La representación gráfica de la ruta del ataque se utiliza cada vez más en las soluciones de ciberseguridad. Sysdig acaba de incorporar esta capacidad a CNAPP (Plataforma de protección de aplicaciones nativas en la nube). Este gráfico de ataques analiza el progreso de los ataques en la nube en tiempo real y establece una jerarquía de riesgos en vivo basada en activos, usuarios y actividad. En un comunicado de prensa, el especialista en observabilidad también indica el lanzamiento de “una herramienta de inventario en la nube con búsqueda integrada para reportar información y brindar más visibilidad en la nube, así como capacidades de análisis sin agentes”.

A medida que los entornos de nube se vuelven más complejos, también lo hacen las amenazas a la seguridad que enfrentan las empresas. Los atacantes aprovechan la complejidad y la automatización de la nube para moverse lateralmente, escalar privilegios y maximizar el impacto de sus ataques. En junio, el Informe sobre amenazas nativas de la nube 2023 de Aqua Security encontró que los ciberdelincuentes están invirtiendo recursos para evadir las defensas de seguridad de la nube, camuflando sus campañas y evitando la detección para lograr un punto de apoyo más permanente en los sistemas comprometidos. Según este informe, "al mismo tiempo, varias áreas del ciclo de vida de las aplicaciones en la nube siguen siendo vulnerables a verse comprometidas y representan amenazas importantes para las empresas".

Índice
  1. Funciones centradas en el riesgo en tiempo real
  2. Un inventario para detectar vulnerabilidades

Funciones centradas en el riesgo en tiempo real

Como explicó el proveedor, Las funciones de seguridad en la nube de Sysdig se centran en la respuesta en tiempo real y la gestión de riesgos. "La prevención es necesaria, pero dada la velocidad de la nube, no puede hacer mucho", dijo David Quisenberry, CISO de apree Health. “También debemos estar preparados para defendernos en tiempo real. La seguridad en la nube requiere herramientas que conecten los puntos y proporcionen contexto, pero la clave es que este análisis se realice en tiempo real”, añadió. Según Sysdig, este gráfico de ataque a la nube es el cerebro de CNAPP.

Realiza correlación multidominio para identificar amenazas en tiempo real. "El gráfico superpone detecciones instantáneas, vulnerabilidades explotadas y permisos en uso para conectar datos de riesgo entre entornos y ayudar a los clientes a responder a las amenazas antes de que se intensifiquen", añadió Sysdig. Una lista priorizada de riesgos determina el orden en que se abordan las amenazas, mientras que una representación visual de las dependencias explotables entre recursos ayuda a revelar posibles rutas de ataque.

Un inventario para detectar vulnerabilidades

"La herramienta de inventario en la nube de Sysdig proporciona una lista de búsqueda de todos los recursos en un entorno de nube que abarca usuarios, cargas de trabajo, hosts e infraestructura como código", explicó el proveedor. "El inventario también se puede utilizar para verificar rápidamente la exposición a vulnerabilidades, por ejemplo, identificando todas las instancias de Log4j en paquetes utilizados y expuestos a Internet", dijo la compañía.

Luego, los clientes pueden observar más de cerca las cargas de trabajo potencialmente comprometidas con una vista en tiempo real de configuraciones incorrectas, violaciones de cumplimiento y vulnerabilidades asociadas. Finalmente, las capacidades de escaneo sin agentes de Sysdig se han extendido al escaneo de host para resaltar vulnerabilidades, configuraciones incorrectas, permisos en uso y amenazas. Mientras tanto, el agente escalable proporciona análisis en tiempo real del acceso a archivos, conexiones de red y procesos activos, además de otros atributos de carga de trabajo, filtrando vulnerabilidades en paquetes no utilizados para una protección prioritaria.