Netskope debuta como Líder en el Cuadrante Mágico™ de Gartner® para Single-Vendor Secure Access Service Edge Obtenga el informe

cerrar
cerrar
  • Por qué Netskope chevron

    Cambiar la forma en que las redes y la seguridad trabajan juntas.

  • Nuestros clientes chevron

    Netskope atiende a más de 3.400 clientes en todo el mundo, incluidos más de 30 de las 100 empresas más importantes de Fortune

  • Nuestros Partners chevron

    Nos asociamos con líderes en seguridad para ayudarlo a asegurar su viaje a la nube.

Un Líder en SSE.
Y ahora Líder en SASE Single-Vendor.

Descubre por qué Netskope debutó como Líder en el Cuadrante Mágico de Gartner® 2024 para Secure Access Service Edge (SASE) de Proveedor Único.

Obtenga el informe
Visionarios del cliente en primer plano

Lea cómo los clientes innovadores navegan con éxito por el cambiante panorama actual de las redes y la seguridad a través de la Plataforma Netskope One.

Obtenga el eBook
Visionarios del cliente en primer plano
La estrategia de venta centrada en el partner de Netskope permite a nuestros canales maximizar su expansión y rentabilidad y, al mismo tiempo, transformar la seguridad de su empresa.

Más información sobre los socios de Netskope
Grupo de jóvenes profesionales diversos sonriendo
Tu red del mañana

Planifique su camino hacia una red más rápida, más segura y más resistente diseñada para las aplicaciones y los usuarios a los que da soporte.

Obtenga el whitepaper
Tu red del mañana
Presentamos la Netskope One Plataforma

Netskope One es una Plataforma nativa en la nube que ofrece servicios convergentes de seguridad y redes para hacer posible su transformación SASE y de confianza cero.

Más información sobre Netskope One
Abstracto con iluminación azul
Adopte una arquitectura de borde de servicio de acceso seguro (SASE)

Netskope NewEdge es la nube privada de seguridad más grande y de mayor rendimiento del mundo y ofrece a los clientes una cobertura de servicio, un rendimiento y una resiliencia incomparables.

Más información sobre NewEdge
NewEdge
Netskope Cloud Exchange

Cloud Exchange (CE) de Netskope ofrece a sus clientes herramientas de integración eficaces para que saquen partido a su inversión en estrategias de seguridad.

Más información sobre Cloud Exchange
Vídeo de Netskope
  • Servicio de seguridad Productos Edge chevron

    Protéjase contra las amenazas avanzadas y en la nube y salvaguarde los datos en todos los vectores.

  • Borderless SD-WAN chevron

    Proporcione con confianza un acceso seguro y de alto rendimiento a cada usuario remoto, dispositivo, sitio y nube.

  • Secure Access Service Edge chevron

    Netskope One SASE proporciona una solución SASE nativa en la nube, totalmente convergente y de un único proveedor.

La plataforma del futuro es Netskope

Intelligent Security Service Edge (SSE), Cloud Access Security Broker (CASB), Cloud Firewall, Next Generation Secure Web Gateway (SWG) y Private Access for ZTNA integrados de forma nativa en una única solución para ayudar a todas las empresas en su camino hacia el Servicio de acceso seguro Arquitectura perimetral (SASE).

Todos los productos
Vídeo de Netskope
Next Gen SASE Branch es híbrida: conectada, segura y automatizada

Netskope Next Gen SASE Branch converge Context-Aware SASE Fabric, Zero-Trust Hybrid Security y SkopeAI-Powered Cloud Orchestrator en una oferta de nube unificada, marcando el comienzo de una experiencia de sucursal completamente modernizada para la empresa sin fronteras.

Obtenga más información sobre Next Gen SASE Branch
Personas en la oficina de espacios abiertos.
Diseño de una arquitectura SASE para Dummies

Obtenga un ejemplar gratuito del único manual que necesitará sobre diseño de una arquitectura SASE.

Obtenga el eBook
Cambie a los servicios de seguridad en la nube líderes del mercado con una latencia mínima y una alta fiabilidad.

Más información sobre NewEdge
Autopista iluminada a través de las curvas de la ladera de la montaña
Habilite de forma segura el uso de aplicaciones de IA generativa con control de acceso a aplicaciones, capacitación de usuarios en tiempo real y la mejor protección de datos de su clase.

