Combatir el agotamiento en los SOC con IA: una nueva era para los analistas de ciberseguridad

SOC impulsado por IA

El mundo de la ciberseguridad ofrece muchos desafíos, especialmente para los analistas de centros de operaciones de seguridad (SOC). Estos profesionales se enfrentan diariamente a una cantidad abrumadora de datos, falsos positivos y la presión constante de detectar amenazas antes de que causen daños. Con el avance de la inteligencia artificial (IA), las organizaciones tienen ahora la oportunidad de reducir el estrés de estos equipos y mejorar la eficiencia en la detección y respuesta ante incidentes.

Los desafíos actuales en los SOC

Hoy en día, los analistas de SOC procesan grandes volúmenes de datos, buscando “agujas en pajar” mientras lidian con una sobrecarga de información y herramientas de seguridad fragmentadas. Más del 50% de los SOC tienen dificultades para gestionar las alertas, y la fatiga provocada por investigar falsos positivos puede afectar tanto la moral como la salud mental de los equipos.

Estudios recientes indican que el 65% del personal de seguridad ha considerado abandonar sus carreras debido al agotamiento. Este problema no solo afecta a los equipos de seguridad, sino que tiene un impacto significativo en toda la organización, reduciendo la efectividad de la ciberseguridad.

SOC potenciados por IA: una nueva forma de trabajar

La IA está transformando los SOC, ofreciendo soluciones que mitigan muchos de los factores que conducen al agotamiento. Gracias a su capacidad para procesar enormes cantidades de datos en tiempo real, la IA puede detectar amenazas y anomalías que los analistas humanos podrían pasar por alto. Esto acelera la detección y reduce el tiempo entre la intrusión inicial y su identificación, lo que disminuye los riesgos.

Soluciones como las de Palo Alto Networks ofrecen una integración avanzada de IA en los SOC, permitiendo la automatización de tareas repetitivas y el enriquecimiento de datos. Estas plataformas pueden categorizar y priorizar alertas, lo que ayuda a los analistas a concentrarse en amenazas reales en lugar de perder tiempo en falsos positivos. Con IA, los analistas pueden realizar investigaciones más profundas y responder a incidentes de manera más rápida y eficiente.

La evolución del rol del analista de SOC

Con la adopción de la IA, los roles dentro del SOC están cambiando:

Analistas de nivel 1: Dejan de enfocarse en el volumen de alertas para profundizar en actividades sospechosas. Ahora deben desarrollar habilidades en el uso e interpretación de herramientas basadas en IA.

Analistas de nivel 2 y 3: Se vuelven expertos en sistemas de IA, adquiriendo habilidades en programación avanzada para optimizar estas herramientas y enfocarse en investigaciones complejas.

Gerentes de SOC: Necesitan comprender a fondo las capacidades de la IA para tomar decisiones estratégicas y garantizar que se utilicen de manera efectiva en toda la organización.

La IA no reemplaza a los analistas, sino que los capacita para trabajar de manera más estratégica y centrarse en tareas de alto valor, mientras las herramientas automatizadas manejan las tareas repetitivas.

Prepararse para una carrera de ciberseguridad impulsada por IA

Para prosperar en esta nueva era, es esencial que los profesionales de ciberseguridad adopten el aprendizaje continuo. Además de las habilidades tradicionales en redes, sistemas operativos y conceptos de seguridad, es crucial entender cómo funciona la IA en este contexto. Las herramientas de Palo Alto Networks, por ejemplo, están diseñadas para integrarse perfectamente con los flujos de trabajo de los analistas, ayudándoles a mejorar sus capacidades en la interpretación de datos y la toma de decisiones basada en inteligencia artificial.

Desarrollar habilidades en análisis de datos y pensamiento crítico será esencial, ya que la IA se encargará de las tareas rutinarias. Asimismo, las habilidades blandas como la comunicación y el trabajo en equipo se volverán aún más importantes a medida que los analistas trabajen con sistemas más complejos.

El futuro: hacia un SOC autónomo

Aunque la IA aún no está lista para operar completamente sin intervención humana, nos dirigimos hacia un futuro donde los SOC serán cada vez más autónomos. Los sistemas impulsados por IA podrán gestionar la mayoría de los incidentes automáticamente, reduciendo aún más la carga de trabajo de los analistas. Esto permitirá que los equipos de ciberseguridad se enfoquen en las amenazas más sofisticadas y en la planificación estratégica.

Palo Alto Networks ya está avanzando hacia esta visión, ofreciendo soluciones que permiten una respuesta más rápida y eficaz a los ciberataques, ayudando a las organizaciones a construir SOCs más resilientes y eficientes.

