El motor XDR actualizado proporciona a los equipos de operaciones de seguridad libros de jugadas mejorados para hacer investigaciones guiadas, inteligencia de amenazas mejorada a través de la integración de activos de McAfee y FireEye, y el lanzamiento de Trellix Event Fabric.
Hubo más de seis millones de ataques DDoS globales en la primera mitad de 2022. Los ataques de inundación basados en TCP siguen siendo el vector de ataque más utilizado, con aproximadamente el 46% del total. La proliferación de botnets de malware creció a un ritmo alarmante.
Casi la mitad de las empresas apenas están comenzando a abordar la seguridad de la identidad. Las empresas de alta tecnología tienden a tener el nivel más alto de madurez de seguridad de identidades, seguidas por los servicios financieros y las empresas de seguridad.
Los clientes ahora pueden obtener visibilidad instantánea de los incidentes de seguridad de la tecnología operativa (OT) y ejecutar acciones de respuesta. La solución también ayuda a revelar los puntos débiles en las redes, incluidas vulnerabilidades y desconfiguraciones.
El 31% de los profesionales de TI muestran preocupaciones muy altas sobre los riesgos de seguridad del trabajo remoto, frente al 39% de 2021. La adopción de la autenticación multifactor aumenta internamente, pero aún no es utilizada por una mayoría significativa de empresas.
Casi la mitad reconocen que estar "inundados por un flujo interminable de ciberataques" es una de sus mayores frustraciones laborales. Seis de cada diez profesionales de ciberseguridad admiten que sus herramientas de seguridad actuales no permiten que su equipo trabaje con la máxima eficiencia.
Al sincronizar su motor de políticas Zscaler con los flujos de tareas de CrowdStrike Falcon Fusion (SOAR), los administradores de TI tienen acceso a nuevas funciones de análisis de lazo cerrado y respuesta a las amenazas, que reducen el riesgo de ransomware y robo de identidad en la empresa.
Para la compañía de odontología era indispensable asegurar el control de dispositivos y disponer de sistemas de protección, cifrado y actualización de seguridad de sus endpoints. Con Wi-Fi Cloud Management y EPDR de WatchGuard, vivantadental controla todos sus dispositivos desde un único panel.
InfiniSafe Cyber Storage Guarantee garantiza que empresas y proveedores de servicios podrán recuperar y restaurar sus datos intactos y de forma casi instantánea mediante el uso de snapshots inmutables. Infinidat satisface así la necesidad de almacenamiento ciberresiliente.
Windows 11 2022 Update incluye el nuevo Microsoft Defender SmartScreen, que identifica cuando las personas introducen sus credenciales en una aplicación o sitio web maliciosos, y Smart App Control, que bloquea las aplicaciones y scripts maliciosos para evitar su ejecución.
Los datos solo tienen importancia si se comparten, pero es en estos intercambios cuando son más vulnerables al salir del, en teoría, protegido enclave de su dispositivo de almacenamiento. Stormshield destaca la importancia del cifrado de datos, las copias de seguridad y los derechos de acceso.
Tanto FormBook como Vidar son infostealers que se venden en los foros de hacking y que apuntan al sistema operativo Windows. Ambos son responsables del 3,35% y del 3,21% de los ataques a empresas de nuestro país, respectivamente, mientras que Emotet ha bajado su incidencia hasta el 2,68%.
La nueva versión da acceso a un mecanismo avanzado de detección automatizada y a recomendaciones personalizadas de respuesta a incidentes. También garantiza la protección contra daños en archivos del sistema operativo y proporciona información sobre la reputación de los archivos.
Metallic ThreatWise es un novedoso servicio de ciber-engaño que emplea señuelos para provocar que los ciberdelincuentes se dediquen a recursos falsos, detectar amenazas en entornos de producción y dotar a las empresas de las herramientas para mantener los datos a salvo.
El nuevo módulo SCA ofrece una solución proactiva de las vulnerabilidades basadas en el entorno de ejecución para lograr una seguridad sin fisuras del código a la nube. Se trata de la primera solución de análisis de composición de software consciente del contexto de la industria.
Falcon Insight XDR permite a los clientes reforzar las capacidades de XDR nativos e híbridos, mientras que las nuevas capacidades CNAPP ayudan a prevenir amenazas provocadas por privilegios mal configurados. CrowdStrike también ha presentado Falcon Discover para IoT y Falcon LogScale.
Las organizaciones son cada vez más conscientes de la amenaza que representa el ransomware, y han comenzado a implementar controles, como copias de seguridad de datos offline, que les permiten negarse a pagar el rescate y restaurar las operaciones a través de otros medios.
Gracias a su proceso de verificación continua, Barracuda Email Protection con seguridad Zero Trust permite controlar y gestionar el acceso de los usuarios a los sistemas de correo electrónico y a las aplicaciones de Microsoft 365 en función de la necesidad de conocimiento.
Más del 24% planea invertir en soluciones de análisis de comportamiento en el próximo año, y el 17% en tecnología de análisis de tráfico de red. Los analistas de SOC de nivel 3/cazadores de amenazas son el rol más demandado en el SOC, seguidos por los analistas de nivel 2.
El sector industrial representó el 13% de todos los ataques en el segundo trimestre. La mayoría de los ataques registrados condujeron a interrupciones operativas y a la fuga de información confidencial. El número de ataques al sector del transporte también aumentó un 82%.