Descubra cómo aseguramos el uso generativo de IA
Habilite de forma segura ChatGPT y IA generativa
Soluciones de confianza cero para implementaciones de SSE y SASE

Más información sobre Confianza Cero
Conducción en barco en mar abierto
Netskope logra la alta autorización FedRAMP

Elija Netskope GovCloud para acelerar la transformación de su agencia.

Más información sobre Netskope GovCloud
Netskope GovCloud
  • Recursos chevron

    Obtenga más información sobre cómo Netskope puede ayudarle a proteger su viaje hacia la nube.

  • Blog chevron

    Descubra cómo Netskope permite la transformación de la seguridad y las redes a través del perímetro de servicio de acceso seguro (SASE)

  • Eventos y Talleres chevron

    Manténgase a la vanguardia de las últimas tendencias de seguridad y conéctese con sus pares.

  • Seguridad definida chevron

    Todo lo que necesitas saber en nuestra enciclopedia de ciberseguridad.

Podcast Security Visionaries

Data Lakes, Security, & Innovation
Max Havey se sienta con el invitado Troy Wilkinson, CISO de Interpublic Group (IPG), para profundizar en el mundo de los lagos de datos.

Reproducir el pódcast Browse all podcasts
Data Lakes, Security, & Innovation
Últimos blogs

Lea cómo Netskope puede habilitar el viaje hacia Zero Trust y SASE a través de las capacidades de perímetro de servicio de acceso seguro (SASE).

Lea el blog
Amanecer y cielo nublado
SASE Week 2024

Aprenda a navegar por los últimos avances en SASE y Confianza Cero y explore cómo estos marcos se están adaptando para abordar los retos de la ciberseguridad y las infraestructuras.

Explorar sesiones
SASE Week 2024
¿Qué es SASE?

Infórmese sobre la futura convergencia de las herramientas de red y seguridad en el modelo de negocio actual de la nube.

Conozca el SASE
  • Empresa chevron

    Le ayudamos a mantenerse a la vanguardia de los desafíos de seguridad de la nube, los datos y la red.

  • Soluciones para clientes chevron

    Le apoyamos en cada paso del camino, garantizando su éxito con Netskope.

  • Formación y Acreditaciones chevron

    La formación de Netskope le ayudará a convertirse en un experto en seguridad en la nube.

Apoyar la sostenibilidad a través de la seguridad de los datos

Netskope se enorgullece de participar en Vision 2045: una iniciativa destinada a crear conciencia sobre el papel de la industria privada en la sostenibilidad.

Descubra más
Apoyando la sustentabilidad a través de la seguridad de los datos
El talentoso y experimentado equipo de servicios profesionales de Netskope proporciona un enfoque prescriptivo para su exitosa implementación.

Más información sobre servicios profesionales
Servicios profesionales de Netskope
Asegure su viaje de transformación digital y aproveche al máximo sus aplicaciones en la nube, web y privadas con la capacitación de Netskope.

Infórmese sobre Capacitaciones y Certificaciones
Grupo de jóvenes profesionales que trabajan
Publicar miniatura

Sintonice nuestro último podcast Security Visionaries, donde el presentador Max Havey participa en una fascinante discusión con Ray Canzanese, director de Netskope Threat Labs, mientras reflexionan sobre las tendencias del panorama de amenazas de 2023. En este episodio examinan el surgimiento de la IA generativa, el uso desenfrenado de troyanos en los ciberataques, las tácticas dinámicas de la ciberextorsión y profundizan en los efectos de los conflictos geopolíticos sobre las ciberamenazas y el papel predominante del Ransomware.

Lea el último informe sobre la nube y las amenazas.

La tendencia de que los atacantes mejoren cada vez más en sigilo y se mezclen, continuará. No es que hayan descubierto el secreto, y eso es lo que van a hacer para siempre. Han descubierto cómo operar efectivamente ahora mismo, y continuarán operando de esa manera hasta que les resulte muy difícil operar de esa manera.