La importancia del factor humano

A pesar de los avances en IA, el factor humano sigue siendo clave en la ciberseguridad. La IA puede analizar datos y detectar patrones, pero no puede reemplazar la intuición, el juicio crítico ni la creatividad que los analistas aportan. En este sentido, las plataformas de Palo Alto Networks permiten a los profesionales combinar lo mejor de ambos mundos: la eficiencia de la IA y la experiencia humana.

La clave para el futuro de la ciberseguridad es crear una sinergia entre la inteligencia artificial y el talento humano, permitiendo que los analistas se centren en las amenazas más complejas mientras la IA gestiona las tareas más rutinarias.

Para mantenerte informado y protegido, sigue las redes sociales de Nova : Instagram,  Facebook y LinkedIn, donde puedes encontrar más noticias y conocer las soluciones en ciberseguridad que ofrecemos.

#NovaInforma

Innovación en ciberseguridad: La clave de la resiliencia cibernética

Resiliencia Palo Alto Networks

Hoy, la resiliencia cibernética se ha convertido en un pilar fundamental para la continuidad y seguridad de las operaciones empresariales. Un reciente estudio realizado por IDC y Palo Alto Networks, que encuestó a 735 organizaciones en Europa, África, Medio Oriente y Latinoamérica, revela datos alarmantes sobre el estado de la ciber resiliencia. Solo el 38% de los Directores de Seguridad de la Información (CISO) consideran que sus empresas tienen una ciber resiliencia madura, evidenciando la urgente necesidad de mejorar las estrategias de ciberseguridad a nivel global.

Transformación Digital y Seguridad

La rápida evolución de los sistemas tecnológicos ha transformado significativamente los enfoques de seguridad en las empresas. La migración de procesos de comunicación y almacenamiento de información a la nube o sistemas híbridos ha incrementado tanto las amenazas de ciberseguridad como la necesidad de soluciones avanzadas para su detección y prevención. Empresas como Palo Alto Networks, que inicialmente se enfocaban en la protección de entornos tradicionales, han desarrollado nuevas soluciones de seguridad con un enfoque integral que proporciona herramientas robustas para evitar incidentes de ciberseguridad.

Entendiendo la Resiliencia Cibernética

La resiliencia cibernética se define como la capacidad de anticipar, resistir y recuperarse de cambios o fallos en los sistemas de seguridad. Esta habilidad es vital para asegurar la continuidad del negocio, alcanzar objetivos comerciales y mantener la reputación de las organizaciones.

Percepciones y Desafíos

El estudio indica que un 41% de las compañías ve la resiliencia cibernética como un área de oportunidad, mientras que solo un 37% la considera un componente completamente desarrollado. Un preocupante 22% de las empresas no lo ve como una prioridad. Daniela Menéndez, Country Manager de Palo Alto Networks en México, destaca la importancia de no solo adquirir soluciones de ciberseguridad, sino también de probarlas frecuentemente para asegurar su efectividad y prevenir fallos

En Brasil y México, se observa un interés significativo en la resiliencia cibernética. Sin embargo, solo el 20% de las empresas prueba regularmente sus planes de recuperación, y el 14% de los CISO no tiene un plan en ejecución, mostrando una gran oportunidad para mejorar la ciberseguridad en la región. En México, las prioridades incluyen la seguridad en la nube, redes y endpoints, aunque solo el 28% de los CISO realiza pruebas periódicas de sus planes de recuperación.

Innovaciones de Palo Alto Networks

Las soluciones de Palo Alto Networks abordan los desafíos planteados por el avance de la red 5G y la digitalización creciente, que aumentan la superficie de ataque. La empresa emplea inteligencia artificial (IA) generativa y predictiva para mejorar la prevención de ataques, detección de amenazas y remediación de vulnerabilidades. Sus soluciones impulsadas por IA identifican amenazas en 10 segundos y responden en solo 1 segundo, demostrando un enfoque resiliente que mejora la eficiencia y efectividad en la protección contra ciberataques.

Impacto de la IA en el Mercado Laboral

La integración de la IA en la ciberseguridad está transformando el mercado laboral y los flujos de trabajo. Se espera que la IA automatice muchas tareas repetitivas, permitiendo que los profesionales de la ciberseguridad se concentren en cuestiones estratégicas y complejas. Sin embargo, también hay preocupaciones sobre el uso malicioso de la IA y la necesidad de desarrollar nuevas habilidades para trabajar eficazmente con estos sistemas.

Para mitigar los riesgos asociados con la IA, es esencial adoptar un enfoque holístico que incluya pruebas rigurosas, auditorías periódicas y supervisión humana. La transparencia y las consideraciones éticas deben ser prioritarias en el desarrollo y despliegue de sistemas de seguridad basados en IA.

