Más información sobre la protección contra amenazas avanzadas de Zscaler.
- Vea la diferencia
- Qué es la confianza cero La estrategia sobre la que se desarrolló Zscaler
- Cómo Zscaler ofrece confianza cero Una plataforma que aplica la política en función del contexto
- Recursos de confianza cero Conozca sus principios, beneficios y estrategias
![Zscaler transformation]( "Zscaler transformation")
Vea cómo Zero Trust Exchange puede ayudarle a aprovechar las tecnologías de la nube, movilidad, IA, IoT y OT para volverse más ágil y reducir el riesgo
- Historias de éxito de clientes Escuche historias de transformación de primera mano
- Reconocimiento de analistas Expertos del sector opinan sobre Zscaler
- Vea la nube de Zscaler en acción Tráfico procesado, malware bloqueado y más
- Experimente la diferencia Comience con confianza cero
![Zscaler transformation]( "Zscaler transformation")
Vea cómo Zero Trust Exchange puede ayudarle a aprovechar las tecnologías de la nube, movilidad, IA, IoT y OT para volverse más ágil y reducir el riesgo
- Productos y soluciones
- Proteja a sus usuarios Proporcione a los usuarios un acceso fiable, seguro y simple a las aplicaciones y los datos. Proteja sus cargas de trabajo Cree y ejecute aplicaciones en la nube seguras, permita una conectividad en la nube de confianza cero y proteja las cargas de trabajo desde el centro de datos hasta la nube. Proteja su OT e IoT Proporcione una conectividad de confianza cero para los dispositivos OT e IoT y un acceso remoto seguro a los sistemas OT.
- Productos Transforme su organización con servicios 100 % nativos de la nube
- Soluciones
Impulse a su empresa con soluciones de confianza cero que aseguren y conecten sus recursos
- Detenga los ciberataques
- Proteja los datos
- Acceso a las aplicaciones de confianza cero
- Alternativa a la VPN
- Acelerar las fusiones y adquisiciones/desinversiones
- Optimice las experiencias digitales
- SD-WAN de confianza cero
- Cree y ejecute aplicaciones seguras en la nube
- Conectividad en la nube de confianza cero
- Confianza cero para IoT/OT
![Zscaler workplace enablement]( "Zscaler workplace enablement")
Haga posible el trabajo híbridoPara empezarProteja el trabajo desde cualquier lugar y los datos y brinde la mejor experiencia posible a los usuarios
- Sectores Nuestro ecosistema de socios de confianza cero
- Integraciones de partner Implantación y gestión simplificadas
![Zscaler industry partners]( "Zscaler industry partners")
Asegure su implementación de ServiceNowPara empezarHa llegado el momento de proteger mejor sus datos de ServiceNow y responder con mayor celeridad a los incidentes de seguridad
- Plataforma
- Resumen de la plataforma Plataforma unificada para la transformación
- Capacidades Servicios integrados, infinitamente escalables
![Zscaler transformation]( "Zscaler transformation")
Acelere su transformaciónMás informaciónProteja y potencie su negocio aprovechando la plataforma, los procesos y las habilidades del personal para acelerar sus iniciativas de confianza cero
- Tecnologías
Arquitectura de nube global basada en proxy
- Pasarela web segura
- Cloud Firewall
- IPS en la nube
- Cloud DLP
- Cloud Sandbox
- Aislamiento del navegador en la nube
- Seguridad de configuración en la nube (CSPM)
- Identidad y derechos de la nube (CIEM)
- Cloud Access Security Broker (CASB)
- Plataforma de protección de aplicaciones nativas de la nube (CNAPP)
- Engaño
![Gartner Report]( "Gartner Report")
Líder del Cuadrante Mágico de GartnerLeer el informeZscaler: líder en el Gartner® Magic Quadrant™ para Security Service Edge (SSE) Zscaler se acaba de colocar en la posición más alta en capacidad de ejecución
- Recursos
- Biblioteca de contenido Explore temas que le permitirán comprender su viaje
- Blog Perspectivas de los líderes en tecnología y transformación
- Conjunto de herramientas de evaluación de seguridad Analice su entorno y compruebe dónde podría ser vulnerable
