Barracuda full logo

Respuesta automatizada a las amenazas para los firewalls: para cuando detecte la amenaza, ya estará protegido

Temas:
9 abr 2025
|
Merium Khalid

En los últimos 12 meses, la respuesta automática a amenazas (ATR) de Barracuda Managed XDR para firewalls evitó miles de ataques potencialmente graves contra los clientes.  

Lo hace correlacionando la inteligencia sobre amenazas avanzadas y otras herramientas, como la IA y el aprendizaje automático, para detectar, analizar y responder automáticamente a las amenazas de ciberseguridad dirigidas a la infraestructura de firewall de los clientes, en tiempo real, 24 horas al día, 7 días a la semana, sin necesidad de intervención humana. 

Amenazas veloces y elusivas

Los atacantes pueden tardar solo unos minutos en infiltrarse e intentar establecer un punto de apoyo en la red, pero los equipos de seguridad pueden tardar horas o incluso días en detectar y responder a un incidente, especialmente si los atacantes utilizan enlaces IP o malware que los defensores no han encontrado antes o que no está marcado como sospechoso. 

Los profesionales de la seguridad no pueden trabajar las 24 horas del día todos los días, y puede que no siempre dispongan de las herramientas o habilidades necesarias para comprender lo que observan. Al mismo tiempo, los atacantes están invirtiendo cada vez más energía y recursos en evadir la seguridad y ocultarse entre la actividad normal y legítima y el tráfico de la red.

La respuesta automatizada a amenazas (ATR) puede ayudar a las organizaciones a enfrentar estos desafíos.

El guardián en la puerta

El firewall ATR de Barracuda detecta y captura todo el tráfico entrante y saliente que involucra direcciones IP externas. A continuación, deduplica los datos, verifica si el firewall ya ha bloqueado el tráfico detectado e identifica si el tráfico es entrante o saliente. 

Basándose en una base de datos inigualable de inteligencia de amenazas con más de 10 000 millones de indicadores de compromiso, así como en la IA y el aprendizaje automático, el ATR de Barracuda determina las puntuaciones de riesgo y las reputaciones de las amenazas de las IP externas detectadas en el tráfico de un cliente. 

Si la reputación y la puntuación de riesgo superan un umbral predefinido, ATR bloquea inmediatamente la IP en el firewall y notifica al cliente en un plazo de 30 segundos. También es posible que los clientes de Barracuda Managed XDR o sus proveedores de servicios bloqueen manualmente las IPs.

Amenazas contrarrestadas por el firewall ATR de Barracuda

Los tipos comunes de incidentes de seguridad detectados a través del ATR del firewall son:

  • Herramientas y actividades de ejecución remota, incluidas herramientas como PsExec y Mimikatz, diseñadas para el movimiento lateral no autorizado o el robo de credenciales. 

  • Patrones sospechosos de inicio de sesión y acceso, que identifican intentos de acceso potencialmente no autorizados desde IPs con reputaciones dudosas o ubicaciones geográficas inusuales

  • El tráfico hacia destinos de alto riesgo, destacando la comunicación con países o regiones en la lista negra conocidos por sus amenazas a la ciberseguridad

  • Transferencias de datos de gran volumen, que podrían indicar una posible exfiltración de datos

  • Las coincidencias de firmas de amenaza e inteligencia que implican la detección de firmas maliciosas conocidas o interacciones con IPs maliciosas previamente identificadas pueden señalar un ataque en curso o un intento de ataque. 

Los beneficios de ATR

ATR ofrece una amplia gama de beneficios para los clientes y sus proveedores de servicios gestionados.  Por ejemplo:

  • ATR ahorra tiempo. No es necesario que los profesionales de la seguridad o sus Proveedor de servicios gestionados se involucren en la detección y el bloqueo de IPs sospechosas o maliciosas. Esto ayuda a optimizar el proceso de respuesta a amenazas.