Para mantenerte informado y protegido, sigue las redes sociales de Nova : Instagram,  Facebook y LinkedIn, donde puedes encontrar más noticias y conocer las soluciones en ciberseguridad que ofrecemos.

#NovaInforma

Cómo Cortex XDR puede ayudar a prevenir incidentes de ciberseguridad

cortex XDR Palo Alto Networks

El problema: El incidente de ciberseguridad en la industria Retail

ecientemente, la industria de retail en México, ha experimentado incidentes de ciberseguridad que afectó significativamente sus operaciones y pagos en línea.

Todo apunta a que podría deberse a ataques de ransomware. Estos son un tipo de malware que cifra los archivos del usuario y luego exige un rescate para desbloquearlos.

Esto plantea un escenario peligroso para otras empresas de la industria y nos alerta de la importancia de proteger los datos de los clientes.

La solución: Cortex XDR de Palo Alto Networks

Ante este tipo de amenazas, es fundamental contar con una solución de seguridad robusta y completa. Aquí es donde entra en juego Cortex XDR de Palo Alto Networks.

Cortex XDR es una aplicación de detección y respuesta que integra de forma nativa los datos de la red, los endpoints y la nube para detener los ataques sofisticados. Detecta las amenazas con precisión mediante análisis de comportamiento y revela la causa original de cada incidente para acelerar las investigaciones.

Visibilidad aumentada

Un XDR expande la visión de una empresa, ofreciendo una comprensión más clara de su panorama de seguridad. Al recopilar y correlacionar datos de múltiples fuentes en todo el ecosistema de TI de una organización, incluyendo endpoints, redes, entornos en la nube y aplicaciones, XDR permite a los equipos de seguridad obtener una visibilidad completa de las posibles amenazas y su contexto más amplio.

Protección de endpoints y servidores

Cortex XDR bloquea malware avanzado, exploits y ataques sin archivos con la pila de seguridad de endpoints más completa de la industria. Esto significa que puede prevenir ataques de ransomware antes de que puedan cifrar los archivos del usuario.

Detección precisa

Cortex XDR identifica amenazas evasivas con análisis de comportamiento patentados. Utiliza el aprendizaje automático para perfilar el comportamiento y detectar anomalías indicativas de un ataque. Esto permite a las empresas como Coppel detectar rápidamente cualquier actividad sospechosa en su red.

Interrupción automática de ciberataques avanzados

XDR inicia acciones de respuesta a incidentes efectivas, incluyendo el aislamiento de dispositivos y cuentas de usuario comprometidos, para interrumpir a los atacantes.

Investigación y respuesta rápidas con Cortex XDR

Cortex XDR permite investigar amenazas rápidamente obteniendo una imagen completa de cada ataque con la gestión de incidentes. Esto significa que las empresas pueden responder rápidamente a los incidentes de seguridad, minimizando el impacto en sus operaciones.

Estos incidentes de ciberseguridad subrayan la importancia de contar con medidas de prevención sólidas. Con Cortex XDR de Palo Alto Networks, las empresas pueden protegerse contra ataques de ransomware y otros tipos de ciberataques, detectar amenazas de manera precisa y responder rápidamente a los incidentes de seguridad. En un mundo cada vez más digital, invertir en soluciones de seguridad robustas como Cortex XDR es esencial para mantener las operaciones comerciales seguras y eficientes.  Estas ventajas hacen de XDR una solución de seguridad integral y poderosa para las empresas en el panorama de ciberseguridad actual.

Para mantenerte informado y protegido, sigue las redes sociales de Nova : Instagram,  Facebook y LinkedIn, donde puedes encontrar más noticias y conocer las soluciones en ciberseguridad que ofrecemos.

Análisis del informe ESG 2023 de Palo Alto Networks

Ciberseguridad Palo alto Networks

Protegiendo Nuestro Futuro Digital desde la Ciberseguridad

Palo Alto Networks y la ciberseguridad global: un compromiso firme

En el dinámico escenario de la ciberseguridad global, Palo Alto Networks se erige como un faro de confiabilidad y compromiso. Su Informe ESG 2023 publicado a principios de Abril refleja no solo su dedicación a proteger a las organizaciones vitales y estructuras sociales, sino también su profundo enraizamiento en la responsabilidad corporativa. En Nova, como empresa de ciberseguridad, encontramos en esta perspectiva un aliado y un referente en la misión de construir un mundo digital más seguro.

