Las brechas de seguridad dejadas por EDR y cómo puede ayudar MTD

por

En algunos ámbitos, una tasa de éxito del 40 % puede estar bien. Para un bateador de béisbol, se consideraría genial. ¿En seguridad, sin embargo? No tanto.

Esta publicación resume nuestra Discusión de seminario web reciente con Rick Bosworth de SentinelOne sobre las amenazas emergentes que los dispositivos móviles desprotegidos presentan para las empresas y por qué las soluciones de detección y respuesta empresarial (EDR) que funcionan en conjunto con la defensa contra amenazas móviles (MTD) representan un requisito crítico para las empresas de hoy.

Contenidos ocultar
1 Introducción: los peligros que plantean los dispositivos móviles desprotegidos
1.1 Dispositivos móviles Aloje y acceda a activos de valor
1.2 Los dispositivos móviles están sujetos a ataques
2 Por qué la detección y la respuesta tradicionales de endpoint se quedan cortas
3 Cómo puede ayudar Zimperium
3.1 Cremalleras: Desarrollado por z9
3.2 Análisis avanzado de aplicaciones de Zimperium
4 Conclusión
4.1 Relacionado:

Introducción: los peligros que plantean los dispositivos móviles desprotegidos

Para cualquier equipo de seguridad, hay un cálculo fundamental que debe hacerse para determinar de manera inteligente dónde aplicar esfuerzos e inversiones valiosos. Al determinar si asegurar una clase específica de activos, los líderes deben considerar dos preguntas clave:

  • ¿El activo tiene valor? En este caso, el valor se puede evaluar en términos de si el activo alberga datos o credenciales patentados o si tiene el potencial de brindar acceso a otros activos o servicios que sí tienen valor.
  • ¿El activo es vulnerable a un ataque y los actores maliciosos realmente se dirigen a ese tipo de activos?

Cuando la respuesta a cualquiera de las preguntas es «no», los equipos pueden pasar a otros activos. Sin embargo, cuando se trata de dispositivos móviles, la respuesta a ambas preguntas es un rotundo «absolutamente».

Dispositivos móviles Aloje y acceda a activos de valor

Primero, más que nunca, los dispositivos móviles ahora son parte integral de la forma en que las personas trabajan. Según nuestro Informe de amenazas globales de 2022, el 60 % de los puntos finales que acceden a los activos empresariales ahora son puntos finales móviles. Los dispositivos móviles son parte integral de la autenticación multifactor (MFA) y juegan un papel importante en términos de cómo nos comunicamos, nos mantenemos informados y hacemos nuestro trabajo. En promedio, el 10 % de las aplicaciones en los dispositivos móviles propiedad de los empleados están enfocadas en la empresa, incluidas las aplicaciones para MFA, correo electrónico, mensajería instantánea, etc.

En consecuencia, a este respecto, no existe una distinción real entre los dispositivos móviles y los terminales tradicionales (es decir, las computadoras portátiles y de escritorio) que los equipos han tenido que proteger durante años. En pocas palabras, al igual que los terminales tradicionales, los dispositivos móviles albergan y acceden a activos empresariales críticos. Al obtener acceso a un dispositivo móvil, un atacante puede obtener acceso a redes, servicios y activos corporativos confidenciales.

Los dispositivos móviles están sujetos a ataques

En los últimos años, ha habido amplia evidencia de que los dispositivos móviles se están convirtiendo en el vector de ataque de muchos actores malintencionados. Estas son solo algunas de las muchas estadísticas de nuestro Informe de amenazas globales de 2022 que ilustran este punto:

  • En 2021, vimos un aumento del 466 % en las vulnerabilidades de día cero explotadas utilizadas en ataques contra terminales móviles.
  • El 42% de los incidentes de seguridad que informaron las organizaciones estaban relacionados con dispositivos móviles o aplicaciones web.
  • Todos los días, el equipo de Zimperium descubrió 5000 nuevas muestras de malware móvil. Cada día. Eso equivale a más de dos millones de muestras descubiertas en el transcurso del año.

Más allá de estas estadísticas, hay muchos ataques de alto perfil que fueron noticia el año pasado. Flojo, Twilio, Uber, y muchas otras organizaciones fueron víctimas de atacantes que tenían como objetivo los dispositivos móviles de alguna manera. Malware móvil como Pegaso y, quizás aún más inquietante, se siguen empleando en los ataques ejemplos de malware de código abierto que tiene muchas de las mismas características de Pegasus.

El año pasado, los fabricantes de dispositivos móviles lanzaron un número récord de parches. Esto solo subraya esta realidad fundamental: los dispositivos móviles están siendo atacados activamente y explotados con éxito.

Por qué la detección y la respuesta tradicionales de endpoint se quedan cortas

Durante años, los equipos de seguridad han confiado en las soluciones de detección y respuesta de puntos finales (EDR) para proteger los puntos finales corporativos, como computadoras portátiles y de escritorio. Sin embargo, estas soluciones tradicionales no están equipadas para abordar la seguridad de los dispositivos móviles y, dada la estadística del 60 % citada anteriormente, eso significa que solo abordan alrededor del 40 % de los puntos finales que acceden a los activos corporativos en la actualidad.

