Un IPS confiable: el sistema de prevención de intrusiones también debe proteger contra el tráfico de red encriptado y los ataques de día cero. Sin embargo, dado que muchas soluciones funcionan con detección basada en firmas, por lo general no pueden proteger contra ataques de día cero. El nuevo NDR de ExeonTrace hace IPS al mismo tiempo.
Con ExeonTrace, la empresa de seguridad suiza Exeon Analytics ofrece una solución para detectar intrusos que va mucho más allá de las capacidades de los sistemas de prevención de intrusos (IPS) convencionales. En particular, ExeonTrace también puede detectar ataques de día cero, contra los cuales las soluciones IPS no pueden ofrecer ninguna protección debido a su detección basada en firmas. Aunque tales sistemas son adecuados para la detección y defensa automatizada contra ataques conocidos, deben complementarse con otras soluciones de seguridad para una protección integral.
El tráfico de red encriptado también protege a los atacantes
Según el estudio, entre el 80 y el 90 por ciento del tráfico de la red mundial está encriptado en la actualidad, y la tendencia va en aumento. Este cifrado protege la confidencialidad y la integridad de los datos comerciales confidenciales. Por otro lado, el enfoque de detección basado en firmas de IPS y otras soluciones no se puede aplicar a cargas cifradas para detectar y prevenir intentos de intrusión. Para superar esta limitación, el cortafuegos necesitaría descifrar todo el tráfico, lo que puede generar muchos otros problemas de seguridad. ExeonTrace, por otro lado, se basa en el análisis de metadatos y, por lo tanto, puede examinar la comunicación de red cifrada y detectar los ataques correspondientes.
NDR ofrece una imagen general en lugar de alarmas individuales
Además, si bien las soluciones IPS generalmente generan alertas individuales, no correlacionan esas alertas para crear una imagen general del panorama de amenazas. Esto dificulta que los equipos de seguridad distingan una amenaza real de las alertas falsas o las juzguen en función de su gravedad. Esta limitación puede reducir significativamente el tiempo de respuesta y dar a los atacantes una ventaja para entrar en la organización. A diferencia de IPS, ExeonTrace como solución NDR (detección y respuesta de red) no se basa en la detección de ciberataques basada en firmas. En su lugar, utiliza algoritmos de aprendizaje automático para examinar las comunicaciones de red casi en tiempo real.
Solo la correlación proporciona una imagen general
ExeonTrace crea una línea de base del comportamiento de la red "normal" a través del análisis continuo del tráfico sin procesar. En caso de desviaciones, la solución primero analiza y correlaciona las anomalías y luego, si es necesario, genera alarmas para indicar una amenaza potencial dentro del entorno de la red. Este método basado en IA también permite la detección de ataques desconocidos de día cero para los que aún no existen firmas. Por ejemplo, la plataforma ExeonTrace NDR tiene un modelo ML que puede detectar el algoritmo de generación de dominio (DGA) utilizado en el ataque SolarWinds Sunburst de 2020. Los nuevos tipos de malware para los que aún no hay una firma disponible también se detectan mediante los algoritmos de ML.
Más información en NextGen.Exeon.com
Acerca de Exeon
Exeon Analytics AG es una empresa suiza de cibertecnología que se especializa en proteger infraestructuras de TI y OT a través de análisis de seguridad impulsados por IA. La plataforma de detección y respuesta de red (NDR) ExeonTrace ofrece a las empresas la oportunidad de monitorear redes, detectar amenazas cibernéticas de inmediato y, por lo tanto, proteger de manera efectiva el entorno de TI de su propia empresa, de manera rápida, confiable y completamente basada en software.