APT “Advanced Persistent Threat”, o en español “Amenaza Persistente Avanzada”, es un conjunto de procesos sigilosos con la intención y la capacidad de atacar a través de múltiples vectores y de forma continua en el tiempo a un objetivo determinado.
Las APT permanecen ocultas por lo que pasan desapercibidas a los sistemas de seguridad como IPS o IDS, así como a los EDR comunes. Estas amenazas son orquestadas por grupos organizados con grandes recursos y con mucho interés en el objetivo y su información.
Características:
- El atacante persigue mantener el control de la infraestructura de forma continua.
- Se instala en diversos equipos para mantener la persistencia.
- Se busca el mayor sigilo posible. Para esto usan Técnicas de Evasión Avanzadas o AET (del inglés Advanced Evasion Techniques).
- Posee capacidades automáticas de, en caso de sospecha, se borre rápidamente y se reorganice en servidores alternativos.
- Diseñado de forma tal que, si se localiza, su análisis revele la mínima información sobre el ataque y el atacante.
- Diversos vectores de ataque.
La Solución
En TrustDimension estamos comprometidos con la seguridad de tu compañía por lo que te ofrecemos la solución a través de diferentes servicios que puedan detectar y reaccionar este tipo de amenazas.
Servicios donde mapeamos perfectamente todos los canales de comunicación a través y más allá de la organización, rastreando los flujos internos y externos, tráfico de red para exponer herramientas de Shadow IT, aplicaciones home-grown, dispositivos IoT no calificados y más.
Buscamos proporcionarte una visión clara y precisa de movimientos y actividades de los atacantes. No basado en listas negras y listas blancas, protege contra malware que aún no ha sido identificado en cualquier lugar.
Nuevos ataques altamente complejos son identificados y mitigados mientras se minimizan las falsas alarmas.
Autora.
Pamela Blanquet
pamela.blanquet@ricardob121.sg-host.com
