Netskope nombrado Líder en el Cuadrante Mágico de Gartner® 2024™ para Security Service Edge. Obtenga el informe

cerrar
cerrar
  • Por qué Netskope chevron

    Cambiar la forma en que las redes y la seguridad trabajan juntas.

  • Nuestros clientes chevron

    Netskope atiende a más de 3.000 clientes en todo el mundo, entre ellos más de 25 de las 100 empresas de Fortune

  • Nuestros Partners chevron

    Nos asociamos con líderes en seguridad para ayudarlo a asegurar su viaje a la nube.

Aún más alto en ejecución.
Aún más lejos en visión.

Sepa por qué 2024 Gartner® Cuadrante Mágico™ nombró a Netskope Líder para Security Service Edge por tercer año consecutivo.

Obtenga el informe
Netskope Nombrado líder en el gráfico 2024 Gartner® Magic Quadrant™ for Security Service Edge para Menu
Ayudamos a nuestros clientes a estar preparados para cualquier situación

Ver nuestros clientes
Woman smiling with glasses looking out window
La estrategia de venta centrada en el partner de Netskope permite a nuestros canales maximizar su expansión y rentabilidad y, al mismo tiempo, transformar la seguridad de su empresa.

Más información sobre los socios de Netskope
Group of diverse young professionals smiling
Tu red del mañana

Planifique su camino hacia una red más rápida, más segura y más resistente diseñada para las aplicaciones y los usuarios a los que da soporte.

Obtenga el whitepaper
Tu red del mañana
Presentamos la Netskope One Plataforma

Netskope One es una Plataforma nativa en la nube que ofrece servicios convergentes de seguridad y redes para hacer posible su transformación SASE y de confianza cero.

Learn about Netskope One
Abstracto con iluminación azul
Adopte una arquitectura de borde de servicio de acceso seguro (SASE)

Netskope NewEdge es la nube privada de seguridad más grande y de mayor rendimiento del mundo y ofrece a los clientes una cobertura de servicio, un rendimiento y una resiliencia incomparables.

Más información sobre NewEdge
NewEdge
Netskope Cloud Exchange

Cloud Exchange (CE) de Netskope ofrece a sus clientes herramientas de integración eficaces para que saquen partido a su inversión en estrategias de seguridad.

Más información sobre Cloud Exchange
Vídeo de Netskope
  • Servicio de seguridad Productos Edge chevron

    Protéjase contra las amenazas avanzadas y en la nube y salvaguarde los datos en todos los vectores.

  • Borderless SD-WAN chevron

    Proporcione con confianza un acceso seguro y de alto rendimiento a cada usuario remoto, dispositivo, sitio y nube.

  • Secure Access Service Edge chevron

    Netskope One SASE proporciona una solución SASE nativa en la nube, totalmente convergente y de un único proveedor.

La plataforma del futuro es Netskope

Intelligent Security Service Edge (SSE), Cloud Access Security Broker (CASB), Cloud Firewall, Next Generation Secure Web Gateway (SWG) y Private Access for ZTNA integrados de forma nativa en una única solución para ayudar a todas las empresas en su camino hacia el Servicio de acceso seguro Arquitectura perimetral (SASE).

Todos los productos
Vídeo de Netskope
Next Gen SASE Branch es híbrida: conectada, segura y automatizada

Netskope Next Gen SASE Branch converge Context-Aware SASE Fabric, Zero-Trust Hybrid Security y SkopeAI-Powered Cloud Orchestrator en una oferta de nube unificada, marcando el comienzo de una experiencia de sucursal completamente modernizada para la empresa sin fronteras.

Obtenga más información sobre Next Gen SASE Branch
Personas en la oficina de espacios abiertos.
Diseño de una arquitectura SASE para Dummies

Obtenga un ejemplar gratuito del único manual que necesitará sobre diseño de una arquitectura SASE.

Obtenga el eBook
Cambie a los servicios de seguridad en la nube líderes del mercado con una latencia mínima y una alta fiabilidad.

Más información sobre NewEdge
Lighted highway through mountainside switchbacks
Habilite de forma segura el uso de aplicaciones de IA generativa con control de acceso a aplicaciones, capacitación de usuarios en tiempo real y la mejor protección de datos de su clase.

