Barracuda full logo

Respuesta automatizada a las amenazas para los firewalls: para cuando detecte la amenaza, ya estará protegido

Temas:
9 abr 2025
|
Merium Khalid

En los últimos 12 meses, la respuesta automática a amenazas (ATR) de Barracuda Managed XDR para firewalls evitó miles de ataques potencialmente graves contra los clientes.  

Lo hace correlacionando la inteligencia sobre amenazas avanzadas y otras herramientas, como la IA y el aprendizaje automático, para detectar, analizar y responder automáticamente a las amenazas de ciberseguridad dirigidas a la infraestructura de firewall de los clientes, en tiempo real, 24 horas al día, 7 días a la semana, sin necesidad de intervención humana. 

Amenazas veloces y elusivas

Los atacantes pueden tardar solo unos minutos en infiltrarse e intentar establecer un punto de apoyo en la red, pero los equipos de seguridad pueden tardar horas o incluso días en detectar y responder a un incidente, especialmente si los atacantes utilizan enlaces IP o malware que los defensores no han encontrado antes o que no está marcado como sospechoso. 

Los profesionales de la seguridad no pueden trabajar las 24 horas del día todos los días, y puede que no siempre dispongan de las herramientas o habilidades necesarias para comprender lo que observan. Al mismo tiempo, los atacantes están invirtiendo cada vez más energía y recursos en evadir la seguridad y ocultarse entre la actividad normal y legítima y el tráfico de la red.

La respuesta automatizada a amenazas (ATR) puede ayudar a las organizaciones a enfrentar estos desafíos.

El guardián en la puerta

El firewall ATR de Barracuda detecta y captura todo el tráfico entrante y saliente que involucra direcciones IP externas. A continuación, deduplica los datos, verifica si el firewall ya ha bloqueado el tráfico detectado e identifica si el tráfico es entrante o saliente. 

Basándose en una base de datos inigualable de inteligencia de amenazas con más de 10 000 millones de indicadores de compromiso, así como en la IA y el aprendizaje automático, el ATR de Barracuda determina las puntuaciones de riesgo y las reputaciones de las amenazas de las IP externas detectadas en el tráfico de un cliente. 

Si la reputación y la puntuación de riesgo superan un umbral predefinido, ATR bloquea inmediatamente la IP en el firewall y notifica al cliente en un plazo de 30 segundos. También es posible que los clientes de Barracuda Managed XDR o sus proveedores de servicios bloqueen manualmente las IPs.

Amenazas contrarrestadas por el firewall ATR de Barracuda

Los tipos comunes de incidentes de seguridad detectados a través del ATR del firewall son:

  • Herramientas y actividades de ejecución remota, incluidas herramientas como PsExec y Mimikatz, diseñadas para el movimiento lateral no autorizado o el robo de credenciales. 

  • Patrones sospechosos de inicio de sesión y acceso, que identifican intentos de acceso potencialmente no autorizados desde IPs con reputaciones dudosas o ubicaciones geográficas inusuales

  • El tráfico hacia destinos de alto riesgo, destacando la comunicación con países o regiones en la lista negra conocidos por sus amenazas a la ciberseguridad

  • Transferencias de datos de gran volumen, que podrían indicar una posible exfiltración de datos

  • Las coincidencias de firmas de amenaza e inteligencia que implican la detección de firmas maliciosas conocidas o interacciones con IPs maliciosas previamente identificadas pueden señalar un ataque en curso o un intento de ataque. 

Los beneficios de ATR

ATR ofrece una amplia gama de beneficios para los clientes y sus proveedores de servicios gestionados.  Por ejemplo:

  • ATR ahorra tiempo. No es necesario que los profesionales de la seguridad o sus Proveedor de servicios gestionados se involucren en la detección y el bloqueo de IPs sospechosas o maliciosas. Esto ayuda a optimizar el proceso de respuesta a amenazas.

  • Reduce el tiempo de respuesta (TTR) hasta en un 99%. Las amenazas se bloquean a medida que aparecen, y otras actividades de respuesta se inician en cuestión de minutos. 

  • Fortalece la postura general de seguridad. ATR significa que el tráfico malicioso/a se bloquea en la puerta, reforzando la primera línea de defensa contra posibles brechas, reduciendo significativamente la superficie de ataque y creando un entorno digital más seguro. 

