SecureTechWhitePapers

Detenga Los Ataques Dirigidos Sin Descifrar El Tráfico

Los atacantes son astutos. Emplean una variedad de técnicas para ocultar sus ataques y evadir la detección. Ahora que el tráfico HTTPS representa..


Detenga Los Ataques Dirigidos Sin Descifrar El Tráfico
Published By - hitechnectar

Los atacantes son astutos. Emplean una variedad de técnicas para ocultar sus ataques y evadir la detección. Ahora que el tráfico HTTPS representa dos tercios de todo el tráfico web,1 el cifrado se ha convertido en su método elegido para eludir las defensas corporativas. El cifrado es solo una de las tantas tácticas colectivas de evasión que tienen los atacantes en la manga; también codifican contenidos del tráfico, comprimen y empaquetan archivos e implementan muchas otras técnicas para esquivar los controles de seguridad.

Los análisis de comportamiento de Magnifier™, una aplicación basada en la nube del Application Framework de Palo Alto Networks®, empodera a las organizaciones para detectar y detener los ataques. Magnifier genera un perfil con el comportamiento del usuario y del dispositivo al analizar los metadatos de la red para descubrir las señales que delaten una intrusión. Sin embargo, al no necesitar inspeccionar el contenido del tráfico, es inmune a las técnicas de cifrado y de ofuscación.

Enfoque de Seguridad del Tráfico Cifrado de Palo Alto Networks

  • Analítica de Comportamiento
    Una vez que los atacantes se infiltraron en una red, deben ejecutar una serie de pasos para encontrar y robar o destruir datos. La analítica de comportamiento Magnifier monitorea la actividad de red para generar perfiles de comportamiento y detectar anomalías que indiquen que ha ocurrido una intrusión.
  • Descifrado SSL de Alto Rendimiento
    Para inspeccionar cada paquete, los firewall de nueva generación pueden descifrar el tráfico HTTPS a alta velocidad. Al ser compatible con opciones flexibles de implementación, los firewalls de nueva generación pueden descifrar tráfico SSL entrante o saliente o actuar como intermediario de descifrado SSL.
  • Advanced Endpoint Protection
    Los ataques escondidos en el tráfico HTTPS finalmente se dirigen a los endpoints y sus datos. Traps™ advanced endpoint protection utiliza mútiples métodos de prevención para detener a los exploits y al malware antes de que puedan poner en peligro a los equipos corporativos. Se integra con la seguridad de la red y de la nube para realizar análisis de amenazas, información compartida y contención automatizada.

Este documento describe cómo Magnifier detecta los ataques en curso y cómo trabaja en concordancia con la Security Operating Platform de Palo Alto Networks para erradicar las amenazas en el tráfico cifrado.


También te puede interesar leer:
10 Cosas A Evaluar En Su NGFW
12 Prácticas Recomendadas para Configuraciones Más Seguras de AWS
Evident @ Work: Seguridad Y Cumplimiento Continuos En La Nube

Add Comment

Click here to post a comment

10 − six =

Descargue el recurso completo:

Me gustaría recibir comunicaciones de HiTechNectar y estoy de acuerdo con el procesamiento de los datos personales mencionados anteriormente según y como en la Política de privacidad.


Translate »
Social media & sharing icons powered by UltimatelySocial