Descubra cómo aseguramos el uso generativo de IA
Habilite de forma segura ChatGPT y IA generativa
Soluciones de confianza cero para implementaciones de SSE y SASE

Más información sobre Confianza Cero
Boat driving through open sea
Netskope logra la alta autorización FedRAMP

Elija Netskope GovCloud para acelerar la transformación de su agencia.

Más información sobre Netskope GovCloud
Netskope GovCloud
  • Recursos chevron

    Obtenga más información sobre cómo Netskope puede ayudarle a proteger su viaje hacia la nube.

  • Blog chevron

    Descubra cómo Netskope permite la transformación de la seguridad y las redes a través del borde de servicio de seguridad (SSE)

  • Eventos y Talleres chevron

    Manténgase a la vanguardia de las últimas tendencias de seguridad y conéctese con sus pares.

  • Seguridad definida chevron

    Todo lo que necesitas saber en nuestra enciclopedia de ciberseguridad.

Podcast Security Visionaries

La intersección de Zero Trust y la seguridad nacional
On the latest episode of Security Visionaries, co-hosts Max Havey and Emily Wearmouth sit down for a conversation with guest Chase Cunningham (AKA Dr. Zero Trust) about zero trust and national security.

Reproducir el pódcast
La intersección de Zero Trust y la seguridad nacional
Últimos blogs

Lea cómo Netskope puede hacer posible el viaje hacia la Confianza Cero y SASE a través de las capacidades del borde de servicio de seguridad (SSE).

Lea el blog
Sunrise and cloudy sky
SASE Week 2023: ¡Su viaje SASE comienza ahora!

Sesiones de repetición de la cuarta SASE Week.

Explorar sesiones
SASE Week 2023
¿Qué es SASE?

Infórmese sobre la futura convergencia de las herramientas de red y seguridad en el modelo de negocio actual de la nube.

Conozca el SASE
  • Empresa chevron

    Le ayudamos a mantenerse a la vanguardia de los desafíos de seguridad de la nube, los datos y la red.

  • Liderazgo chevron

    Nuestro equipo de liderazgo está firmemente comprometido a hacer todo lo necesario para que nuestros clientes tengan éxito.

  • Soluciones para clientes chevron

    Le apoyamos en cada paso del camino, garantizando su éxito con Netskope.

  • Formación y certificación chevron

    La formación de Netskope le ayudará a convertirse en un experto en seguridad en la nube.

Apoyar la sostenibilidad a través de la seguridad de los datos

Netskope se enorgullece de participar en Vision 2045: una iniciativa destinada a crear conciencia sobre el papel de la industria privada en la sostenibilidad.

Descubra más
Apoyando la sustentabilidad a través de la seguridad de los datos
Pensadores, constructores, soñadores, innovadores. Juntos, ofrecemos soluciones de seguridad en la nube de vanguardia para ayudar a nuestros clientes a proteger sus datos y usuarios.

Conozca a nuestro equipo
Group of hikers scaling a snowy mountain
El talentoso y experimentado equipo de servicios profesionales de Netskope proporciona un enfoque prescriptivo para su exitosa implementación.

Más información sobre servicios profesionales
Servicios profesionales de Netskope
Asegure su viaje de transformación digital y aproveche al máximo sus aplicaciones en la nube, web y privadas con la capacitación de Netskope.

Infórmese sobre Capacitaciones y Certificaciones
Group of young professionals working

Netskope
Informe sobre laboratorios de amenazas: Japón 2024

azul claro más
Este Informe examina la adopción de la nube y las tendencias de las amenazas que han afectado a la Organización en Japón en los últimos 12 meses, destacando que los atacantes utilizan sistemáticamente la ingeniería social para atacar a los usuarios con troyanos a través de las aplicaciones populares en la nube.
Netskope Threat Labs Report
9 minutos de lectura

En este informe enlace enlace

test answer

Adopción de aplicaciones en la nube: Los usuarios de Japón cargan y descargan archivos en aplicaciones en la nube con la misma frecuencia que los usuarios del resto del mundo, pero tienden a interactuar con menos aplicaciones en la nube en promedio. Las aplicaciones de IA están ganando popularidad rápidamente en Japón, y la aplicación de IA Microsoft Copilot tiene más del doble de uso en promedio que en el resto del mundo.

