Tripwires: Horizon3.ai presenta un nuevo concepto de seguridad contra los ciberataques
Tripwires: Horizon3.ai presenta un nuevo concepto de seguridad contra los ciberataques
- NodeZero Tripwires: En un ataque simulado, se identifican los puntos débiles y se colocan allí tripwires digitales, que dan la alarma en caso de ataque real.
- Un sistema de alerta temprana para las redes de las empresas basado en los resultados de las pruebas de penetración.
- Dennis Weyel: «Nuestro concepto innovador marca el inicio de una nueva era en la ciberseguridad.»
Madrid, 10 de septiembre de 2024 – La empresa de ciberseguridad Horizon3.ai ha presentado un nuevo concepto de seguridad denominado «NodeZero Tripwires», que el proveedor califica de «revolucionario para todo el sector». Por primera vez, durante un ataque simulado a la red de una empresa —conocido en la jerga del sector como prueba de penetración o pentest—, se colocan automáticamente «cables trampa digitales» como trampas para los atacantes reales. El truco está en que, durante la simulación, NodeZero reconoce automáticamente qué rutas a través de la red informática son especialmente susceptibles de sufrir ataques y coloca los «cables trampa» específicamente a lo largo de esas rutas. Si se aproxima un atacante real, el sistema emite inmediatamente una alarma si se rompe un «tripwire» e informa a los equipos de seguridad para que puedan reaccionar rápidamente.
Hacia una nueva era de la ciberseguridad
«Nuestro nuevo concepto marca el camino hacia una nueva era de la ciberseguridad», afirma Dennis Weyel, Director Técnico Internacional responsable de Europa en Horizon3.ai. Explica: «Al proporcionar un sistema de alerta temprana colocado con precisión para rutas de ataque inseguras durante un pentest, NodeZero Tripwires mejora significativamente la situación de seguridad de una empresa y permite detener los intentos de ataque mientras aún están en curso.»
En el transcurso del pentest, NodeZero Tripwires tiende trampas automáticamente distribuyendo información placebo especialmente atractiva para los atacantes, como archivos falsos o datos de acceso inoperativos, en los puntos vulnerables de la red. Estos señuelos, conocidos como «honeypots» en la jerga técnica, atraen a los ciberdelincuentes del mismo modo que la miel real actúa como una trampa para moscas. A medida que los hackers se acercan a la trampa, activan involuntariamente los cables trampa digitales colocados a propósito y pueden ser detenidos antes de que causen daños reales.
Dennis Weyel establece una vívida comparación: «El planteamiento de los tripwires es comparable al de un sistema de alarma en una casa, donde el primer paso es analizar sistemáticamente las vías más probables de entrada de un ladrón y, luego, se instalan detectores de movimiento en todas las rutas de especial riesgo». Y añade: «Las rutas exactas no se basan en suposiciones, sino que se determinan mediante robos simulados o pentests basados en hechos. Por tanto, NodeZero Tripwires equipa toda la casa con un sistema de alerta temprana optimizado para este edificio concreto».
Asistencia para vulnerabilidades de seguridad que no se pueden solucionar de inmediato
En lo que respecta a la protección contra la ciberdelincuencia, el nuevo concepto es especialmente útil en todos los casos en los que se conoce una vulnerabilidad del software pero no puede corregirse durante algún tiempo. Al fin y al cabo, el fabricante del software afectado debe analizar primero la vulnerabilidad y luego desarrollar y probar un programa para rectificar el fallo. El tiempo medio transcurrido entre el momento en que se conoce la vulnerabilidad y la puesta a disposición de un programa de parches para subsanarla (Mean Time to Remediate, MTTR) es de unos 58 días.* Durante estos casi dos meses, las redes informáticas de las empresas afectadas quedan en gran medida indefensas ante los ciberdelincuentes, que suelen aprovechar precisamente este periodo de tiempo. «Durante un pentest con NodeZero Tripwires, se descubren estas vulnerabilidades y se protegen cuidadosamente con tripwires digitales para que cualquier intento de ataque pueda ser reconocido inmediatamente y contrarrestado», afirma Dennis Weyel, explicando el nuevo enfoque innovador para proteger las redes de las empresas.
«NodeZero Tripwires representa un avance significativo para las organizaciones que buscan proteger sus sistemas durante una ventana crítica de vulnerabilidad», dijo Snehal Antani, CEO de Horizon3.ai. «La parte más difícil de construir una red de alerta temprana es averiguar dónde desplegar los señuelos. Utilizando los resultados del pentest como guía, los clientes pueden desplegar sin problemas trampas de miel - credenciales de AWS falsificadas, tokens de Azure, tokens de comandos sensibles, archivos kubeconfig, etc. - en servidores y compartidores de archivos que probablemente serán explotados para maximizar la señal y minimizar el ruido». Esta fusión de pentesting autónomo y detección avanzada de amenazas distingue a NodeZero Tripwires como un enfoque innovador en la lucha contra las ciberamenazas.»
El uso de señuelos honeypot no es nada nuevo, admite Dennis Weyel, «pero hasta ahora se habían diseñado basándose en reglas rígidas de la red sin tener en cuenta específicamente los puntos de entrada críticos reales». Esto provocaba a menudo falsas alarmas y los equipos de seguridad se veían sobrecargados con advertencias innecesarias. Y añade: «NodeZero Tripwires representa un cambio radical con respecto a estos métodos anticuados, ya que escanea de forma autónoma en busca de vulnerabilidades como parte del proceso de pruebas de penetración.»
Según el fabricante, los tripwires NodeZero ofrecen una integración perfecta en programas comunes de gestión de eventos e información de seguridad (SIM) y otras herramientas de seguridad. Esto significa que los mensajes de alarma de los tripwires pueden integrarse fácilmente en los flujos de trabajo relacionados con la seguridad.
Obtenga más información sobre NodeZero Tripwires hoy mismo.
Vea un breve vídeo en el que se explica cómo funcionan los Tripwires.
Siga a Horizon3.ai: LinkedIn y en X, antes conocido como Twitter.
* https://www.comparitech.com/blog/information-security/cybersecurity-vulnerability-statistics/
Acerca de Horizon3.ai y NodeZero: Horizon3.ai ofrece una plataforma en la nube llamada NodeZero que permite a las empresas y a las autoridades públicas realizar un autoataque a su infraestructura informática para comprobar su ciberresiliencia (lo que se conoce como pruebas de penetración o pentests). Los costes son bajos gracias al concepto de nube, lo que hace que las pruebas de penetración periódicas sean asequibles incluso para las pequeñas y medianas empresas. Horizon3.ai analiza constantemente el panorama de la ciberdelincuencia para poder tener en cuenta de inmediato las vulnerabilidades emergentes a través de la nube. NodeZero no solo detecta las vulnerabilidades, sino que también proporciona consejos concretos sobre cómo solucionarlas. Con la plataforma, Horizon3.ai ayuda a empresas y autoridades a cumplir los crecientes requisitos normativos en materia de ciberresiliencia, que sugieren la realización de un autoataque interno al menos una vez a la semana. Solicite una demostración gratuita en: www.horizon3.ai.
Aviso de marca comercial: NodeZero es una marca comercial de Horizon3.ai
Para más información: Horizon3.AI Europe GmbH, Sebastian-Kneipp-Str. 41, 60439 Fráncfort del Meno, Web: www.horizon3.ai
Agencia de relaciones públicas: euromarcom public relations GmbH, www.euromarcom.de, team@euromarcom.de
- - - -