Managed Detection & Response

 

Contención y erradicación remota de la amenaza en el menor tiempo posible

Las amenazas avanzadas exigen que las empresas reevalúen sus ecosistemas de ciberseguridad, centrándose en la identificación de ataques y en una respuesta rápida. Es vital comprender la actividad que se produce en los endpoints y las redes para aprovechar la prevención automatizada y el bloqueo de amenazas, al tiempo que habilitamos los medios para buscar evidencias de intrusión, e impulsar una rápida respuesta de los incidentes mediante el análisis de datos contextualizados y enriquecidos. Esto posibilita iniciar la contención y erradicación remota de la amenaza en el menor tiempo posible.


Nuestro laboratorio de MDR (Managed Detection & Response) evalúa las tecnologías de los proveedores de EDR (Endpoint Detection & Response), NTA (Network Traffic Analysis), y Deception & Counter Intelligence, para comprender las principales características, fortalezas y debilidades de cada uno de ellos, y proporcionar a nuestros clientes la tecnología que mejor se adapta a sus necesidades.

Para resolver las carencias de visibilidad que la mayoría de los SOC existentes tienen, no hay mejor punto de partida que el endpoint. Aquí se almacena la información más sensible de la organización y además, es el eslabón más débil que permite
a los atacantes entrar en la red de la víctima. Los endpoints son fácilmente explotables (correo electrónico, web, programas, disco USB, red local, etc.), en la mayoría de los casos están fuera del control de los sistemas informáticos de nuestra empresa
(escenarios de movilidad, conexión a redes poco fiables, uso personal, BYOD, etc.).

En la actualidad, la mayoría de las empresas utilizan los antivirus tradicionales para proteger sus endpoints, pero estos sistemas, no están a la altura del nuevo escenario de sofisticación y mutación de los ataques actuales. Aquí es donde
entra en juego la nueva generación de protección de endpoints, las llamadas soluciones EDR.

La tecnología EDR (detección y respuesta de endpoint) proporciona:

  • Visibilidad completa
    Observación de la actividad de los endpoints en cuanto a procesos y servicios en ejecución, memoria, registro, archivos, actividad de red, etc.
  • Capacidades avanzadas de detección previa y posterior ejecución
    Detección previa de malware y exploits desconocidos basadas en análisis de comportamiento, aprendizaje automático, feed actualizados de IoCs y el sandboxing avanzado para su posterior ejecución.
  • Extracción de información forense completa
    El objetivo es analizar incidentes, incluyendo acciones de respuesta manuales y automáticas (aislamiento de endpoints, eliminación de procesos/servicios, extracción de un archivo o memoria del endpoints, actualizaciones críticas de software, etc.).
  • Investigaciones de alertas de seguridad y amenazas 24×7
    Proporcionamos estas investigaciones de alertas aprovechando nuestros equipos de expertos del SOC, especializados en inteligencia de amenazas y análisis avanzado de malware.
  • Contextualización de las amenazas a través de investigaciones
    Los clientes se benefician de estas investigaciones y reciben recomendaciones prácticas para implementar las contramedidas de contención y remediación para minimizar el impacto, obteniendo una rápida recuperación tras el incidente.

A quién está dirigido:

  • Organizaciones que cuentan con un EDR y quieren una configuración más avanzada.
  • Organizaciones donde el EDR no sea viable, ofrecemos herramientas de NTA como complemento o alternativa.

Las soluciones NTA recogen y analizan en tiempo real los paquetes de red para detectar anomalías en el tráfico y flujo de red, las conexiones… Aprovechan técnicas de sandboxing, análisis de comportamiento, bases de datos de firmas y correlación de IoCs. Su capacidad para registrar y recuperar el historial de tráfico de red permite la búsqueda retroactiva de nuevas amenazas, así como investigaciones y análisis forenses avanzados.

Junto a nuestros partners ofrecemos a los clientes las mejores soluciones NTA y los mejores servicios gestionados. Aquellos clientes con la suficiente madurez para gestionar internamente estas soluciones se beneficiarán del MDR Lab de ElevenPaths, así como de los servicios de consultoría a medida para seleccionar el que mejor se adapte a sus necesidades. Por otro lado, los clientes que deseen externalizar el despliegue, la implementación y la explotación de NTA encontrarán una oferta completa dentro de nuestro porfolio de productos MDR.

¿Qué pasaría si nuestra infraestructura fuera dotada de sistemas con información aparentemente crítica pero falsa, para atraer a los atacantes a que se manifiesten y activen una alarma silenciosa? Es una forma nueva de detectar ataques y aprender sobre sus formas de actuar. A través de nuestra startup CounterCraft, diseñamos, desplegamos y gestionamos entornos sintéticos altamente convincentes para una protección única contra ataques avanzados y dirigidos.