Acciones medioambientales: más allá de la ciberseguridad

La protección del mundo digital no puede divorciarse de la responsabilidad medioambiental. Palo Alto Networks lo comprende bien y lo demuestra en sus acciones concretas. Desde la validación de sus objetivos climáticos por la Iniciativa de Objetivos con Base Científica hasta la adquisición de electricidad renovable para su sede en Santa Clara, California, cada paso refleja un compromiso con un futuro sostenible. Nova, inspirada por esta visión holística, refuerza su compromiso con prácticas empresariales eco-responsables.

Inversión en el capital humano: el corazón de la seguridad digital

Detrás de cada firewall y cada línea de código, yace el talento humano que impulsa la innovación y la seguridad. Palo Alto Networks no solo lo reconoce, sino que lo prioriza. Desde la contratación hasta el compromiso con la igualdad salarial, su enfoque en las personas es evidente. Vemos en estas prácticas un espejo de nuestra propia filosofía de poner a las personas en el centro de las operaciones.

Integridad empresarial: fundamentos para un futuro seguro

La integridad es la piedra angular de la confianza, especialmente en el mundo de la ciberseguridad. Palo Alto Networks lo comprende y lo incorpora en cada aspecto de su operación. Desde la diversidad en su junta directiva hasta el lanzamiento de una nueva sección de Ética y Cumplimiento en su sitio web, su compromiso es claro.

Un vistazo a la cultura empresarial de Palo Alto Networks

La cultura de PAN es un reflejo de su compromiso con la excelencia y la responsabilidad. Los más de 40 premios de empleadores obtenidos durante el año fiscal 2023 son un testimonio de su enfoque centrado en los empleados. Desde la inclusión en la lista de los lugares de trabajo más queridos hasta el reconocimiento en la Lista A de Cambio Climático de CDP, cada premio es un recordatorio del énfasis que ponen en la personalización y el respeto.

A medida que nos sumergimos en el análisis del Informe ESG 2023 de Palo Alto Networks, queda claro que la seguridad digital no es solo una cuestión de tecnología, sino también de valores. En cada acción y cada iniciativa, se refleja un compromiso profundo con un futuro digital más seguro y sostenible. Para Nova, esta visión resuena profundamente, inspirando no solo nuestros esfuerzos presentes, sino también nuestra visión de un mañana más seguro para todos.

Para mantenerte informado y protegido, sigue las redes sociales de Nova Instagram,  Facebook y LinkedIn, donde puedes encontrar más noticias y conocer las soluciones en ciberseguridad que ofrecemos.

#NovaInforma

Palo Alto Networks y el avance de la inteligencia artificial en ciberseguridad

Inteligencia Artificial en Ciberseguridad

Cuando se trata del papel de la inteligencia artificial en ciberseguridad, es crucial adoptar una perspectiva amplia que aborde los impactos a corto, medio y largo plazo. Palo Alto Networks, líder en soluciones de ciberseguridad, se sitúa en la vanguardia de esta evolución, reconociendo la necesidad de una mirada aguda más allá de la mera especulación.

Potenciar la seguridad con Inteligencia artificial en ciberseguridad

En un mundo donde los ciberataques se vuelven cada vez más complejos, los expertos de Palo Alto Networks vislumbran un horizonte donde la IA no solo transforma, sino que también potencia, los enfoques tradicionales de seguridad. Al considerar los impactos a mediano plazo, los atacantes podrían emplear modelos de IA para identificar activos vulnerables en una organización y así, exponer posibles brechas de seguridad. Sin embargo, esta amenaza se intensifica aún más al mirar hacia el futuro, donde existe la posibilidad de que los actores malintencionados desarrollen “copilotos” de seguridad impulsados por IA, capaces de asistir en diversas etapas de un ataque cibernético.

La IA se perfila como un actor cada vez más importante en el campo de la ciberseguridad. A medida que esta tecnología evoluciona, inevitablemente dará forma a las estrategias y prácticas de los profesionales de seguridad y los equipos de Centros de Operaciones de Seguridad (SOC). A corto plazo, la IA podría enfrentarse a desafíos como campañas de desinformación, mientras que a mediano plazo se centraría en optimizar herramientas a lo largo de la cadena de ataque, como el reconocimiento y el spear phishing. En el horizonte a largo plazo, podríamos ver la aparición de copilotos de seguridad impulsados por IA, lo que añadiría una nueva capa de complejidad a la ciberseguridad.

IA como herramienta en ciberseguridad

La capacidad de la IA para procesar vastos conjuntos de datos y adaptarse a los cambios la convierte en una herramienta invaluable en la lucha contra las amenazas cibernéticas. Palo Alto Networks integra la IA en su suite Cortex, utilizando modelos de aprendizaje supervisado para detectar y priorizar incidentes de seguridad. Este enfoque meticuloso permite a los analistas centrarse en las amenazas más críticas y aumenta la eficiencia en la respuesta a incidentes.