Además, esto significa que ofrecen poca defensa contra uno de los métodos de ataque más comunes. Estudio tras estudio, se demuestra que el phishing es la causa más común de infracciones que aquejan a las empresas. Nuestro Informe de amenazas globales de 2022 mostró que el 90 % de las infracciones comenzaron con el phishing.

Dada la ubicuidad del uso de dispositivos móviles, no sorprende que estos dispositivos sean el punto focal de los intentos de phishing. Los atacantes emplean predominantemente correo electrónico, texto y mensajería instantánea para atacar a los usuarios de dispositivos móviles. Además, los dispositivos móviles están siendo atacados expresamente porque los atacantes saben que estos dispositivos carecen de defensas efectivas. El año pasado, Zimperium descubrió que el 75 % de los sitios de phishing analizados (es decir, las páginas en las que los mensajes de phishing apuntan a víctimas involuntarias también) están dirigidos específicamente a dispositivos móviles. En muchos casos, el malware en estos sitios ni siquiera se ejecutará en un punto final tradicional, donde es más probable que se detecte.

En consecuencia, la EDR tradicional e incluso las herramientas antiphishing tradicionales, que se centran en el correo electrónico corporativo en las computadoras portátiles, están mal equipadas para abordar este tipo de amenazas.

Cómo puede ayudar Zimperium

En resumen, los dispositivos móviles pueden exponer algunos de los activos y servicios corporativos más preciados, y están siendo atacados activamente por actores maliciosos que buscan obtener acceso a esos activos. Dado esto, está claro que los equipos necesitan aumentar sus herramientas y enfoques tradicionales de EDR y establecer defensas sólidas que estén diseñadas específicamente para las realidades de los dispositivos móviles.

Ahí es donde entra Zimperium. Con las soluciones de defensa contra amenazas móviles (MTD) de Zimperium, los equipos pueden abordar las brechas de seguridad que dejan las soluciones EDR tradicionales. Zimperium zips es una solución MTD avanzada que protege los dispositivos móviles, las aplicaciones y los datos y, en el proceso, protege los recursos y servicios corporativos a los que pueden acceder estos dispositivos. zips detecta amenazas móviles, notifica a los equipos de seguridad sobre incidentes y bloquea el acceso no autorizado a los recursos.

Con Zimperium zIPS, su organización puede aprovechar la única solución MTD en el dispositivo que protege los dispositivos Android, iOS y ChromeOS. La solución ofrece protecciones robustas contra amenazas persistentes avanzadas conocidas y de día cero. zips mantiene seguros los dispositivos móviles, sin depender de búsquedas basadas en la nube, escaneo de contenido u otras técnicas que invadan la privacidad.

Cremalleras: Desarrollado por z9

zips funciona con z9 de Zimperium, un motor dinámicamente actualizable. z9 ofrece técnicas de comportamiento y aprendizaje automático que detectan ataques a dispositivos, redes, phishing y aplicaciones móviles sin tener que depender de actualizaciones o una conexión de red activa.

Análisis avanzado de aplicaciones de Zimperium

El análisis avanzado de aplicaciones (z3A) de Zimperium permite a zIPS realizar un análisis exhaustivo de aplicaciones móviles en busca de riesgos de privacidad y seguridad. La solución ofrece clasificaciones de privacidad detalladas, clasificaciones de malware, clasificaciones de seguridad y configuraciones de privacidad de aplicaciones personalizables.

Conclusión

El momento de salvaguardar los dispositivos móviles es hoy. Eso significa emplear soluciones de MTD que aborden las amenazas de seguridad únicas y las realidades de uso de los dispositivos móviles. Es por eso que tantas organizaciones líderes se están cambiando a Zimperium zips.

Para obtener más información sobre cómo Zimperium zIPS o Zimperium Mobile Application Protection Suite (MAPS) pueden ayudarlo a proteger sus terminales y aplicaciones móviles, contáctenos hoy.

Fuente del artículo

Relacionado:

La otra mitad de la ecuacion como MTD completa EPPEDR La otra mitad de la ecuación: cómo MTD completa EPP/EDR La ultima solucion de seguridad de Apple muestra por que La última solución de seguridad de Apple muestra por qué las empresas necesitan MTD El incidente de Pipeline Ransomware destaca las brechas en los El incidente de Pipeline Ransomware destaca las brechas en los requisitos mínimos de seguridad Como aumentar Intune con MTD de Zimperium Cómo aumentar Intune con MTD de Zimperium MAPS ayuda a las empresas a evitar las trampas de MAPS ayuda a las empresas a evitar las trampas de seguridad de las aplicaciones móviles 3 razones por las que la seguridad de las aplicaciones 3 razones por las que la seguridad de las aplicaciones móviles debe ser una prioridad máxima

Deja un comentario