- Seminarios web y demostraciones Un vistazo de los temas importantes
- Aplicación Executive Insights Información sobre seguridad al alcance de su mano
- Calculadora del retorno de la inversión del ransomware Evalúe el retorno de la inversión de la reducción de riesgos de ransomware
- Formación y certificación Atractivas experiencias de aprendizaje, formación en directo y certificaciones
- Customer Success Center Conéctese rápidamente a los recursos para acelerar su transformación
- Historias de éxito de clientes Escuche historias de transformación de primera mano
![Customer success center]( "Customer success center")
- Análisis de seguridad y amenazas Paneles de amenazas, actividad en la nube, IoT y más
- Asesores de seguridad Noticias sobre eventos de seguridad y medidas de protección
- Programa de divulgación de vulnerabilidades Seminarios web, formación, demostraciones y mucho más
- Portal de confianza Estado e informes de la nube de Zscaler
![Zscaler resources]( "Zscaler resources")
Biblioteca de contenidos de confianza ceroPara empezarConozca desde dentro las últimas investigaciones de seguridad y las mejores prácticas
- El arquitecto específicamente para la nube Herramientas y mejores prácticas para la nube
- Comunidad Zenith Debate de ideas y problemas con colegas
- CXO REvolutionaries Eventos, información estratégica y recursos para directores de experiencia del cliente (CXO)
- Cloud Security Alliance Proteger la nube mediante las mejores prácticas
- Eventos Próximas oportunidades para reunirse con Zscaler
![Zscaler resources]( "Zscaler resources")
Biblioteca de contenidos de confianza ceroPara empezarConozca desde dentro las últimas investigaciones de seguridad y las mejores prácticas
- Empresa
- Sobre Zscaler Cómo comenzó, hacia dónde va
- Liderazgo Conozca a nuestro equipo directivo
- Relaciones con los inversores Noticias, información bursátil e informes trimestrales
- Cumplimiento Nuestra adhesión a normas rigurosas
- ESG Nuestro enfoque ambiental, social y de gobernanza (ESG)
- Eventos Próximas oportunidades para reunirse con Zscaler
![Careet at Zscaler]( "Careet at Zscaler")
Zscaler EmpleosRegístrese ahoraÚnase a un líder reconocido en la confianza cero para ayudar a su organización a transformarse de forma segura
- Centro de medios Noticias, blogs, eventos, fotos, logotipos y otros activos de la marca
- Noticias y prensa Zscaler en las noticias
![Careet at Zscaler]( "Careet at Zscaler")
Zscaler EmpleosRegístrese ahoraÚnase a un líder reconocido en la confianza cero para ayudar a su organización a transformarse de forma segura
- Portal de socios Herramientas y recursos para los socios de Zscaler
- Programa de socios de Summit Colaborar para garantizar el éxito de los clientes
- Integradores de sistemas Ayudar a los clientes conjuntos a convertirse en empresas que dan prioridad a la nube
- Proveedores de servicios Proporcionar una plataforma integrada de servicios
- Technology Las integraciones profundas simplifican la migración a la nube
- Consulta de socio Conviértase en socio de Zscaler
![Careet at Zscaler]( "Careet at Zscaler")
Zscaler EmpleosRegístrese ahoraÚnase a un líder reconocido en la confianza cero para ayudar a su organización a transformarse de forma segura
-
¿Qué es la protección contra amenazas avanzadas? La protección contra amenazas avanzadas (ATP) es un subconjunto de soluciones de seguridad diseñadas para proteger los datos confidenciales frente a ataques cibernéticos complejos, como el malware, las campañas de phishing, etc. ATP a menudo combina seguridad en la nube, seguridad de correo electrónico, seguridad de punto final, etc. para aumentar las defensas de una organización en medio del panorama de amenazas en constante cambio. Afortunadamente, a medida que las superficies de ataque aumentan y surgen nuevas amenazas cibernéticas y vectores de ataque, la tecnología de ciberseguridad está evolucionando y dejando atrás los cortafuegos y la seguridad de red tradicional.