Barracuda Managed XDR Network seguridad admite una amplia gama de detecciones basadas en firewall para el bloqueo automático, integrando sin problemas datos de muchos otros productos de proveedores, así como la detección propia de Barracuda basada en IDS de spam (duplicación de puertos) para firmas de alta seguridad.

Conclusión

En un panorama de amenazas caracterizado por la creciente complejidad, la evolución constante y el descubrimiento y explotación de nuevas vulnerabilidades, los activos críticos, como los Firewalls y las aplicaciones, siguen siendo objetivos principales para los actores maliciosos.  

ATR ofrece a las organizaciones y a sus Proveedores de servicios gestionados un enfoque proactivo para reducir la superficie de ataque mediante la rápida eliminación y bloqueo de las amenazas tan pronto como intentan atacar. 

Esto protege a las organizaciones del riesgo de un ataque en escalada, donde una pequeña brecha inicial podría convertirse rápidamente en un devastador incidente de ransomware.  ATR puede interceptar ataques desde el principio, liberando tiempo para que los equipos de seguridad se concentren en las operaciones empresariales principales. 

Barracuda Managed XDR seguridad en la nube ofrece capacidades ATR en Microsoft 365, desactivando inmediatamente las cuentas de usuario comprometidas. También existen funciones de ATR para Barracuda XDR Managed Endpoint seguridad, que incluyen poner en cuarentena los dispositivos que se han infectado con ransomware o malware.

Barracuda Managed XDR: respuesta automatizada a amenazas.
Para obtener más información sobre cómo Barracuda Managed XDR Network seguridad puede ayudar con ATR.
Lléveles la delantera a los atacantes con ciberseguridad gestionada 24 horas al día, 7 días a la semana.
Merium Khalid

Merium Khalid es Directora de Seguridad Ofensiva SOC en Barracuda. Merium tiene una amplia experiencia en análisis de datos, identificación de amenazas, respuesta a incidentes, investigación y desarrollo, y mucho más. Su equipo es responsable de liderar las llamadas de triaje de respuesta a incidentes, construir detecciones de casos de uso de clase mundial mediante aprendizaje automático, consultas estáticas, investigar e implementar nuevas plataformas, y automatizar el flujo de trabajo en esfuerzos por proteger a sus clientes, proporcionando una experiencia de clase mundial junto con garantizar que la experiencia del analista SOC sea excelente. Merium recibió su licenciatura en ciencias de la computación de SUNY Old Westbury y tiene muchos años de experiencia liderando y manejando operaciones de seguridad.

Publicaciones relacionadas:
Shock del sistema: el ransomware Storm-0501 se traslada a la nube
Shock del sistema: el ransomware Storm-0501 se traslada a la nube
 Rapid threat containment: Barracuda Managed XDR adds Automated Threat Response for Microsoft and Google
Rapid threat containment: Barracuda Managed XDR adds Automated Threat Response for Microsoft and Google
 Webinars de septiembre: combatir ataques de usurpación de cuentas y optimizar la protección de endpoints con XDR
Webinars de septiembre: combatir ataques de usurpación de cuentas y optimizar la protección de endpoints con XDR
 Tredion utiliza Barracuda Managed XDR para ayudar a un grupo de escuelas holandesas a contener las amenazas cibernéticas
Tredion utiliza Barracuda Managed XDR para ayudar a un grupo de escuelas holandesas a contener las amenazas cibernéticas
Busque en el blog

Informe de Barracuda sobre Ransomware 2025

Principales conclusiones sobre la experiencia y el impacto del ransomware en las organizaciones de todo el mundo

Obtener el informe

Suscríbase al blog de Barracuda.

Regístrese para recibir Threat Spotlight, comentarios de la industria y más.

Seguridad de vulnerabilidades gestionada: corrección más rápida, menos riesgos, cumplimiento normativo más fácil 

Descubra lo fácil que es encontrar las vulnerabilidades que los ciberdelincuentes quieren explotar.

VER EL SEMINARIO WEB

Regístrese para recibir Threat Spotlight, comentarios de la industria y más.

Reciba en su bandeja de entrada todas las últimas noticias, estudios y análisis.