Sin embargo, la implementación de la IA en la ciberseguridad no está exenta de desafíos. La confianza en las decisiones impulsadas por la IA requiere una validación rigurosa, que Palo Alto Networks aborda mediante el escrutinio tanto de expertos en seguridad como de científicos de datos. Esta colaboración entre disciplinas garantiza que las decisiones tomadas por la IA sean efectivas y confiables.

En conclusión

Palo Alto Networks se posiciona como un líder proactivo en la integración de la IA en la ciberseguridad. Al aprovechar las capacidades de la IA en la detección de anomalías, la priorización de riesgos y más, la compañía no solo protege su propia infraestructura, sino que también lidera la mejora de la seguridad para innumerables organizaciones en todo el mundo. La ciberseguridad del futuro estará moldeada por la colaboración entre humanos y máquinas, y Palo Alto Networks está a la vanguardia de esta revolución.

Síguenos en nuestras redes Instagram,  Facebook y LinkedIn, donde puedes encontrar más noticias y conocer las soluciones en ciberseguridad que ofrecemos.

#NovaInforma

Palo Alto Networks Líder en Ciberseguridad según Gartner 2023

En un mundo digital dinámico y en constante evolución, la ciberseguridad se erige como un pilar esencial para protegerse de amenazas cibernéticas en tiempo real. Palo Alto Networks ha alcanzado un hito significativo al ser reconocido como líder en el Cuadrante Mágico de Gartner™ para Plataformas de Protección de Endpoints (EPP) en 2023.

Desafiando Amenazas Actuales con Cortex XDR®

Cortex XDR®, la solución emblemática de Palo Alto Networks, ofrece a los usuarios una protección integral de seguridad, todo dentro de una única plataforma de protección de endpoints. En respuesta a la rápida evolución de las amenazas, Cortex XDR® está diseñado para prevenir las últimas amenazas en los endpoints. Como pionero en la detección y respuesta extendidas, amplía sus capacidades integrando datos de seguridad de diversas fuentes, como la red y la nube. Esta innovación permite detectar y responder con precisión a ataques nunca antes vistos, brindando resultados de seguridad superiores.

Gonen Fink, vicepresidente senior de Productos Cortex de Palo Alto Networks, compartió su orgullo por el reconocimiento de Gartner, destacando el compromiso de la empresa con la construcción de la visión de endpoints mediante Cortex XDR®. En un entorno donde las amenazas operan a una velocidad sin precedentes, la inteligencia artificial y la automatización se vuelven esenciales para elevar la postura de seguridad. Las capacidades de protección de endpoints de Palo Alto Networks han demostrado reducir significativamente los tiempos de detección, respuesta y remediación, ofreciendo resultados de seguridad incomparables.

Consolidando el Liderazgo en el Magic Quadrant™ de Gartner

El prestigioso Cuadrante Mágico de Gartner™ es la culminación de una exhaustiva investigación en un mercado específico, proporcionando una visión amplia de las posiciones relativas de los competidores. Este reconocimiento consolida la posición de Palo Alto Networks como líder en todos los informes de Gartner Magic Quadrant, abarcando soluciones para la protección de plataformas, firewalls, SASE, SD-WAN y SSE.

Elección de los Clientes: Por Qué Cortex XDR®

Palo Alto Networks atribuye la preferencia de sus clientes por Cortex XDR® a varias razones:

  1. Capacidades Superiores de Protección y Detección: Impulsadas por más de 1300 modelos analíticos y módulos de seguridad listos para usar.
  2. Visibilidad y Cobertura Mejoradas: Ingestión y análisis de datos clave de la red, la nube, la identidad y más.
  3. Respuesta Optimizada a Incidentes: Incluyendo capacidades integradas como análisis forense y detección y respuesta a amenazas de identidad.

Estas características, combinadas con un enfoque en palabras clave específicas, encabezados optimizados, enlaces internos y externos, texto alternativo en imágenes, y una estructura de contenido bien organizada, hacen de este reconocimiento de Gartner un testimonio sólido de la excelencia de Palo Alto Networks en el ámbito de la ciberseguridad. Mantener el contenido actualizado y optimizado para dispositivos móviles refuerza aún más la posición de la empresa como líder indiscutible en el panorama de la seguridad cibernética.

Palo Alto Networks forma parte del portafolio de soluciones de Nova, desde nuestra trinchera felicitamos a todo el quipo por tan destacable logro.

Para mantenerte informado y protegido, síguenos en nuestras redes Instagram,  Facebook y LinkedIn  , donde puedes encontrar más noticias y conocer las soluciones en ciberseguridad que ofrecemos.