Abuso de aplicaciones en la nube: Mientras que Microsoft OneDrive y SharePoint ocuparon los dos primeros puestos en cuanto al mayor número de descargas de Malware en Japón, Box destacó al quedar en tercer lugar. Box rara vez se cuela entre los diez primeros en otras regiones, pero su popularidad general en Japón ha fomentado el abuso, lo que ha dado lugar a un número significativamente mayor de descargas de Malware que en otras regiones.

Malware & Ransomware: Entre las familias de Malware más frecuentes dirigidas a las víctimas en Japón se encuentran el troyano de acceso remoto NjRat, el troyano ModernLoader y el infostealer Azorult.

Adopción de aplicaciones en la nube enlace enlace

El usuario promedio en Japón interactúa con 20 aplicaciones en la nube por mes. El 1% de los mejores usuarios interactúa con 76 aplicaciones al mes. Los usuarios en Japón usan menos aplicaciones en promedio que en otras regiones, pero por lo demás tienen un seguimiento similar en términos de uso estacional.

Average apps per user Japan vs Other Regions - Last 12 Months 2024

Los usuarios de Japón descargan Datos desde aplicaciones en la nube a un ritmo similar al de otros sectores, con un 95% de usuarios que descargan Datos desde aplicaciones en la nube en Japón frente a un 94% en otros sectores. El mismo tema se mantiene cuando se trata de datos cargados, con usuarios de Japón y de otros sectores cargando datos exactamente a la misma media del 67%. Esto indica que los usuarios de Japón interactúan con las aplicaciones en la nube con la misma frecuencia que los usuarios del resto del mundo, solo que son más selectivos en cuanto a la cantidad de aplicaciones que utilizan.

Aplicaciones en la nube más populares

Las 10 aplicaciones en la nube más populares en la región de Japón son una mezcla de aplicaciones tanto de Microsoft como de Google, con las tres primeras reflejando el resto del sector y Microsoft OneDrive liderando el resto de aplicaciones con casi el mismo porcentaje que el resto del sector. Las aplicaciones de IA están ganando popularidad muy rápidamente en Japón, con un 18% de usuarios que interactúan regularmente con Microsoft Copilot, más del doble de la tasa del resto del mundo. La aplicación de almacenamiento en la nube Box y la aplicación de mensajería Slack también son significativamente más populares en Japón que en el resto del mundo.

Overall App Popularity Japan vs Other Regions 2024

Principales aplicaciones utilizadas para cargas

Como era de esperar, siendo Microsoft OneDrive la aplicación más popular por un amplio margen, también es la aplicación más utilizada para subir Datos, con un 18% de usuarios japoneses que suben Datos a OneDrive a diario, aunque por detrás de otros sectores en los que OneDrive es ligeramente más popular. El uso de la aplicación Box, por otro lado, parece ser una preferencia muy específica de los usuarios en Japón, superando con creces su uso en otras regiones.

Apps Used for Uploads Japan vs Other Regions 2024

Principales aplicaciones utilizadas para las descargas

OneDrive es también la aplicación más popular en descargas en Japón, con un 23% de usuarios que realizan descargas desde ella, exactamente igual que en el resto del sector. La aplicación de SharePoint tiene el doble de uso en comparación con Box, que sigue la tendencia de SharePoint en otras regiones. Además, aplicaciones como Amazon S3, Google Cloud Storage y Azure Blob Storage se usan con más frecuencia en otras regiones que en Japón.

Apps Used for Downloads Japan vs Other Regions 2024

En cuanto al uso general de la aplicación, incluidas las cargas y descargas, OneDrive es la aplicación más utilizada en todo el mundo, así como en Japón, lo que refleja su popularidad constante y su cuota de mercado. Las regiones fuera de Japón usan SharePoint significativamente más que Box, de 20 a 40 veces más, mientras que en Japón es solo el doble, lo que indica que el uso de Box en Japón es mucho mayor en relación con SharePoint. Al observar SharePoint solo en Japón, los usuarios también lo usan aproximadamente el doble para descargas que para cargas (20% frente a 10%), lo que indica que cualquier carga de contenido se lee/descarga con frecuencia en lugar de un simple repositorio para archivos archivados que no se usan. En Japón, Box es aproximadamente 15 veces más popular que en otras regiones.

