Defensa automatizada de objetivos móviles
El futuro de la seguridad
AMTD es esencial en la era de los ataques generados por IA. Ofrece ciberseguridad proactiva frente al panorama de amenazas en constante evolución.
LOS DESAFÍOS
En los rincones más oscuros del mundo digital, ha surgido un fenómeno nefasto que revoluciona el panorama de la ciberdelincuencia. El cibercrimen como servicio (CaaS) es un modelo de crimen organizado que brinda a los actores de amenazas un acceso sin precedentes a herramientas, experiencia en IA y servicios para causar estragos
A pesar de la enorme expansión de la inversión en ciberseguridad, los daños provocados por los ciberataques siguen aumentando a un ritmo sin precedentes y se proyecta que llegarán a más de 10 billones de dólares en 2025
Los atacantes están utilizando modelos de lenguaje grandes de IA para crear malware más inteligente
La arquitectura ZTNA 2.0, SDP y VPN utiliza PoP fijos que proporcionan a los atacantes sitios estáticos que pueden investigar en busca de ataques
Los certificados de seguridad que duran meses o años brindan a los atacantes mucho tiempo para explorar y atacar
El tráfico toma la misma ruta a través de la red a través de PoP estáticos
Millones de alertas de seguridad cada día hacen que sea difícil para los equipos de operaciones de seguridad encontrar la aguja correcta en el montón de agujas
INTRODUCE LA DEFENSA AUTOMATIZADA DE OBJETIVOS MÓVILES PARA ZTNA
¿QUÉ ES AMTD?
La Defensa Automatizada de Objetivos Móviles (AMTD) es una evolución de la MTD, basada en la premisa básica de que un objetivo móvil es más difícil de atacar que uno estacionario. Implica el uso de estrategias para orquestar el movimiento o los cambios en diversos componentes y capas del entorno de TI, a lo largo de la superficie de ataque, con el fin de aumentar la incertidumbre y la complejidad dentro del sistema objetivo. - GARTNER TGI 2023
POPS EN MOVIMIENTO
Los PoP de Cloudbrink se denominan bordes FAST. Son flexibles, autónomos, inteligentes y temporales. Su duración es limitada mientras el usuario esté conectado y pueden activarse para cerrarse y reaparecer en otro lugar. Esto dificulta mucho más atacar los bordes FAST que atacar un PoP de infraestructura fija
![Analyst Data Cloud Server [Converted] 01](https://cloudbrink.com/wp-content/uploads/2022/11/Analyst_data_cloud_server-Converted-01.png)
CERTIFICADOS DE CORTA DURACIÓN
Con TLS 1.3 mutuo rotativo, los certificados de seguridad del servicio Cloudbrink solo duran un máximo de ocho horas. En comparación con otras soluciones que duran entre seis meses y diez años, el atacante prácticamente no tiene tiempo para usar el certificado antes de que se invalide. Además, este tiempo puede reducirse a minutos si es necesario, y cualquier evento de seguridad también puede activar la actualización del certificado
MÚLTIPLES CAMINOS | MÚLTIPLES CONEXIONES
Cuando un usuario utiliza el servicio Cloudbrink, se conecta a tres bordes FAST. Estos bordes FAST, a su vez, se conectan a una red de otros bordes FAST. Las sesiones individuales del usuario dentro de una aplicación toman rutas diferentes que cambian constantemente cada vez que se usa una aplicación específica. No existe una ruta fija ni un proveedor de red fijo por donde viajan los datos. Cloudbrink utiliza una gran cantidad de redes de operadores de nivel 1, nivel 2 y, cuando es necesario, nivel 3
Cloudbrink ofrece un servicio ZTNA de alto rendimiento que utiliza principios de confianza cero basados en mTLS 1.3 y ofrece una defensa automatizada de objetivos móviles (MTD) avanzada mediante la rotación de certificados de seguridad, el movimiento constante de PoP y el cambio de rutas de red
Para evitar la detección, los ataques modernos son "lentos y sigilosos". Al rotar certificados varias veces al día, se eliminan estos exploits que involucran certificados
Comparación de ZTNA de alto rendimiento (HAaaS), ZTNA y VPN
| Cloudbrink | ZTNA | VPN | |
|---|---|---|---|
| Optimización de usuarios de sucursales | |||
| Optimización de usuarios híbridos | |||
| Conectividad multinube | |||
| Optimización de aplicaciones SaaS | |||
| Solo software (mantenimiento mínimo) | |||
| Definición de política única (plano de control central) | |||
| Visibilidad de un solo panel de vidrio (visibilidad agregada) | |||
| Control granular (por usuario por aplicación) | |||
| Acceso empresarial compatible con SDP | |||
| Defensa automatizada de objetivos móviles |
Una solución de acceso remoto segura y de alto rendimiento
La aplicación Brink, FAST Edges y el software conector de Cloudbrink trabajan en conjunto para ofrecer una solución de acceso remoto más segura y eficiente que las soluciones VPN, SDP, ZTNA o ZTNA 2.0 actuales. La aplicación Brink utiliza IA para superar los desafíos de las redes Wi-Fi y de banda ancha locales, mientras que los FAST Edges se crean automáticamente cerca del usuario final para maximizar el rendimiento. Esto proporciona una conexión de extremo a extremo de alto rendimiento y alta seguridad a aplicaciones o fuentes de datos privadas
Los tres componentes principales del ZTNA de alto rendimiento de Cloudbrink
La aplicación Brink, instalada en los dispositivos del usuario final, aprovecha el poder de la IA para superar cualquier desafío de la red y garantiza una excelente calidad de experiencia para el usuario final, independientemente de la red
Los puntos de acceso empresariales, denominados FAST Edges (Flexibles, Autónomos, Inteligentes y Temporales), se crean automáticamente cerca del usuario final, lo que permite a Cloudbrink reaccionar rápidamente a los cambios en la demanda y garantizar el máximo rendimiento. Cloudbrink puede escalar automáticamente miles de FAST Edges. En cambio, los proveedores tradicionales suelen ofrecer solo entre 100 y 200 PoP como máximo. Estos bordes forman una malla para crear la ruta más rápida posible a través de la nube por sesión. Por el contrario, otros proveedores de ZTNA suelen ofrecer solo entre 100 y 200 PoP como máximo
Si es necesario, el software de conector de Cloudbrink se puede implementar en el entorno de nube o el centro de datos del cliente para proporcionar una conexión segura de extremo a extremo a aplicaciones privadas o fuentes de datos
La ZTNA de alto rendimiento de Cloudbrink es una solución exclusivamente de software que utiliza recuperación de paquetes preventiva y acelerada para minimizar el impacto de los problemas de red. La arquitectura de red de confianza cero con AMTD combina la recuperación de paquetes con bordes FAST para minimizar la latencia.
Arquitectura de confianza cero de Cloudbrink
