Por qué no puede ignorar NBAD en su Estrategia de Seguridad Cibernética

NBAD Systems

Todos estamos de acuerdo en que las herramientas y técnicas de los hackers maliciosos en línea han evolucionado y avanzado junto con las tecnologías que les permiten, por lo que es esencial que los administradores de red garanticen que sus redes están preparadas para cualquier eventualidad. Aquí es donde los sistemas de Detección de Anomalías de Comportamiento de Red (NBAD por sus siglas en inglés) entran en escena.


En este artículo, revisaremos la importancia de los sistemas NBAD en los modernos aparatos de seguridad de redes de empresas privadas y también discutiremos algunas de las principales amenazas cibernéticas contra las que los sistemas NBAD están diseñados para protegerse.

Entonces, ¿qué es un comportamiento anómalo de la red y cómo lo detecta?

Primero vamos a entender cómo funciona:

El proceso de detección de anomalías de comportamiento en redes propietarias se basa en la monitorización y el análisis continuo del tráfico de la red. Los sistemas de detección de anomalías en el comportamiento de la red buscan y detectan actividades o eventos sospechosos y también pueden ofrecer información sobre las tendencias en la actividad de la red que podrían considerarse sospechosas o proporcionar evidencia de intrusión en la red.

Los sistemas NBAD son capaces de analizar los datos de la red en tiempo real y, si se detecta un evento o anomalía de comportamiento, pueden generar alarmas para notificar a los administradores de la red de una posible amenaza. Algunas de las características de la red que analizan los sistemas de detección de anomalías de comportamiento incluyen los volúmenes de tráfico de la red, el uso de ancho de banda y el uso de protocolos de red. Además, los sistemas NBAD también son capaces de monitorizar las actividades de los usuarios individuales de la red mediante la creación de un perfil de comportamiento de usuario «normal» a lo largo del tiempo y la comparación de cualquier comportamiento sospechoso con esta línea de base.

Mientras que las soluciones tradicionales de seguridad cibernética se basan en la creación de perímetros de red seguros y en la protección de dispositivos y puntos finales, muchas de las amenazas a las que se enfrentan las redes propietarias se concentran en otros lugares y los programas básicos basados en firmas ya no son suficientes para garantizar la seguridad de la red. Muchas empresas y organizaciones están integrando diferentes soluciones de seguridad cibernética para construir una red segura y, al mismo tiempo, ayudar a racionalizar los procesos de la red.

Algunas de las arquitecturas de seguridad que se están construyendo actualmente incluyen sistemas y software como el análisis del comportamiento de la red, que incluye sistemas NBAD, y que los combina con los tradicionales cortafuegos y software de detección de antivirus y spyware. Al hacerlo, las instituciones con operaciones y procesos en línea esenciales esperan salvaguardar aún más sus redes propietarias de las diversas amenazas a las que se enfrentan. El creciente número de vectores de ataque de dispositivos que ha provocado la expansión de la Internet de las cosas (IoT) también ha aumentado el número de redes y dispositivos de ataque diferentes a los que podrían ser vulnerables. Ahora echemos un vistazo a algunas de las amenazas contra las que los sistemas NBAD ayudan a protegerse.

¿Contra qué pueden proteger los sistemas NBAD?

Con la Internet de las Cosas (IoT) aumentando la conectividad de un gran número de aparatos y dispositivos cotidianos, el número de vectores de amenazas potenciales se ha disparado en los últimos años y también significa que los dispositivos y las redes se enfrentan a diferentes tipos de amenazas. Desde ataques de denegación de servicio distribuidos que utilizan extensiones de equipos comprometidos organizados en una red de bots, hasta la extracción de datos e incluso malware oculto, la inclusión de sistemas de detección de anomalías en el comportamiento de la red puede ayudar a combatir estas diversas amenazas y, en esta sección, detallaremos cómo los sistemas de detección de anomalías en el comportamiento de la red pueden ayudar a proteger contra ellas.

DDoS

Los ataques de denegación de servicios distribuidos se producen cuando una red o sitio web es atacada por una red de bots con el objetivo de sobrecargar, ralentizar o incluso bloquear su objetivo. Estos ataques utilizan un número potencialmente ilimitado de máquinas comprometidas, a menudo también creando máquinas virtuales con ellas para aumentar su número, y organizándolas en una red de bots que luego inunda al objetivo con tráfico, peticiones de comunicación y datos en paquetes. Para combatir y evitar que este tipo de ataques se produzcan, los sistemas de detección de anomalías en el comportamiento de la red analizan la actividad de los usuarios en una red y, si se detecta un comportamiento sospechoso o anómalo, desactivan la cuenta de usuario asociada con la actividad potencialmente amenazante.

Exfiltración de datos

La exfiltración de datos es cuando un potencial hacker apunta a la información o tráfico en una red con el objetivo de interceptar o robar datos e información para beneficio personal, político, financiero o corporativo. Hay varias maneras en las que los hackers pueden elegir robar datos e información de redes propietarias, desde phishing a fuerza bruta y ataques de hombre en medio. Los sistemas NBAD, sin embargo, son capaces de proporcionar información sobre el tráfico de red y pueden detectar aplicaciones no autorizadas o el uso de puertos inusuales o no autorizados. En estos casos, las infracciones de la red pueden detectarse y resolverse mucho más rápidamente para mitigar los posibles daños causados.

Malware oculto

Uno de los mayores desafíos en la lucha contra los ciberataques de malware es su capacidad de permanecer inactivos durante años antes de que se cumplan las condiciones adecuadas para su activación. Esto puede hacer que la detección de malware ya presente sea muy difícil. Sin embargo, los sistemas de detección de anomalías en el comportamiento de la red permiten a los administradores de la red establecer una línea de base para el comportamiento normal de los usuarios y realizar un seguimiento de las desviaciones con respecto a esto. El malware suele intentar hacer que los ordenadores y las redes actúen de forma anómala para perpetuar su propio ciclo de vida, lo que permite a los sistemas NBAD detectarlo mediante el análisis de las solicitudes de las aplicaciones y de los indicadores de comportamiento que podrían indicar la presencia de malware.

Los sistemas de detección de anomalías en el comportamiento de la red y el análisis del comportamiento de la red son cada vez más comunes en las arquitecturas de seguridad cibernética, y cada vez más administradores de red esperan que estos sistemas aumenten la seguridad y los niveles de protección de su red patentada. Con tecnologías de inteligencia artificial como el aprendizaje automático, las redes neuronales y los algoritmos predicativos que han visto mucho más investigación, desarrollo y financiación en los últimos años, el poder y la inteligencia de los sistemas NBAD podrían dispararse en los próximos años si estas tecnologías se combinan y aplican a la seguridad de la red. Como se mencionó anteriormente, casi todos los aspectos de nuestras vidas, desde los negocios hasta el placer, están cambiando en línea. La protección de los entornos de red que permiten esta transformación es una parte esencial de la construcción de los cimientos de futuras configuraciones de red.

Por qué no puede ignorar NBAD en su Estrategia de Seguridad Cibernética was last modified: diciembre 8th, 2017 by Rick Spencer