APT. Una amenaza silenciosa.

APT “Advanced Persistent Threat”, o en español “Amenaza Persistente Avanzada”, es un conjunto de procesos sigilosos con la intención y la capacidad de atacar a través de múltiples vectores y de forma continua en el tiempo a un objetivo determinado.

Las APT permanecen ocultas por lo que pasan desapercibidas a los sistemas de seguridad como IPS o IDS, así como a los EDR comunes. Estas amenazas son orquestadas por grupos organizados con grandes recursos y con mucho interés en el objetivo y su información.

Características:

• El atacante persigue mantener el control de la infraestructura de forma continua.
• Se instala en diversos equipos para mantener la persistencia.
• Se busca el mayor sigilo posible. Para esto usan Técnicas de Evasión Avanzadas o AET (del inglés Advanced Evasion Techniques).
• Posee capacidades automáticas de, en caso de sospecha, se borre rápidamente y se reorganice en servidores alternativos.
• Diseñado de forma tal que, si se localiza, su análisis revele la mínima información sobre el ataque y el atacante.
• Diversos vectores de ataque.

En TrustDimension estamos comprometidos con la seguridad de tu compañía por lo que te ofrecemos la solución a través de diferentes servicios que puedan detectar y reaccionar este tipo de amenazas.

Servicios donde mapeamos perfectamente todos los canales de comunicación a través y más allá de la organización, rastreando los flujos internos y externos, tráfico de red para exponer herramientas de Shadow IT, aplicaciones home-grown, dispositivos IoT no calificados y más.

Buscamos proporcionarte una visión clara y precisa de movimientos y actividades de los atacantes. No basado en listas negras y listas blancas, protege contra malware que aún no ha sido identificado en cualquier lugar.

Nuevos ataques altamente complejos son identificados y mitigados mientras se minimizan las falsas alarmas.

Autora.

Pamela Blanquet

pamela.blanquet@trustdimension.com