Aprovechar la inteligencia para protegerse contra ataques reales (sin esfuerzo)

Los ataques a las aplicações web varían significativamente en métodos y objetivos. Algunos ataques varían desde ataques oportunistas basados en escaneo hasta campañas específicas y sofisticadas y desde script kiddies hasta organizaciones de piratas informáticos bien respaldadas. Un espectro amplio de ataques como estos requiere un conjunto integral de herramientas de seguridad que se puedan aplicar en capas para brindar una seguridad sólida, no muy diferente a cómo el techo de una cabaña protege de la lluvia. Las protecciones, firmas y reglas básicas de WAF, ahora estándar, hacen un gran trabajo al detener gran parte de la “lluvia”. Sin embargo, están en desventaja frente a campañas de ataques sofisticadas e incluso dirigidas. Según una investigación de F5 Labs , cada día se publican aproximadamente tres vulnerabilidades críticas, lo que hace imposible que las organizaciones se pongan al día.

Las campañas de ataque son actividades de amenaza y exploits coordinados y planificados con objetivos definidos durante un período de tiempo, generalmente contra objetivos específicos. Los objetivos no son sólo organizaciones nombradas, sino que también podrían ser tipos de infraestructura web.

Las campañas son difíciles de detectar y mitigar. Dos razones principales para esto son que las campañas están diseñadas inteligentemente para evadir las reglas y firmas WAF habituales, o detectarlas requiere configurar políticas de seguridad integrales y burdas que podrían generar falsos positivos, abrumar al equipo de seguridad y correr el riesgo de no detectar el ataque en el pajar.

Quizás esto no sea novedad para muchos de vosotros, y quizá sea el motivo por el que estáis leyendo este post, buscando una solución. Las campañas de amenazas de F5 son una de esas soluciones y aquí explicaremos cómo funcionan.

F5 Threat Campaigns es un servicio de inteligencia que detecta y bloquea con precisión las campañas de ataques actuales y en curso con prácticamente cero falsos positivos. Cuenta con un equipo de expertos en seguridad dedicados a encontrar, analizar y diseccionar ataques reales en curso, con un arsenal de herramientas que incluye, entre otras, una red mundial de honeypots constantemente atacados y dirigidos por actores de amenazas.

F5 Threat Campaigns le brinda protección rápida y preventiva contra las campañas de ataques en curso antes de que lleguen a su empresa. Usar F5 Threat Campaigns es fácil y solo requiere activarlo sin configuración adicional. El servicio de inteligencia proporciona un rico contexto sobre la naturaleza y el propósito de la campaña de amenazas. Se actualizará automáticamente con las últimas campañas lanzadas por F5.

F5 Threat Campaigns es un complemento de suscripción a F5 BIG-IP Advanced WAF y se incluye con F5 Distributed Cloud WAF y F5 NGINX App Protect WAF. 

Cada disposición de Campañas de Amenazas de F5 está creada explícitamente para una campaña de ataque detectada en acción por un adversario cibernético. Esto es diferente a un enfoque de firma amplia que podría, por ejemplo, intentar detectar múltiples vulnerabilidades y exploits de manera genérica.

Este enfoque en campañas específicas elimina la posibilidad de detecciones de falsos positivos y al mismo tiempo proporciona protección de bajo mantenimiento contra ataques reales en curso. Además, gracias al bajo riesgo asociado con los falsos positivos y la precisión de la campaña, el ciclo de lanzamiento de nuevas entradas de campaña de F5 es rápido, lo que genera un corto tiempo entre la detección en la naturaleza hasta que los clientes están protegidos contra el ataque.

F5 Threat Campaigns proporciona información adicional sobre la naturaleza de la campaña de ataque, lo que intenta hacer, el riesgo que representa para las aplicações y la intención del actor atacante. Esto ayuda a los operadores de seguridad a comprender mejor qué podría atacarlos, cómo y quién podría hacerlo, y a evaluar los riesgos.

Es esencial comprender que F5 Threat Campaigns no está diseñado para detectar un ataque único o aleatorio. En cambio, se centra en ataques del mundo real que normalmente se detectan en grandes volúmenes, lo que implica riesgos más generalizados para los usuarios. Un ejemplo de un ataque único o aleatorio podría ser cuando un solo atacante ejecuta una inyección en un sitio o cuando un evaluador de penetración prueba un CVE que podría explotarse en teoría pero que nunca se ha utilizado en un ataque real.

Es por eso que un servicio inteligente como F5 Threat Campaigns es complementario a otras protecciones WAF, como las firmas, y no un reemplazo. Es una capa adicional que proporciona protección específica contra ataques del mundo real sin falsos positivos y sin necesidad de realizar ningún ajuste. Al combinar soluciones de seguridad como Threat Campaigns, F5 puede brindar una seguridad sólida para su aplicação que cubra las brechas que de otro modo podrían atravesar los atacantes.

A principios de este año, se lanzó el mapa mundial de Campañas de Amenazas de F5 para ayudar a las empresas a brindar mayor visibilidad a las campañas de ciberataques con información y telemetría presentadas en conjunto. En una publicación de blog , Navpreet Gill comenta que “el mapa mundial de campañas de amenazas de F5… ayuda a brindar mayor visibilidad en las campañas de ciberataques con información y telemetría presentadas en conjunto”.

Comuníquese con su socio de canal o gerente de cuenta de F5 para obtener más información sobre cómo agregar una suscripción para F5 Threat Campaigns a su BIG-IP Advanced WAF o para comenzar a usar F5 Threat Campaigns en su solución F5 Distributed Cloud WAF o NGINX App Protect WAF hoy mismo.