#NovaInforma

Evaluación ATT&CK 2023 de MITRE Engenuity

El papel de MITRE Engenuity es esencial para la ciberseguridad hoy en día, pues este universo está en constante cambio y los cibercriminales buscan continuamente nuevos métodos para burlar las defensas. En este escenario sus evaluaciones ATT&CK se han convertido en un recurso indispensable para CISOs, expertos en ciberseguridad y cualquier persona responsable de proteger activos digitales de una organización pero…

¿Qué es la evaluación ATT&CK de MITRE Engenuity?

Las evaluaciones anuales ATT&CK de MITRE Engenuity replican las tácticas, técnicas y procedimientos (TTPs) empleados por algunos de los grupos de amenazas más activos y notorios de nuestro tiempo. Estas pruebas desafían a los proveedores de soluciones de ciberseguridad a defenderse contra ataques cuidadosamente orquestados. A través de estas evaluaciones, se busca obtener una visión detallada de tres capacidades clave:

  • Visibilidad: Lo que una solución puede ver.
  • Detección: Las acciones que una solución puede identificar con precisión como maliciosas.
  • Protección: Las acciones maliciosas que una solución puede prevenir.

Los resultados de 2023 destacan a Cortex XDR una solución presente en el portafolio de Nova y hoy estamos felices de compartir contigo esta interesante noticia.

En la quinta evaluación anual de MITRE Engenuity, se emularon los métodos del grupo de amenazas Turla, ampliamente conocido por su financiación y sofisticación excepcionales. El equipo de evaluación encontró que, de todos los participantes, solo Cortex XDR ofreció un 100% de protección y un 100% de cobertura analítica, sin cambios de configuración y sin detecciones demoradas.

Este alto rendimiento en la evaluación demuestra el esfuerzo que Palo Alto Networks ha invertido en investigación de amenazas y desarrollo de seguridad en los endpoints. Pero es vital notar que el 100% de detección no necesariamente indica una sobresaturación de alertas. Cortex XDR utiliza aprendizaje automático para distinguir entre operaciones normales y acciones potencialmente maliciosas, integrando telemetría adicional para ofrecer una visión precisa y relevante.

¿Qué significa esto para las empresas y los profesionales de ciberseguridad?

Las evaluaciones ATT&CK no solo sirven para destacar a los proveedores de soluciones; son un estándar para comprender la efectividad real de las herramientas de ciberseguridad en el mercado. Específicamente para expertos en ciberseguridad, CIOs, CISOs y otros roles clave, estos resultados proveen información esencial al seleccionar herramientas y estrategias de defensa.

Desde Nova, alentamos a todos los profesionales a explorar los resultados de las evaluaciones ATT&CK por sí mismos, utilizando herramientas de visualización de datos y comparando soluciones según las necesidades específicas de sus organizaciones. Solo a través de la investigación y el entendimiento podemos mantenernos un paso adelante en el siempre cambiante mundo de la ciberseguridad.

Para mantenerte informado y protegido, síguenos en nuestras redes Instagram,  Facebook y LinkedIn  , donde puedes encontrar más noticias y conocer las soluciones en ciberseguridad que ofrecemos.

Fuente: Forrester® y Allie Mellen. “MITRE ATT&CK Evals: Getting 100% Coverage Is Not As Great As Your Vendor Says It Is”, 2023.

Malware “Loda” ataca Windows para controlar con el protocolo RDP

Todo sobre Loda, un troyano de acceso remoto (RAT) creado en AutoIT que está causando estragos en plataformas windows.

Loda, un troyano de acceso remoto (RAT) creado en AutoIT, un lenguaje accesible para automatizar el scripting informático de Windows, ha sido utilizado regularmente por actores de amenazas.

Además de registrar las pulsaciones del teclado, capturar fotografías, recopilar contraseñas y otra información personal, el malware también puede entregar una serie de cargas útiles peligrosas.

Las campañas de correo electrónico de phishing que se han utilizado desde 2016, son la táctica de ataque más común utilizada para infectar los sistemas de las víctimas con Loda.

Los creadores de Loda parecen haber sido el grupo Kasablanka, una amenaza persistente avanzada (APT) de Marruecos que con frecuencia lanzaba versiones actualizadas del virus.

El malware también es utilizado por otros actores de amenazas, como YoroTrooper, que ha atacado a varias empresas de todo el mundo utilizando una variante del malware Loda, y los ataques más recientes comenzaron en 2023.