¿Cuáles son las ventajas de la protección frente a amenazas avanzadas?
En el panorama moderno de amenazas, ATP le permite combatir el fuego con fuego. A diferencia de los productos de seguridad tradicionales, que tienden a ser soluciones desconectadas de un solo propósito, las herramientas más eficaces de hoy en día trabajan conjuntamente para ofrecerle:
- Visibilidad de amenazas en tiempo real: el alto volumen de amenazas de hoy en día no le permite esperar a que se realicen análisis programados para ver si está protegido. La protección eficaz frente a las amenazas avanzadas supervisa todo el tráfico, todo el tiempo, a diferencia de las soluciones antivirus tradicionales.
- Inteligencia de la nube compartida: revisar su protección es algo incómodo, en el mejor de los casos, e imposible en el peor de ellos. Con la inteligencia de amenazas entregada en la nube, tan pronto como una solución determinada detiene una nueva amenaza en cualquier lugar, puede detenerla en todas partes.
- Contexto y correlación centralizados: las medidas de seguridad reactivas, en tiempo real y predictivas impulsadas por IA avanzada presentan a su equipo de seguridad el panorama completo, lo que implica una detección, prevención y reparación de amenazas más rápidas.
¿Qué hace que una amenaza sea "avanzada"?
Una amenaza puede ganarse esta etiqueta por diferentes razones. Por ejemplo, una amenaza puede ser avanzada si:
- Sus responsables tienen recursos o herramientas ilimitados para llevar a cabo un ataque y mantener el acceso a una red.
- Los atacantes tienen acceso a financiación para adaptar un ataque según sea necesario.
- El ataque se ha diseñado para dirigirse a una organización específica.
Pongamos un poco más de contexto en torno a las amenazas avanzadas en sus diversas formas.
Amenazas persistentes avanzadas
Una amenaza persistente avanzada (APT, no confundir con ATP) es un ataque en el que un atacante obtiene sigilosamente acceso a la red de una organización y establece un punto de apoyo, lo que le permite permanecer en ella sin ser detectado durante un período prolongado. Las APT a menudo se dirigen a una empresa específica y tienden a utilizar malware avanzado que puede omitir o evitar las medidas de seguridad comunes. Son ataques sofisticados a los que hay que responder con una defensa igualmente sofisticada.
Una vez que un atacante obtiene acceso a una red objetivo, generalmente a través de ataques de malware o de phishing de credenciales, puede ser capaz de acceder a cualquier cosa, desde datos de la empresa hasta conversaciones privadas y otro material confidencial. Si no se detectan durante mucho tiempo (semanas, meses o quizás incluso años), pueden recopilar grandes cantidades de datos para usarlos con fines maliciosos.
¿Cuáles son los métodos de ataque avanzados más comunes?
Los ataques avanzados comparten algunas técnicas básicas que con mayor frecuencia llevan a los malintencionados a donde quieren ir. Los más frecuentes son:
- El phishing atrae a un usuario para que haga clic en un enlace de una fuente aparentemente fiable para acceder a credenciales o información de la empresa. Este es el método más común que usan los atacantes de APT para obtener acceso a una red interna.
- La instalación de malware ayuda a los ciberatacantes a adentrarse en la red una vez que han conseguido el acceso, lo que les permite vigilar la actividad y recopilar datos de la empresa. Esto se hace muy a menudo a través del phishing.
- El descifrado de contraseñas permite a los atacantes obtener acceso administrativo y tener acceso libre dentro de una red.
