MDR-XDR-SOC: Guía de Seguridad Gestionada

15/01/2023 [Spanish]
with Hedi Marcassoli and Pedro García-Villacañas (Sababa Security)

El ransomware y otros ciberataques complejos pueden tardan en desarrollarse. Después del acceso inicial, los atacantes, generalmente, intentarán establecer una conexión con el servidor C&C y así poder realizar una serie de movimientos laterales para obtener privilegios administrativos y, eventualmente, poder controlar las copias de seguridad activas.

Si antes podían pasar semanas o incluso meses antes de que se exfiltraran los datos de la víctima y se cifraran los activos, ahora este tiempo se puede ver reducido a días e incluso horas, dejando menos posibilidades a la empresa objetivo de reconocer las señales de ataque en curso antes de que sea demasiado tarde.

Desafortunadamente, incluso las tecnologías de detección más avanzadas no son suficientes si no hay un equipo que controle constantemente las alertas de seguridad que se producen.