Información relacionada con la Protección contra Ataques de Red en Advanced EPDR/EDR

Información relacionada con la Protección contra Ataques de Red en Advanced EPDR/EDR

By May 16, 2023June 9th, 2023EDR, EPDR, Soporte
+34 900 840 407
support@cytomic.ai

Información relacionada con la Protección contra Ataques de Red en Advanced EPDR/EDR

Related Products_
  • Advanced EPDR
  • Advanced EDR

Cytomic ofrece una nueva tecnología llamada Protección contra ataques de red. La Protección contra ataques de red escanea el tráfico de red en tiempo real para detectar y detener amenazas. Previene ataques de red que intentan explotar vulnerabilidades en servicios abiertos a Internet y en la red interna.

Protección contra ataques de red permite al software detectar y prevenir estos ataques en sus primeras fases:

  • DCShadow: Permite a un hacker con credenciales privilegiadas comprometidas registrar un controlador de dominio fraudulento. A continuación, el adversario puede realizar los cambios que desee a través de la replicación, incluidos los cambios que le otorgan derechos elevados y crean persistencia.
  • EternalBlue: Explota la vulnerabilidad CVE-2017-0144 en la implementación de Microsoft del protocolo Server Message Block (SMB). Las máquinas Windows no parcheadas contra esta vulnerabilidad pueden permitir paquetes de datos ilegítimos con malware como un troyano o ransomware (por ejemplo, el ataque de ransomware WannaCry).
  • BlueKeep: Explota la vulnerabilidad CVE-2019-0708 en dispositivos Windows 7, Windows Server 2003, Windows Server 2008, Windows Server 2008 R2, Windows Vista y Windows XP. La amenaza tiene el potencial de devastar redes, ya que puede propagarse entre ordenadores como un gusano.
  • ZeroLogon: Aprovecha la vulnerabilidad CVE-2020-1472 en la criptografía del proceso Netlogon de Microsoft para permitir un ataque contra los controladores de dominio de Microsoft Active Directory. ZeroLogon hace posible que un hacker se haga pasar por cualquier ordenador, incluido el controlador de dominio raíz.

Activar Protección contra ataques de red
Para activar la Protección contra ataques de red, selecciona la pestaña superior Configuración > Estaciones y servidores, despliega la opción Protección Avanzada y desplaza el botón deslizante en Protección contra ataques de red.

Exclusiones
Si es necesario, puedes excluir la detección de un ataque de red específico en uno o en todos los equipos de la cuenta. Al excluir un ataque de red, los equipos siguen estando protegidos del resto de ataques de red de la lista.

Para añadir una exclusión, accede al detalle de la detección del ataque de red de un equipo y pulsa el icono de ayuda o tooltip que aparece en el campo Acción. En la ventana que se abre, haz clic en No volver a detectar. En el siguiente cuadro de diálogo que se abre, introduce las direcciones IP específicas para los dispositivos que deseas excluir de la detección.