  • Reduce el tiempo de respuesta (TTR) hasta en un 99%. Las amenazas se bloquean a medida que aparecen, y otras actividades de respuesta se inician en cuestión de minutos. 

  • Fortalece la postura general de seguridad. ATR significa que el tráfico malicioso/a se bloquea en la puerta, reforzando la primera línea de defensa contra posibles brechas, reduciendo significativamente la superficie de ataque y creando un entorno digital más seguro. 

Barracuda Managed XDR Network seguridad admite una amplia gama de detecciones basadas en firewall para el bloqueo automático, integrando sin problemas datos de muchos otros productos de proveedores, así como la detección propia de Barracuda basada en IDS de spam (duplicación de puertos) para firmas de alta seguridad.

Conclusión

En un panorama de amenazas caracterizado por la creciente complejidad, la evolución constante y el descubrimiento y explotación de nuevas vulnerabilidades, los activos críticos, como los Firewalls y las aplicaciones, siguen siendo objetivos principales para los actores maliciosos.  

ATR ofrece a las organizaciones y a sus Proveedores de servicios gestionados un enfoque proactivo para reducir la superficie de ataque mediante la rápida eliminación y bloqueo de las amenazas tan pronto como intentan atacar. 

Esto protege a las organizaciones del riesgo de un ataque en escalada, donde una pequeña brecha inicial podría convertirse rápidamente en un devastador incidente de ransomware.  ATR puede interceptar ataques desde el principio, liberando tiempo para que los equipos de seguridad se concentren en las operaciones empresariales principales. 

Barracuda Managed XDR seguridad en la nube ofrece capacidades ATR en Microsoft 365, desactivando inmediatamente las cuentas de usuario comprometidas. También existen funciones de ATR para Barracuda XDR Managed Endpoint seguridad, que incluyen poner en cuarentena los dispositivos que se han infectado con ransomware o malware.

Barracuda Managed XDR: respuesta automatizada a amenazas.
Para obtener más información sobre cómo Barracuda Managed XDR Network seguridad puede ayudar con ATR.
Lléveles la delantera a los atacantes con ciberseguridad gestionada 24 horas al día, 7 días a la semana.
Merium Khalid

Merium Khalid es Directora de Seguridad Ofensiva SOC en Barracuda. Merium tiene una amplia experiencia en análisis de datos, identificación de amenazas, respuesta a incidentes, investigación y desarrollo, y mucho más. Su equipo es responsable de liderar las llamadas de triaje de respuesta a incidentes, construir detecciones de casos de uso de clase mundial mediante aprendizaje automático, consultas estáticas, investigar e implementar nuevas plataformas, y automatizar el flujo de trabajo en esfuerzos por proteger a sus clientes, proporcionando una experiencia de clase mundial junto con garantizar que la experiencia del analista SOC sea excelente. Merium recibió su licenciatura en ciencias de la computación de SUNY Old Westbury y tiene muchos años de experiencia liderando y manejando operaciones de seguridad.

Publicaciones relacionadas:
Cl0p ransomware: El invasor sucio que muerde mientras duermes
Cl0p ransomware: El invasor sucio que muerde mientras duermes
 Los archivos del caso SOC: una banda de ransomware armada con Python resurge para enfrentarse a un muro de defensas XDR
Los archivos del caso SOC: una banda de ransomware armada con Python resurge para enfrentarse a un muro de defensas XDR
 Radar de amenazas del SOC — mayo de 2025
Radar de amenazas del SOC — mayo de 2025
 Barracuda celebra seis premios en los SC Awards 2025 y los Global InfoSec Awards
Barracuda celebra seis premios en los SC Awards 2025 y los Global InfoSec Awards
Search the blog

Subscribe to the Barracuda Blog.

Sign up to receive threat spotlights, industry commentary, and more.

Sign up to receive threat spotlights, industry commentary, and more.

Get all the latest news, research, and analysis delivered right to your inbox.