Hillstone Network: Gestión de seguridad a través de la Detección de Brecha en Servidores
Por: Eduardo Bello,
Director of sales Latin America
Los ataques cibernéticos sofisticados y dirigidos, como el Ransomware, se han convertido en las mayores amenazas para la sociedad moderna, así como para las empresas. Los atacantes a menudo explotan las vulnerabilidades de seguridad en las tecnologías tradicionales de defensa cibernética estáticas y basadas en reglas que generalmente se implementan en el perímetro de la red. El malware y los virus diseñados por estos piratas informáticos ingresan a la intranet de las redes corporativas e hibernan durante ciertos periodos de tiempo, buscando e identificando objetivos de alto valor dentro de la red corporativa (como los servidores de bases de datos), luego intentan obtener acceso a estos servidores y en última instancia roban datos valiosos y otra información, o exigen un rescate mediante la interrupción de las operaciones comerciales normales.
Un Sistema de Detección de Brechas de Seguridad sobre Servidores (sBDS) adopta las tecnologías de análisis de comportamiento del usuario (UBA) y análisis de tráfico de red (NTA) utilizando un análisis de big data basado en modelos de aprendizaje automático para detectar efectivamente el movimiento lateral de amenazas después de que rompen la intranet, para proteger servidores críticos y las máquinas anfitrionas se ven aún más comprometidas.
La plataforma sBDS se implementa normalmente dentro de una intranet corporativa, cerca de los servidores críticos y las máquinas host que protege. Monitorea continuamente cualquier actividad posterior a la amenaza de violación, como movimientos laterales, escaneo interno o exfiltración de datos. También supervisa el tráfico de la red entre los servidores críticos, las máquinas host, así como el tráfico entre estos servidores y las máquinas host hacia o desde Internet.