- La creación de una puerta trasera asegura una forma de volver a la red si un atacante necesita salir.
[Una encuesta de Ponemon reveló] una reducción significativa del 71 por ciento de encuestados que creían que sus organizaciones mitigaban riesgos, vulnerabilidades y ataques en toda la empresa de forma eficaz antes de la COVID-19, a solo el 44 por ciento de los encuestados durante la COVID-19.
Instituto Ponemon, Ciberseguridad en la era del trabajo remoto
Los costes de filtración de datos aumentaron de 3,86 millones de dólares estadounidenses en 2020 a 4,24 millones en 2021, el coste total promedio más alto en los 17 años de historia de este informe.
IBM, Informe "Coste de una filtración de datos 2021"
¿Cómo funciona la protección frente a amenazas avanzadas?
Las soluciones de protección frente a amenazas avanzadas están diseñadas para detectar y responder a amenazas avanzadas antes de que causen pérdida de datos o perjudiquen a su organización. Aunque las ofertas de los diferentes proveedores de servicios varían ampliamente en sus funciones principales, las soluciones ATP a menudo incluyen:
- Análisis de tráfico de red para supervisar su red en busca de anomalías de seguridad y funcionamiento.
- Intercambio de inteligencia sobre amenazas para ofrecer a todos los clientes de un determinado proveedor la misma protección.
- Sandboxing para detectar y aislar los archivos sospechosos para su análisis y respuesta.
Las deficiencias de las soluciones heredadas de sandboxing
A medida que el panorama ha evolucionado (con los avances en el aprendizaje automático y la automatización que hacen que la ATP sea más rápida y precisa), el sandboxing sigue siendo una herramienta crucial de seguridad avanzada. Sin embargo, los enfoques heredados de sandboxing tienen tres deficiencias clave en los entornos actuales:
- Los sandboxes heredados dependen del retorno de los datos (es decir, forzar los datos a través de una red central) porque están vinculados al hardware en un centro de datos, lo que los hace demasiado lentos para proteger eficazmente a un personal remoto en aumento.
- Los sandboxes heredados utilizan el modo de punto de acceso terminal (TAP) para inspeccionar los archivos sospechosos, realizando el análisis mientras los archivos viajan a un destino. El sandbox envía una alerta si detecta una amenaza, pero debido a que la inspección de TAP no bloquea archivos, a menudo es demasiado tarde.
- Los sandboxes heredados no pueden inspeccionar eficazmente el tráfico cifrado sin ralentizarlo. La mayoría de los programas maliciosos se distribuyen hoy en día a través de canales cifrados, y algunas organizaciones necesitarían ocho veces más dispositivos de sandbox para obtener suficiente potencia de procesamiento.
Zscaler Advanced Threat Protection
Zscaler Cloud Sandbox es un motor de prevención de malware basado en la nube, IA y ML diseñado para detener las amenazas emergentes y proteger a todos sus empleados, estén donde estén. En lugar de trabajar en modo TAP, funciona en línea, inspeccionando todo el tráfico (incluido el cifrado) antes de reenviar cualquier archivo sospechoso. Con protección de día cero siempre activa, protección frente a ransomware y visibilidad en tiempo real del comportamiento del malware, detecta y bloquea continuamente las amenazas nuevas y en evolución a medida que surgen.
Zscaler Cloud Sandbox es una capacidad totalmente integrada de Zscaler Internet Access™, que forma parte de Zscaler Zero Trust Exchange™. La plataforma se ofrece como un servicio en la nube y, sin necesidad de comprar hardware ni gestionar software, eliminará la complejidad y estará en funcionamiento en cuestión de minutos.
Recursos sugeridos
-
Combatir las amenazas persistentes avanzadas (APT) con sandboxing en la nube
Leer la documentación técnica -
Zscaler Advanced Threat Protection
Más información