Abuso de las aplicaciones en la nube enlace enlace

Entrega de malware en la nube

En el último año, el porcentaje de descargas de Malware desde aplicaciones en la nube ha disminuido gradualmente en todo el mundo. En Japón, el porcentaje de descargas de Malware cayó en línea con la tendencia global durante la mayor parte del año 2023, pero se estabilizó y comenzó a aumentar de nuevo a principios de 2024. El abuso de las aplicaciones en la nube permite a Malware volar bajo el radar y eludir los controles de seguridad habituales que se basan en herramientas como las listas de bloqueo de dominios o que no inspeccionan el tráfico en la nube.

Malware Delivery, Cloud vs. Web, Japan vs Other Regions - Last 12 Months 2024

En comparación con otras regiones, Japón tiene un porcentaje ligeramente superior de Malware que se abastece desde la nube, cuatro puntos porcentuales más que la siguiente región más cercana, Norteamérica, y 11 más que el resto de Asia. Esto indica que los adversarios están teniendo algo más de éxito a la hora de enviar Malware utilizando aplicaciones en la nube en Japón que en el resto del mundo. En la siguiente sección se destaca que el abuso de tres aplicaciones específicas es el principal impulsor de este éxito.

Malware Sourced from the Cloud Last 12 Months Average - Japan 2024

Aplicaciones en la nube abusadas para la entrega de malware

Microsoft OneDrive se lleva la palma en cuanto al mayor número de descargas de Malware. En general, los adversarios abusan de Microsoft OneDrive porque es la aplicación de almacenamiento en la nube más popular. Por su parte, las personas que utilizan habitualmente Microsoft OneDrive son más propensas a hacer clic en enlaces para descargar archivos compartidos con ellos en esa plataforma. Por lo tanto, el número de descargas de Malware que Netskope detecta y bloquea desde Microsoft OneDrive es a la vez un reflejo de las tácticas del adversario (abusar de OneDrive para distribuir Malware) y del comportamiento de la víctima (su probabilidad de hacer clic en los enlaces y descargar Malware).

En segundo lugar, SharePoint es más popular en las descargas de Malware en Japón que en el resto del mundo, a pesar de tener una popularidad general similar. Una forma de utilizar SharePoint para ofrecer Malware es a través de Microsoft Teams, que utiliza SharePoint para compartir archivos. En tercer lugar, Box es significativamente más popular para las descargas de Malware en Japón que en el resto del mundo, y es el resultado de la popularidad general de esa aplicación en Japón en comparación con el resto del mundo. Esto subraya cómo la popularidad genera abuso y que los adversarios pueden abusar de manera efectiva de aplicaciones populares para atacar a sus víctimas, incluso cuando esa popularidad se limita a regiones específicas.

Top Cloud Apps Abused for Malware Download Last 12 Months Japan vs Other Regions 2024

Principales familias de malware y ransomware enlace enlace

Esta lista contiene las 10 familias más importantes de Malware y Ransomware detectadas por los usuarios de Netskope en Japón en los últimos 12 meses:

Backdoor.Zusy (a.k.a. TinyBanker) es un troyano bancario basado en el código fuente de Zeus, cuyo objetivo es robar información personal mediante la inyección de código en sitios web.

Infostealer.Azorult (a.k.a. PuffStealer) es un Malware cuyo objetivo es robar información confidencial, como contraseñas de cuentas. En marzo de 2024, una campaña rastreada por Netskope Threat Labs entregó Azorult a través de Google Slides y el contrabando de HTML.

Infostealer.QakBot (también conocido como Infostealer.QakBot ) Quakbot, QBot) es un Malware modular, activo desde 2007, capaz de robar datos financieros confidenciales de los sistemas infectados, a menudo a través de documentos maliciosos.

RATA. ComRAT es un implante de segunda etapa utilizado por el grupo de amenazas Turla . La primera versión de ComRAT se identificó en 2007. El Malware puede enviar información al atacante y recibir órdenes para que las ejecute.

RATA. NetWiredRC (también conocido como NetWiredRC ) NetWire RC) es un Malware asociado a APT33, cuyo objetivo es proporcionar acceso remoto y robar información confidencial, como contraseñas.

RATA. NjRAT (también conocido como NjRAT (también conocido como NjRAT Bladabindi) es un troyano de acceso remoto con muchas capacidades, incluido el registro de pulsaciones de teclas, el robo de credenciales de los navegadores, el acceso a la cámara de la víctima y la administración de archivos.

RAT.Remcos es un troyano de acceso remoto que proporciona una extensa lista de funciones para controlar remotamente Dispositivo, y es popularmente abusado por muchos atacantes.

