Nueva investigación: Estudio del costo global del ransomware. Vea qué le están costando las infracciones.
Obtener el informe

¿Experimentó una violación?

|
Contáctenos
|
+1 855 426 3983
Blog
/
Ciberresiliencia

Incumplimientos de Microsoft Exchange, SolarWinds y Verkada: Por qué la higiene de seguridad es más importante que nunca

Raghu Nandakumara
,
Director Senior, Mercadotecnia de Soluciones Industriales
March 19, 2021
23 min. lectura

Estamos a solo unos meses de 2021, y ya hemos tenido tres incidentes cibernéticos principales: el compromiso SolarWinds Orion, los ataques dirigidos vulnerabilidades de día cero en Microsoft Exchange, y el hackeo Verkada (cuyo impacto tal vez no podamos comprender completamente por un tiempo todavía). Estos eventos nos recuerdan la ya desgastada creencia de seguridad de que una brecha es inevitable. En última instancia, lo que importa es hasta qué punto las personas y las organizaciones pueden limitar el impacto de una violación y qué tan importante es la higiene de seguridad básica. durante un tiempo de crisis.

La higiene de seguridad es un comportamiento de seguridad saludable amplificado a través de la implementación de procesos de soporte y controles técnicos. Pensando en el ciclo de vida de un ataque, desde el reconocimiento hasta el compromiso inicial y las actividades posteriores al compromiso, la inversión continua de una organización objetivo en higiene de seguridad hace que sea más difícil para un atacante alcanzar sus objetivos al mantenerlos alejados de los datos de destino y aumentar las posibilidades de detección.

Al observar los tres incidentes titulares mencionados en el contexto de la higiene de seguridad, podemos identificar áreas que ofrecen espacio para una mejor atención.

Infracción de Verkada

Los atacantes pudieron eludir los procesos de administración de cuentas privilegiadas para obtener acceso de “súper usuario” a las cámaras en múltiples sitios de clientes. Además, los clientes que no segmentaron efectivamente las cámaras del resto de su red corporativa dejaron abierta la oportunidad para que los atacantes se movieran lateralmente y comprometieran otros activos.

Donde una buena higiene podría haber ayudado: mejor administración general de cuentas que implementó Control de acceso basado en roles (RBAC) con el menor privilegio en todos los ámbitos y el MFA apalancado en cuentas altamente privilegiadas, así como control y detección de movimientos laterales.
 

Vulnerabilidades de día cero de Exchange

La existencia de múltiples vulnerabilidades sin parches permitió tanto la exfiltración no autenticada del contenido del buzón de correo como la carga de webshells para facilitar la persistencia y el movimiento lateral.

Donde una buena higiene podría haber ayudado: bloqueo del tráfico innecesario hacia/desde servidores Exchange, monitoreo de creación de cuentas y eventos de administración de grupos, monitoreo de los intentos de conexión saliente hacia/desde destinos desconocidos y recopilación centralizada de eventos de Windows y registros del servidor IIS.
 

Compromiso SolarWinds Orion

El compromiso del proceso de empaquetado de un proveedor permitió la entrega de una actualización de software que contenía una puerta trasera troyana que otorgaba a los atacantes acceso directo a los clientes que ejecutan Orion; los atacantes luego aprovecharon el acceso privilegiado (otorgado por la Plataforma Orion) para penetrar más en la red de destino.

Donde una buena higiene podría haber ayudado: bloquear el tráfico innecesario de los servidores SolarWinds Orion NPM a Internet y monitorear las cuentas a las que se les ha concedido el menor privilegio.

Mejore la higiene cibernética con microsegmentación

Esta lista nos muestra que la higiene básica de seguridad puede ser beneficiosa incluso cuando los estados-nación son los presuntos atacantes. Estas prácticas directas sirven para empujar a los antagonistas a la intemperie, aumentando la posibilidad de que suene la alarma y el incidente pueda ser contenido.

Por lo general, algunas implementaciones de tecnología para lograr la higiene cibernética pueden ser más complejas y tomar más tiempo que otras. Por ejemplo, la implementación completa de la tecnología de administración de acceso privilegiado a escala en una red global puede llevar mucho más tiempo que la implementación. microsegmentación basada en host, que no requiere ningún cambio de red ni rearquitectura en los hosts y las cargas de trabajo.

En este caso, el microsegmentación el control, que es más rápido de implementar y también altamente efectivo, es esencial movimiento lateral control de prevención y control compensatorio mientras la implementación de administración de privilegios está en curso.

Microsegmentación de Illumio la solución ayuda a mejorar la higiene cibernética al proporcionar:

  • Significativamente visibilidad mejorada en los flujos de tráfico del centro de datos y más datos para ayudar a detectar movimientos laterales no autorizados.
  • Políticas de microsegmentación para limitar la exposición dentro y fuera de sus activos más críticos. En el caso de Exchange, esto incluye seguir las mejores prácticas de Microsoft de bloquear el acceso sólo a los puertos necesarios. Ver el Blog de seguridad de Microsoft para más información.

La conclusión es que las organizaciones a menudo desconocen las vulnerabilidades que causan brechas. Centrarse en lo que puede controlar, como una buena higiene de seguridad, dará como resultado una organización más fuerte postura de seguridad. Los recientes ciberataques que han hecho titulares destacan aún más la necesidad de adoptar Principios de confianza cero para limitar el movimiento lateral y lograr un mejor control de brechas.

Para obtener más información sobre cómo ayuda la microsegmentación mejore el monitoreo y la protección de Exchange y otra infraestructura crítica, consulte:

Temas relacionados

No se han encontrado artículos.

Artículos relacionados

Antifragilidad: cómo la confianza cero convierte las amenazas de IA en fortalezas
Ciberresiliencia

Antifragilidad: cómo la confianza cero convierte las amenazas de IA en fortalezas

Descubra por qué Zero Trust no se trata solo de resiliencia, sino que es un modelo de seguridad antifrágil que se fortalece bajo ataque.

Leer más
Conozca la puntuación: Explicación de la exposición a vulnerabilidades
Ciberresiliencia

Conozca la puntuación: Explicación de la exposición a vulnerabilidades

Cómo calculamos la puntuación de exposición a vulnerabilidades, que permite a las organizaciones combinar las mediciones de puntuación de vulnerabilidades estándar de la industria con el contexto de su entorno.

Leer más
Incumplimientos de Microsoft Exchange, SolarWinds y Verkada: Por qué la higiene de seguridad es más importante que nunca
Ciberresiliencia

Incumplimientos de Microsoft Exchange, SolarWinds y Verkada: Por qué la higiene de seguridad es más importante que nunca

La higiene de seguridad es un comportamiento de seguridad saludable amplificado a través de la implementación de procesos de soporte y controles técnicos.

Leer más
No se han encontrado artículos.

Assume Breach.
Minimize Impact.
Increase Resilience.

Ready to learn more about Zero Trust Segmentation?

Más información