investigar rápidamente cualquier incidente hasta la causa raíz. Este enfoque reduce los falsos positivos y permite que los equipos de seguridad se concentren en las amenazas de mayor prioridad y aprovechen al máximo los recursos a su disposición. Reveal(x) 360 también unifica la visibilidad y detección de amenazas en entornos IaaS, PaaS, en contenedores y sin servidor.
- Sin pérdidas por fricción para SecOps y DevOps: Como solución sin agente, Reveal(x) 360 for AWS ofrece una cobertura más amplia que las herramientas de punto final basadas en agente y los registros de aplicaciones. Reveal(x) 360 recopila y analiza registros de flujo y datos de paquetes para proporcionar una vista en tiempo real de todas las cargas de trabajo en la nube. Mientras que la detección impulsada por IA ofrece las amenazas de mayor prioridad para la investigación y la reparación en una sola ventana de administración.
- Costo total de propiedad más bajo: El nuevo sensor Reveal(x) 360 no tiene agente y una sola instancia proporciona una cobertura amplia y correlacionada de patrones y actividades de ataque en múltiples cargas de trabajo en una sola interfaz de usuario al tiempo que reduce el costo total de propiedad.
“Los desarrolladores de aplicaciones en la nube tienen tolerancia cero con las medidas de seguridad que afectan el rendimiento del software o reducen la velocidad de desarrollo del código. Combine esto con la complejidad de las aplicaciones basadas en microservicios a las que se puede acceder fácilmente a través de las API y podrá ver los desafíos de proteger la nube”, dijo Frank Dickson, vicepresidente de programas, seguridad y confianza en IDC. “La capacidad de ExtraHop para proporcionar paquetes y registros de flujo de VPC en una sola interfaz de usuario para la cobertura de seguridad en la nube es una necesidad absoluta. Los equipos de seguridad pueden investigar la actividad maliciosa casi en tiempo real sin necesidad de que los desarrolladores realicen ningún ajuste en el código”.
Más en Extrahop.com
Acerca de ExtraHop
ExtraHop se dedica a ayudar a las empresas con una seguridad que no puede ser socavada, burlada o comprometida. La plataforma dinámica de ciberdefensa Reveal(x) 360 ayuda a las empresas a detectar y responder a amenazas avanzadas, antes de que pongan en peligro a la empresa. Aplicamos IA a escala de nube a petabytes de tráfico por día, realizando decodificación de velocidad de línea y análisis de comportamiento en toda la infraestructura, cargas de trabajo y datos sobre la marcha. Con la visibilidad completa de ExtraHop, las organizaciones pueden identificar rápidamente el comportamiento malicioso, buscar amenazas avanzadas y realizar investigaciones forenses de cada incidente con confianza.