Trojan.ModernLoader (también conocido como Avatar Bot) es un Malware capaz de recopilar información básica del sistema, así como de enviar múltiples malwares al sistema infectado, como criptomineros y RAT.

Trojan.Ursnif (también conocido como Trojan.Ursnif Gozi) es un troyano bancario y una puerta trasera, cuyo código fuente se filtró en GitHub en 2005, lo que permite a los atacantes crear y distribuir muchas variantes.

Trojan.Valyria (también conocido como Trojan.Valyria ) POWERSTATS) es una familia de documentos maliciosos de Microsoft Office que contienen VBScripts maliciosos incrustados, generalmente para entregar otras cargas maliciosas.

Recomendaciones enlace enlace

Este Informe destacaba la creciente adopción de la nube, incluido el aumento de los datos cargados y descargados de diversas aplicaciones en la nube. También puso de relieve una tendencia creciente de los atacantes a abusar de varias aplicaciones en la nube, especialmente las aplicaciones empresariales más populares, para enviar Malware (en su mayoría troyanos) a sus víctimas. Netskope Threat Labs recomienda a las organizaciones de Japón que revisen su postura de seguridad para asegurarse de que están adecuadamente protegidas contra estas tendencias:

  • Inspeccione todas las descargas HTTP y HTTPS, incluido todo el tráfico web y en la nube, para evitar que el malware se infiltre en su red. Los clientes de Netskope pueden configurar su Netskope Next Gen Secure Web Gateway con una política de protección contra amenazas que se aplica a las descargas de todas las categorías y se aplica a todos los tipos de archivos.
  • Asegúrese de que los tipos de archivos de alto riesgo, como los ejecutables y los archivos, se inspeccionen minuciosamente mediante una combinación de análisis estático y dinámico antes de descargarlos. Los clientes de Netskope Advanced Threat Protection pueden utilizar una Política de Prevención de Paciente Cero para retener las descargas hasta que hayan sido completamente inspeccionadas.
  • Configure políticas para bloquear descargas de aplicaciones e instancias que no se utilizan en su organización para reducir su superficie de riesgo a solo aquellas aplicaciones e instancias que son necesarias para el negocio.
  • Configure políticas para bloquear cargas a aplicaciones e instancias que no se utilizan en su organización para reducir el riesgo de exposición de datos accidental o deliberada por parte de personas internas o abuso por parte de atacantes.
  • Utilice un sistema de prevención de intrusiones (IPS) que pueda identificar y bloquear patrones de tráfico malicioso, como el tráfico de comando y control asociado a la popular Malware. El bloqueo de este tipo de comunicación puede evitar daños mayores al limitar la capacidad del atacante para realizar acciones adicionales.
  • Utilice la tecnología Remote Browser Isolation (RBI) para proporcionar una protección adicional cuando sea necesario visitar sitios web que pertenezcan a categorías que puedan presentar un mayor riesgo, como los dominios recién observados y recién registrados.

Netskope Threat Labs enlace enlace

Netskope Threat Labs, integrado por los principales investigadores de malware y amenazas en la nube de la industria, descubre, analiza y diseña defensas contra las últimas amenazas en la nube que afectan a las empresas. Nuestros investigadores son presentadores regulares y voluntarios en las principales conferencias de seguridad, incluidas DefCon, BlackHat y RSA.

Acerca de este informe enlace enlace

Netskope brinda protección contra amenazas a millones de usuarios en todo el mundo. La información presentada en este informe se basa en datos de uso anónimos recopilados por la plataforma Netskope Security Cloud relacionados con un subconjunto de clientes de Netskope con autorización previa.

Este Informe contiene información sobre las detecciones realizadas por Netskope's Next Generation Secure Web Gateway (SWG), sin tener en cuenta la importancia del impacto de cada amenaza individual. Las estadísticas de este Informe se basan en el periodo comprendido entre el 1 de abril de 2023 y el 31 de marzo de 2024. Las estadísticas son un reflejo de las tácticas de los atacantes, del comportamiento de los usuarios y de la Organización Política.

azul claro más

Informes de laboratorios de amenazas

En el informe mensual de Netskope Threat Labs, encontrará los 5 principales dominios maliciosos, malware y aplicaciones que la plataforma Netskope Security Cloud ha bloqueado, además de publicaciones recientes y un resumen de las amenazas.

Threat Labs

Acelere su estrategia de seguridad con el líder en SASE.