El panorama de las amenazas ha pasado de ataques generales a otros altamente sofisticados y con objetivos específicos. Con este nuevo enfoque, los atacantes se toman su tiempo para conocer el entorno y los comportamientos de una empresa, y tras asimilar la información nueva, adaptan los ataques en consecuencia. Su técnica de ataque preferida es «Living off the Land (LotL)«, un enfoque con el que utilizan las herramientas de las actividades diarias para lanzar un ataque. LotL quiere decir que los atacantes utilizan las características del sistema operativo o herramientas de doble uso (herramientas legítimas utilizadas con fines malintencionados).
La técnica LotL no es, ni mucho menos, nueva. El equipo Threat Hunter de Symantec lleva siguiéndole la pista desde hace más de cinco años, cuando era una táctica de ataque nueva y altamente especializada.
Su atractivo para los atacantes es evidente, ya que les ofrece la oportunidad de pasar desapercibidos. Una herramienta legítima tiene menos probabilidades de levantar sospechas (y de activar la detección antivirus). Cuando los atacantes y los empleados utilizan las mismas herramientas y los mismos procesos, la actividad maliciosa se convierte en una aguja en un pajar, oculta entre la inmensa (y creciente) cantidad de actividad legítima que se desarrolla en la red de la víctima.
Pero lo que es aún peor es que las tácticas LotL permiten a los atacantes reservar el uso de malware para etapas muy posteriores de la cadena de ataque, como sucede con el ransomware, dejando a la víctima con poco o nada de tiempo para reaccionar.
Protección personalizada con Adaptive Protection
Para responder a este cambio y seguir llevando la delantera, los productos de seguridad tienen que ofrecer respuestas automáticas únicas, preventivas y flexibles a los avances de los atacantes. Symantec es el proveedor de seguridad líder que adopta un enfoque adaptable en relación con la seguridad en puntos finales. Adaptive Protection es única para cada empresa y evoluciona en función de las necesidades individuales y los desafíos de cada organización para combatir las amenazas a las que se enfrentan en un panorama en constante cambio.
Adaptive Protection de Symantec ofrece una mayor protección personalizada con una configuración de seguridad automatizada para ayudar a que los equipos de TI sean más productivos. Los ciberdelincuentes ya no pueden crear un único ataque que funcione en todas partes, sino que los atacantes avanzados tienen que adaptarse (a un coste muy elevado para ellos) o simplemente rendirse.
La protección adaptable es la innovación más reciente en el producto de Symantec con todas las funciones, Symantec Endpoint Security (SES) Complete. Esta solución integral de seguridad en puntos finales se caracteriza por una arquitectura de un solo agente y una única consola con protección mejorada en todo el ciclo de ataque.
Inetum, como una de las cuatro integradoras más importantes en el mercado español, ofrece a sus clientes dentro de su estrategia de seguridad la combinación entre soluciones líderes del mercado como Symantec y su experiencia y servicios de SOC. Dentro de nuestro LiveSOC, Inetum se distingue por un porfolio de servicio adaptado a las necesidades de nuestros clientes y una especialización en temas de gestión continua, Incident & Response y Threat Hunting.
