Barracuda full logo

Respuesta automatizada a amenazas para firewalls: Para cuando detectes la amenaza, ya estás protegido.

Temas:
9 abr 2025
|
Merium Khalid

En los últimos 12 meses, la respuesta automatizada a amenazas (ATR) de Barracuda Managed XDR para firewalls ha prevenido miles de ataques potencialmente graves contra clientes.  

Lo hace correlacionando inteligencia avanzada de amenazas y otras herramientas, como IA y aprendizaje automático, para detectar, analizar y responder automáticamente a las amenazas de ciberseguridad que apuntan a la infraestructura de firewall de los clientes, en tiempo real, 24/7/365 sin necesidad de intervención humana. 

Amenazas rápidas y evasivas

Los atacantes pueden tardar solo minutos en entrar e intentar establecer una base en la red, pero los equipos de seguridad pueden tardar horas o incluso días en detectar y responder a un incidente, especialmente si los atacantes están utilizando enlaces IP o malware que los defensores no han encontrado antes o que no se marca como sospechoso. 

Los profesionales de seguridad no pueden trabajar las 24 horas del día todos los días, y puede que no siempre tengan las herramientas o habilidades para entender lo que están viendo. Al mismo tiempo, los atacantes están invirtiendo cada vez más energía y recursos en evadir la seguridad y ocultarse entre la actividad normal y legítima y el tráfico de red.

La respuesta automatizada a amenazas (ATR) puede ayudar a las organizaciones a abordar estos desafíos.

El guardián en la puerta

El ATR de firewall de Barracuda detecta y captura todo el tráfico entrante y saliente que involucra IPs externas. Luego deduplica los datos, verifica si el firewall ya ha bloqueado el tráfico detectado e identifica si el tráfico es entrante o saliente. 

Basándose en una base de datos de inteligencia de amenazas sin igual de más de 10 mil millones de indicadores de compromiso, así como en IA y aprendizaje automático, el ATR de Barracuda determina las puntuaciones de riesgo y las reputaciones de amenaza de las IPs externas detectadas en el tráfico de un cliente. 

Si la reputación y la puntuación de riesgo superan un umbral predefinido, ATR bloquea inmediatamente la IP en el firewall y notifica al cliente dentro de 30 segundos. También es posible que los clientes de Barracuda Managed XDR o sus proveedores de servicios bloqueen manualmente las IPs.

Amenazas contrarrestadas por el ATR de firewall de Barracuda

Los tipos comunes de incidentes de seguridad detectados a través del ATR de firewall incluyen:

  • Herramientas y actividad de ejecución remota, incluyendo herramientas como PsExec y Mimikatz diseñadas para movimiento lateral no autorizado o robo de credenciales 

  • Patrones de inicio de sesión y acceso sospechosos, que señalan intentos de acceso potencialmente no autorizados desde IPs con reputaciones dudosas o ubicaciones geográficas inusuales

  • Tráfico a destinos de alto riesgo, destacando la comunicación con países o regiones en listas de bloqueo conocidos por amenazas de ciberseguridad

  • Transferencias de datos de alto volumen, que podrían indicar potencialmente exfiltración de datos

  • Coincidencias de firmas de amenazas e inteligencia que involucran la detección de firmas maliciosas conocidas o interacciones con IPs maliciosas previamente identificadas, ya que esto puede señalar un ataque en curso o intentado 

Los beneficios de ATR

ATR ofrece una amplia gama de beneficios para los clientes y sus proveedores de servicios gestionados.  Por ejemplo:

  • ATR ahorra tiempo. No es necesario que los profesionales de seguridad o sus proveedores de servicios gestionados se involucren en la detección y bloqueo de IPs sospechosas o maliciosas. Esto ayuda a agilizar el proceso de respuesta a amenazas.

  • Reduce el tiempo de respuesta (TTR) hasta en un 99%. Las amenazas se bloquean a medida que aparecen, y otras actividades de respuesta se inician en minutos. 

  • Fortalece la postura de seguridad general. ATR significa que el tráfico malicioso se bloquea en la puerta, fortaleciendo la primera línea de defensa contra posibles violaciones, reduciendo significativamente la superficie de ataque y creando un entorno digital más seguro. 

Barracuda Managed XDR Network Security admite una amplia gama de detecciones basadas en firewall para bloqueo automatizado, integrando sin problemas datos de muchos otros productos de proveedores, así como la propia detección basada en spam (espejo de puerto) de IDS de Barracuda para firmas de alta seguridad.

Conclusión

En un panorama de amenazas caracterizado por una creciente complejidad, evolución constante y el descubrimiento y explotación de nuevas vulnerabilidades, activos críticos como firewalls y aplicaciones siguen siendo objetivos principales para actores maliciosos.  

ATR ofrece a las organizaciones y sus proveedores de servicios gestionados un enfoque proactivo para reducir la superficie de ataque al eliminar y bloquear rápidamente las amenazas tan pronto como intentan atacar. 

Esto protege a las organizaciones del riesgo de un ataque en escalada, donde una pequeña violación inicial podría convertirse rápidamente en un incidente devastador de ransomware.  ATR puede interceptar ataques desde el principio, liberando tiempo para que los equipos de seguridad se concentren en las operaciones comerciales principales. 

Barracuda Managed XDR Cloud Security ofrece capacidades de ATR en Microsoft 365, deshabilitando inmediatamente cuentas de usuario comprometidas. También hay capacidades de ATR en Barracuda XDR Managed Endpoint Security, que incluye poner en cuarentena dispositivos que han sido infectados con ransomware o malware.

Barracuda Managed XDR Automated Threat Response
Para obtener más información sobre cómo Barracuda Managed XDR Network Security puede ayudar con la respuesta automatizada a amenazas (ATR).
Mantente un paso adelante de los atacantes con ciberseguridad gestionada 24 horas al día, 7 días a la semana.
Merium Khalid

Merium Khalid is Director of SOC Offensive Security at Barracuda. Merium has extensive experience in analyzing data, identifying threats, incident response, research and development, and a lot more. Her team is responsible for leading Incident Response triage calls, building best-in-class use case detections through machine learning, static queries, researching, and implementing new platforms, and automation of workflow in efforts to protect their customers, providing best-in-class experience along with ensuring the SOC analyst experience is top notch. Merium received her bachelor’s degree in computer science from SUNY Old Westbury and has many years of experience leading and handling security operations.

Publicaciones relacionadas:
Barracuda ha sido nombrada finalista de los Premios SC 2025 en múltiples categorías: las ofertas de Managed XDR, Protección de Correo Electrónico y Protección de Datos han sido reconocidas.
Barracuda ha sido nombrada finalista de los Premios SC 2025 en múltiples categorías: las ofertas de Managed XDR, Protección de Correo Electrónico y Protección de Datos han sido reconocidas.
 Atlantis AIO: La gran plataforma de relleno de credenciales ‘todo en uno’
Atlantis AIO: La gran plataforma de relleno de credenciales ‘todo en uno’
 La responsabilidad de la seguridad de la infraestructura crítica cambia
La responsabilidad de la seguridad de la infraestructura crítica cambia
 Los archivos del caso SOC: RansomHub explota el error de FortiGate en un ataque bloqueado por XDR
Los archivos del caso SOC: RansomHub explota el error de FortiGate en un ataque bloqueado por XDR
Search the blog

Subscribe to the Barracuda Blog.

Sign up to receive threat spotlights, industry commentary, and more.

Sign up to receive threat spotlights, industry commentary, and more.

Get all the latest news, research, and analysis delivered right to your inbox.