Capacidades del malware Loda

  • Utiliza el acceso remoto (RDP) para acceder a la máquina infectada.
  • Robo de datos y archivos.
  • Ejecuta software malicioso que haya subido al sistema.
  • Realiza un seguimiento de las pulsaciones de teclas y los clics del mouse del usuario.
  • Escucha el micrófono.
  • Toma capturas de pantalla y fotografías de la cámara web.
  • Utiliza un chat para comunicarse con la víctima.
  • Para obtener una lista de todos los programas antivirus instalados en la máquina host, realiza una consulta WMI.

Recomendación

Con Palo Alto Networks presente en el portafolio de Nova tenemos Visibilidad completa de todas las amenazas.

Con la tecnología User-ID™, App-ID™ y Device-ID™ de los NGFW con tecnología de ML para incorporar contexto en todo el tráfico en todos los puertos, de modo que nunca pierda de vista una amenaza, independientemente de las técnicas empleadas.

Adicional protege contra el malware más reciente y relevante con firmas de carga, sin hash, para bloquear variantes conocidas y futuras de malware, así cómo recibir las actualizaciones más recientes de seguridad de Advanced WildFire en segundos.

Para mantenerte informado y protegido, síguenos en nuestras redes Instagram,  Facebook y LinkedIn  , donde puedes encontrar más noticias y conocer las soluciones en ciberseguridad que ofrecemos.

Desafíos de seguridad sobre los endpoints en las organizaciones, los principales causantes de una expansión en la superficie de ataque.

endpoint protection

En 2022, los profesionales de la seguridad lucharon para abordar la creciente superficie de ataque creada por su rápido impulso al trabajo remoto y las operaciones basadas en la nube durante los dos años anteriores. Los ciberdelincuentes explotaron nuevas vulnerabilidades en los endpoints, incluidas las introducidas por el creciente uso de software de terceros, para lanzar ransomware y otros ataques.

Pero con herramientas como Zero trust, XDR y más tecnología automatizada de inteligencia de amenazas para reforzar la gestión de vulnerabilidades, la nube, el correo electrónico y la seguridad de los endpoints, las organizaciones se defendieron y establecieron planes para invertir más para proteger las redes y los datos en los próximos dos años.

Endpoints fuera de control

El cambio generalizado a entornos de trabajo en casa y la proliferación de endpoints tuvieron un impacto significativo en el número de violaciones de seguridad relacionadas a las organizaciones desde 2020. En 2022 específicamente, surgió una multitud de riesgos para probar la seguridad de los endpoints.

Tanto los consumidores como las empresas aumentaron su uso del llamado Internet de las cosas (IoT). Y la tecnología operativa (OT) que históricamente estaba aislada de Internet, vio mucha más integración con las redes empresariales, incluso entre los sectores de infraestructura crítica. El sector salud fue particularmente vulnerable, lo que provocó una alerta del FBI en septiembre de 2022 que citó algunos consejos para dispositivos médicos sin parches que operan con software obsoleto y con una falta de características de seguridad adecuadas.

El resultado final: las organizaciones lucharon por obtener una visión holística de todos los dispositivos y sus vulnerabilidades, o cómo mitigarlos y solucionarlos para gestionar el riesgo y garantizar el cumplimiento.

Recomendación

Para hacer frente a esta situación, las organizaciones encontraron en Cortex XDR de Palo Alto Networks solución presente en el portafolio de Nova una solución integral para fortalecer la seguridad de sus endpoints. Cortex XDR ofrece una variedad de funciones de seguridad que destacan su eficacia:

Host Firewall: Cortex XDR cuenta con un módulo de firewall que protege los endpoints contra ataques de red y aplicaciones maliciosas. Esto asegura que el tráfico entrante y saliente esté controlado y filtrado, brindando una capa adicional de seguridad.

Protección contra Exploits: Cortex XDR ofrece una sólida protección contra exploits. Utilizando técnicas avanzadas, la solución detecta y previene ataques de exploits conocidos y desconocidos. Esto ayuda a evitar la explotación de vulnerabilidades en los endpoints.

Cifrado de Disco: Proporciona visibilidad completa del cifrado en los endpoints Windows y Mac que se cifraron con BitLocker y FileVault, respectivamente. Además, puede aplicar reglas de cifrado de disco en los endpoints mediante la creación de directivas de cifrado de disco y así aprovechar las capacidades de BitLocker y FileVault.

Evaluación de Vulnerabilidades: Permite identificar y cuantificar las vulnerabilidades de seguridad en un endpoint con el agente Cortex XDR. Basándose en la información de las vulnerabilidades que Cortex XDR arroje, usted tendrá una visión centralizada de las vulnerabilidades en sus endpoints para posteriormente poder mitigar y parchear fácilmente estas vulnerabilidades en todos los endpoints de su organización.

Control de Dispositivos: Cortex XDR brinda un módulo de control de dispositivos que permite a los administradores establecer políticas y restricciones sobre los dispositivos conectados a la red. Esto previene el acceso no autorizado y protege los endpoints contra amenazas externas.

