Red Seguridad 093

70 red seguridad segundo trimestre 2021 seguridad en el endpoint monográfico El panorama de las amenazas ha pa- sado de ataques generales a otros al- tamente sofisticados y con objetivos específicos. Con este nuevo enfoque, los atacantes se toman su tiempo para conocer el entorno y los comportamien- tos de una empresa, y tras asimilar la información nueva, adaptan los ataques en consecuencia. Su técnica de ataque preferida es Living off the Land (LotL), un enfoque con el que utilizan las herra- mientas de las actividades diarias para lanzar un ataque. LotL quiere decir que los atacantes utilizan las características del sistema operativo o herramientas de doble uso (herramientas legítimas utili- zadas con fines malintencionados). La técnica LotL no es, ni mucho me- nos, nueva. El equipo Threat Hunter de Symantec lleva siguiéndole la pista des- de hace más de cinco años, cuando era una táctica de ataque nueva y altamente especializada. Su atractivo para los atacantes es evidente, ya que les ofrece la oportu- nidad de pasar desapercibidos. Una herramienta legítima tiene menos pro- babilidades de levantar sospechas (y de activar la detección antivirus). Cuando los atacantes y los empleados utilizan las mismas herramientas y los mismos procesos, la actividad maliciosa se con- vierte en una aguja en un pajar, oculta entre la inmensa (y creciente) cantidad de actividad legítima que se desarrolla en la red de la víctima. Pero lo que es aún peor es que las tácticas LotL permiten a los atacantes reservar el uso de malware para etapas muy posteriores de la cadena de ataque, como sucede con el ransomware , de- jando a la víctima con poco o nada de tiempo para reaccionar. Respuesta Para responder a este cambio y seguir llevando la delantera, los productos de seguridad tienen que ofrecer respuestas automáticas únicas, preventivas y flexi- bles a los avances de los atacantes. Sy- mantec es el proveedor de seguridad líder que adopta un enfoque adaptable en re- lación con la seguridad en puntos finales. Adaptive Protection es única para cada empresa y evoluciona en función de las necesidades individuales y los desafíos de cada organización para combatir las amenazas a las que se enfrentan en un panorama en constante cambio. Adaptive Protection de Symantec ofre- ce una mayor protección personalizada con una configuración de seguridad automatizada para ayudar a que los equipos de TI sean más productivos. Los ciberdelincuentes ya no pueden crear un único ataque que funcione en todas partes, sino que los atacantes avanza- dos tienen que adaptarse (a un coste muy elevado para ellos) o simplemente rendirse. La protección adaptable es la inno- vación más reciente en el producto de Symantec con todas las funciones, Sy- mantec Endpoint Security (SES) Comple- te. Esta solución integral de seguridad en puntos finales se caracteriza por una arquitectura de un solo agente y una úni- ca consola con protección mejorada en todo el ciclo de ataque. Inetum, como una de las cuatro integradoras más importantes en el mercado español, ofrece a sus clientes dentro de su estrategia de seguridad la combinación entre soluciones líderes del mercado como Symantec y su ex- periencia y servicios de SOC. Dentro de nuestro LiveSOC, Inetum se distingue por un porfolio de servicio adaptado a las necesidades de nuestros clientes y una especialización en temas de ges- tión continua, Incident & Response y Threat Hunting . Adaptive Protection: una nueva era en la defensa de la seguridad R icardo G aspar H oyos Head of Alliances & Partnership de Inetum (Symantec Premier Partner) Protección personalizada aplicada automáticamente en los puntos finales sin afectar a la productividad