Tecnología del engaño, ¿el próximo gran avance de la ciberseguridad?
Conversamos con Attivo Networks sobre las oportunidades que se están abriendo en este mercado, así como de su portafolio de soluciones y de todo el apoyo que ofrecen al canal para desarrollar negocio.
Los últimos meses han sido especialmente desafiantes para los equipos de seguridad, ya que la pandemia y el cambio repentino al trabajo remoto dejaron a muchas organizaciones más vulnerables que antes. Los ciberdelincuentes son muy conscientes de esto y están aprovechado para lanzar más ataques.
Por tal motivo las empresas ya no pueden sentarse y esperar a que los firewalls o la capacitación obligatoria en seguridad sean suficientes para proteger los sistemas y la información crítica. Es momento de que asuman que sus firewalls serán penetrados, que las claves de cifrado se verán comprometidas y que los hackers estarán un paso por delante de ellos en la implementación de malware en su infraestructura.
El entorno de amenazas cambia constantemente, pero la forma en que las empresas han respondido a esas amenazas se ha mantenido prácticamente igual. Eso ya no va a funcionar. La defensa activa requiere que las organizaciones se anticipen a los ataques antes de que ocurran, detecten y respondan en tiempo real, establezcan trampas y alarmas para contener los ataques y adopten un enfoque para proteger los activos críticos.
Propuesta
Attivo Networks ofrece este tipo de tecnología con capacidades ciberdefensivas básicas que ayudan a las organizaciones no solo a contrarrestar los ataques actuales sino también aprender más sobre el adversario y prepararse mejor para nuevos ataques en el futuro.
De acuerdo con Juan Carlos Vázquez, director para Latinoamérica de Attivo Networks, son una empresa estadounidense surgida en el 2011 con presencia en México desde hace cuatro años y medio, enfocada al tema de defensa activa, específicamente en el rubro de cyber deception (uso del engaño), y protección de la identidad en el directorio activo. Su objetivo fundamental es evitar el movimiento lateral.
El portafolio de soluciones que ofrece la marca está basado en la suite Endpoint Detection Net (EDN), mantiene las credenciales fuera del alcance de los atacantes en tres niveles de protección:
- Encontrar y corregir las credenciales expuestas. Ayuda a identificar sistemas mal configurados, credenciales huérfanas y otras vulnerabilidades potenciales que otorgan a los atacantes acceso a la red o rutas posibles para el atacante.
- Equipar a los defensores para sembrar en el entorno de la red credenciales falsas sobre múltiples aplicaciones que sirven como “carnada”, conduciendo a los atacantes a un entorno señuelo que permite aislarlos de manera efectiva.
- Protección del Directorio Activo (AD) y cuentas administrativas locales. Con la solución Attivo EDN, los equipos de seguridad pueden ocultar estos objetos sensibles y críticos para que los atacantes no puedan actuar sobre ellos, evitando que extraigan las cuentas y la información que necesitan para avanzar en su «playbook malicioso».
Modelo comercial
Desde que la marca llegó al mercado mexicano ha empleado el modelo de negocio tradicional que es a través de los socios del canal. Actualmente cuentan con una base instalada de doce partners y su objetivo es sumar seis nuevos socios para este año, focalizados a la parte de Directorio Activo. El perfil que buscan son empresas con cierto nivel de especialización en respuesta a incidentes, que entiendan cómo suceden y funcionan las amenazas actuales.
La marca ofrece una especialización y certificación gratis, track de certificaciones mensuales, área de entrenamiento especializada con personal certificado y un programa de canal con herramientas y beneficios que ayudan al canal a entender mejor el portafolio del fabricante.