Investigación y Respuesta: Además de la prevención, Cortex XDR ofrece un sólido conjunto de herramientas para la respuesta a incidentes. Su módulo de investigación permite realizar consultas avanzadas y obtener una visión completa de los eventos de seguridad. Los analistas pueden rastrear la secuencia de eventos, identificar la causa raíz de un incidente y acceder a información detallada sobre las amenazas.

La respuesta a incidentes también es ágil y eficiente gracias a Cortex XDR. Los analistas pueden tomar acciones directamente desde la consola, eliminando amenazas en los endpoints. Esto reduce drásticamente el tiempo de respuesta y minimiza el impacto de un ataque.

Además de estas funciones de seguridad, Cortex XDR se destaca por su capacidad de aprendizaje automático y análisis por comportamiento. Estas capacidades permiten identificar patrones sospechosos y anomalías en el comportamiento de los endpoints, mejorando la detección de amenazas y ataques sofisticados.

En resumen, Cortex XDR de Palo Alto Networks ofrece una solución completa para abordar los desafíos de seguridad en los endpoints. Su módulo de firewall, protección contra exploits, visibilidad de cifrado de disco, assessment de vulnerabilidades y control de dispositivos, junto con el poder de investigación, respuesta, aprendizaje automático y análisis por comportamiento, brindan a las organizaciones la capacidad de obtener una visión holística de sus dispositivos y mitigar los riesgos para gestionar la seguridad y el cumplimiento de manera efectiva.

Te invitamos a seguir las redes sociales de NovaInstagramFacebook y LinkedIn para que estes enterado de ésta y más noticias y poder ayudarte a estar protegido a través del amplio portafolio de soluciones en Ciberseguridad con el que contamos.

Palo Alto Nova: Una interesante solución de seguridad para empresas

palo alto nova

Entérate de los detalles del nuevo sistema operativo Palo Alto Nova

Nova permite a las organizaciones estar un paso enfrente de las amenazas de día 0, al mismo tiempo simplifica las arquitecturas de seguridad y reduce el riesgo de una configuración complicada y con errores.

Hace poco hablábamos en otro artículo sobre el aumento de volumen y complejidad de las amenazas cibernéticas, cada vez hay más y nuevas formas de evitar la detección, PAN-OS® 11.0  Nova ayuda incluso con el malware altamente evasivo.

Nova es la última versión del software PAN-OS líder en la industria, que libera más de 50 actualizaciones e innovaciones de productos. Entre ellos se encuentran el nuevo servicio de seguridad en la nube Advanced WildFire® que brinda una protección sin precedentes contra el malware evasivo y el servicio Advanced Threat Prevention (ATP) que ahora protege contra ataques de día cero.

“Tras el aumento en muestras de malware únicas como Brute ratel en el último año, se requiere un nuevo enfoque para detectar malware avanzado” mencióna Anand Oswal, vicepresidente senior de seguridad de redes de Palo Alto.

  PAN-OS 11.0 Nova es la evolución en la seguridad de la red. Detiene un 26 % más de malware de día cero que los sandbox tradicionales ydetecta un 60 % más de amenazas, además simplifica la arquitectura de seguridad y ayuda a las organizaciones a adoptar las mejores prácticas de ciberseguridad. El resultado final es que Nova ayuda a mantener a las organizaciones un paso por delante de los atacantes.

Estas son algunas características que ofrece Palo Alto Nova.

Advanced WildFire: el malware moderno es muy evasivo y tiene en cuenta la zona de pruebas. Para resolver este problema, los sandbox deben evolucionar continuamente para frustrar las técnicas de evasión resistentes al análisis. Este servicio está preparado con nuevas capacidades como el análisis inteligente de la memoria en tiempo de ejecución, además observa sigilosamente y se mantiene oculto del malware, la forma perfecta de vencer evasiones avanzadas.

Prevención avanzada de amenazas (ATP): el servicio ATP mejorado reinventa el sistema de prevención de intrusiones (IPS) con las primeras capacidades en línea de la industria para detener los ataques de inyección de día cero.

Palo Alto Nova no solo sienta las bases para la seguridad de la red de hoy en día mediante la protección continua contra las amenazas de día cero, sino que también eleva el nivel de cómo las organizaciones pueden mejorar de manera proactiva la higiene cibernética y simplificar las arquitecturas de seguridad.

Te invitamos a seguir las redes sociales de Nova InstagramFacebook y LinkedIn para que estes enterado de ésta y más noticias y poder ayudarte a estar protegido a través del amplio portafolio de soluciones en Ciberseguridad con el que contamos.