Asume el incumplimiento. Los días cero siguen enviándose, la IA está escribiendo exploits más rápido de lo que nadie parchea y «parchear todo a tiempo» dejó de funcionar hace años. Deja de apostar a la organización a ganar esa carrera. No controlas qué insecto aterriza. Tú controlas lo que puede alcanzar una vez que lo hace.
Esa es una pregunta sobre la forma de su red, y la mayoría de los equipos tienen la forma incorrecta. HD Moore, creador de Metasploit y ahora director ejecutivo de runZero, pasa la sesión mostrándote esa forma desde el lado del atacante.
Reserva tu asiento para una sesión EN VIVOo regístrate y te enviaremos la grabación.
La segmentación que crees tener
La suposición cómoda: los sistemas críticos se encuentran detrás de un firewall o en su propio segmento, por lo que un punto de apoyo aquí no puede convertirse en un desastre allá. Llámelo la ilusión de segmentación. Se mantiene hasta que alguien mapea la red de verdad.
Entonces aparecen las costuras. Un dispositivo conectado a dos redes a la vez, uniendo silenciosamente las zonas que deseaba mantener separadas. Equipo conectado que nadie registró, respondiendo en un segmento en el que no debería estar. Conjuntos completos de máquinas escondidas detrás de una puerta de enlace de protocolo industrial, invisibles para su escáner, accesibles para cualquiera que sepa que la puerta de enlace está ahí. Nada de eso está en la lista de activos. Todo gira alrededor del control con el que contabas.
El inventario es una lista. Los atacantes leen un mapa.
Mantienes un inventario, una lista estática de las cosas que posees. A un atacante no le importa tu lista. Les importan los caminos: cómo un punto de apoyo llega al siguiente, hasta aterrizar en algo que duele. Las dos vistas rara vez coinciden y la diferencia es exactamente la parte de su red que usted no puede ver y ellos sí. Moore construyó Metasploit, el marco en el que la mitad de la industria aprendió a atacar, y ahora dirige la empresa cuyo trabajo consiste en encontrar los activos y las conexiones que las organizaciones no saben que tienen.
Toma tu lugar y vea esa vista enfocada en su propio entorno.
Lo que dejas capaz de hacer
- Encuentre los activos que no sabe que tiene. TI no autorizada, IoT en la sombra y los subactivos detrás de las puertas de enlace del protocolo OT donde sus escaneos nunca aparecen.
- Encuentra los puentes que rompen la segmentación. Los dispositivos multitarjeta y los activos olvidados que conectaban zonas que usted creía estaban aislados.
- Vea los caminos, no sólo las partes. Cambie el inventario estático por un mapeo de rutas de ataque en vivo que muestre cómo viaja realmente un punto de apoyo.
- Arregle las pocas cosas que importan. Centrar la reparación en los activos y enlaces que acortan la ruta de un atacante hacia el impacto.
La red corporativa, la fábrica o ambos entrelazados: si TI, IoT y OT comparten su entorno, las uniones entre ellos son donde esto sale mal. Vea su red como ya lo hace un atacante, antes que él.
