Este es el cuarto artículo de nuestra serie de 101 artículos que le darán al lector una visión general o una referencia de cómo los productos de Guidance Software pueden ayudar a una organización y las ventajas que nuestros productos ofrecen. Estamos a la mitad de la sección de bases de la serie que intenta orientarlo con conceptos básicos antes de que enfrentemos casos de uso más complejos. Los 2 últimos artículos que hemos posteado discutieron el arte de la búsqueda de archivos y la ciencia de recolección de archivos. En este artículo, expandiremos la discusión más allá de simplemente archivos. Entenderemos de mejor forma cómo su organización puede conseguir fácilmente una visibilidad verdaderamente a nivel forense de todos los tipos de residuo que pueden residir como evidencia en sus endpoints para encontrar rápidamente a través de centenas o miles de computadoras código malicioso previamente desconocido, indicadores de mal uso informático o datos confidenciales almacenados en localizaciones no autorizadas.
QUÉ ES LA VISIBILIDAD A NIVEL FORENSE DE 360 GRADOS?
Especialmente en casos de malware y mal uso informático donde los riesgos a la organización pueden ser más altos, la visibilidad de 360 grados significa tener la habilidad de identificar, analizar y recolectar cualquier y todo residuo forense a través de todo el ciclo de ataque:
• Entrega (duración típica: días)
• Exploit (duración típica: minutos)
• Instalación (duración típica: minutos)
• Comando y Control (duración típica: meses a años)
• Exfiltración
Nadie publicita haber parado ataque en el perímetro. El daño organizacional es causado por los pocos ataques que consiguen eludir las defensas de la organización. En la mayoría casos publicados, el verdadero daño organizacional no ocurrió durante los primeros días, sino que sucedió semanas, meses o incluso años en los que el malware permanecía oculto.
LA MAYORÍA DE LAS HERRAMIENTAS DE SEGURIDAD SE ENFOCAN EN EL PERÍMETRO
Una estrategia de perímetro es una parte importante de las defensas de una organización. A pesar de ello, las herramientas de defensa del perímetro generalmente operan conceptualmente como una red de pesca. Cuanto mayores son sus agujeros, más peces pueden cruzarla. Cuanto menores son, más atraparemos cosas que queremos dejar pasar. El hecho es que no se puede pescar efectivamente con una red sin huecos. Eso no sería efectivo por mucho tiempo.
Lo mismo se aplica en las defensas de TI del perímetro. La mayoría de nuestros competidores ponen sus “redes” en las áreas más breves de la cadena de ataque cibernético: entrega, exploit e instalación. Sin embargo, una vez esta áreas son eludidas, los elementos de comando y control del malware residen en el endpoint donde pocas herramientas de seguridad de TI tienen una visibilidad profunda.
Para poder enfrentar a la actividad no autorizada en los endpoints, estas herramientas de perímetro tienen funciones de comparación de archivos, sandboxes, algoritmos sofisticados y otros métodos para detectar si un archivo podría ser malware. Dicho esto, estos métodos esencialmente son suposiciones. Algunos de estos métodos de estimación son mejores que otros, pero ninguno es 100% efectivo
LA VENTAJA DE GUIDANCE SOFTWARE
La ventaja de Guidance Software es sencilla: el código malicioso exitoso debe por definición residir en un disco o en memoria volátil (memoria, procesos o registro) y cualquier ataque exitoso interno o externo seguramente dejará alguna forma de residuo forense. Guidance Software puede ayudar a su organización a encontrar el código malicioso o residuos de la actividad de usuarios que puedan existir. ¿Cómo hacemos esto? Las capacidades de visibilidad de discos y memoria de endpoints a nivel forense con fácil escalado a centenas o miles de máquinas entregadas por los productos de Guidance Software, no dejan suposiciones. El residuo forense no tiene donde esconderse en cualquier endpoint de su organización.
En Guidance Software nos enfocamos en los que hacemos mejor que nadie: aprovechar nuestra herencia forense para enfocarnos en el endpoint, entregando un soporte eficiente y aumentado la rentabilidad de las otras inversiones de seguridad de TI de las organizaciones. Esto significa un nivel de visibilidad, y aún más importante, eficiencia y escalabilidad inigualado por nuestros competidores.
Usted verá cómo la visibilidad de 360 grados puede trabajar específicamente en pro de su organización en futuros artículos del blog. Aún estamos en las bases. Debemos gatear antes de caminar.
Tony Grey
Guidance Software
Latinoamérica
Para obtener mayor información sobre los productos de Guidance Software, contacte nuestros revendedores locales o escríbanos a sales-latam@guidancesoftware.com.
TEMAS RELACIONADOS
Guidance Software 101: Conceptos Fundamentales
Haga Parte de Nuestro Grupo en LinkedIn de Usuarios de EnCase en Español
Guidance Software 101: Las Bases – La Ciencia de la Recolección de Archivos
Dé un "Me Gusta" a Nuestra Página en Facebook
No hay comentarios :
Publicar un comentario