—Ray Canzanese, director, Netskope Threat Labs
Ray Canzanese

 

Marcas de tiempo

*00:01 - Introducción*08:25 - Técnicas de integración de los atacantes
*00:23 - Tendencias de amenazas para 2023*09:29 - Actividad de amenazas cibernéticas regionales y específicas del sector
*02:25 - Sorpresas*11:58 - Impacto de la IA en el panorama de amenazas
*03:42 - Agitación geopolítica y sus consecuencias cibernéticas*17:16 - Adaptabilidad en ciberseguridad
*05:05 - Dominio Ransomware en los ciberataques*18:56 - Consejos para líderes de seguridad: métodos de ataque actuales y adaptabilidad
*07:15 - Cambio en la ideología del atacante*21:37 - Conclusión

 

Otras formas de escuchar:

verde más

en este episodio

Ray Canzanes
Director, Netskope Threat Labs

chevron

Robert Arandjelovic

Ray es el director de Netskope Threat Labs, que se especializa en la investigación de amenazas centradas en la nube. Su experiencia se centra en el software anti-sabotaje, la detección y clasificación de malware, la seguridad en la nube, la detección secuencial y el aprendizaje automático.

logotipo de LinkedIn

Max Havey
Especialista senior en contenidos en Netskope

chevron

Max Havey

Max Havey es especialista senior en contenidos del equipo de comunicaciones corporativas de Netskope. Se graduó de la Escuela de Periodismo de la Universidad de Missouri con una licenciatura y una maestría en Periodismo de Revistas. Max ha trabajado como redactor de contenidos para nuevas empresas en las industrias de software y seguros de vida, así como también ha editado escritos fantasmas de múltiples industrias.

logotipo de LinkedIn

Robert Arandjelovic

Ray es el director de Netskope Threat Labs, que se especializa en la investigación de amenazas centradas en la nube. Su experiencia se centra en el software anti-sabotaje, la detección y clasificación de malware, la seguridad en la nube, la detección secuencial y el aprendizaje automático.

logotipo de LinkedIn

Max Havey

Max Havey es especialista senior en contenidos del equipo de comunicaciones corporativas de Netskope. Se graduó de la Escuela de Periodismo de la Universidad de Missouri con una licenciatura y una maestría en Periodismo de Revistas. Max ha trabajado como redactor de contenidos para nuevas empresas en las industrias de software y seguros de vida, así como también ha editado escritos fantasmas de múltiples industrias.

logotipo de LinkedIn

Transcripción del episodio

Abierto para transcripción

Max Havey [00:00:02] Hola y bienvenido a otra edición del Security Visionaries Podcast, un podcast sobre el mundo de los datos cibernéticos y la infraestructura tecnológica, que reúne a expertos de todo el mundo y de todos los dominios. Hoy, echamos un vistazo al año en materia de amenazas con Ray Canzanese, director de Netscape Threat Labs, profundizando en algunas de las tendencias que vio, así como en lo que lo sorprendió sobre los hallazgos para 2023. ¿Cómo te va, Ray? ¿Cómo está hoy?

Ray Canzanese [00:00:23] Hola, feliz año nuevo, Max. Me alegra verte de nuevo. Me alegra estar aquí nuevamente hablando de ciberseguridad. No más galletas y pasteles.

Max Havey [00:00:30] Sí, se nos acabaron las galletas y los pasteles. Y casi hemos terminado la temporada de reflexión de fin de año 2023. Esto nos está cerrando aquí. Nos hemos quedado sin predicciones, nos hemos quedado sin resoluciones. Hablemos. Echemos un vistazo al año en materia de amenazas y luego veamos qué tenemos reservado para 2024 aquí. Entonces, para empezar, al mirar hacia atrás en 2023, ¿cuáles fueron algunas de las tendencias más importantes que encontró al mirar esos Datos?

Ray Canzanese [00:00:51] Sí, claro. Te daré tres. Bien. El primero tiene que ser la IA generativa. Y a lo que me refiero con eso fue como hace un año, ¿no? Si miramos hacia atrás, a finales de 2022, nadie utilizaba la IA generativa para nada. Avance rápido hasta el día de hoy. Tenemos alrededor del 10% de todos los usuarios empresariales cada mes que utilizan al menos una de estas aplicaciones de IA generativa basadas en la nube. Y aún más que eso, la cantidad de uso que estamos viendo de esas aplicaciones crece exponencialmente. Bien. Así que estas cosas se están volviendo cada vez más populares minuto a minuto. Troyanos número dos, ¿verdad? Vimos a los troyanos como el método de ataque más popular que utilizaban los atacantes para ingresar a la organización de la víctima y hemos visto que gran parte de esa infiltración ocurre al entregar esos troyanos a través de aplicaciones en la nube muy populares. Y luego diría que el número tres es probablemente la evolución continua del manual de extorsión. ¿Bien? Esto comenzó como Ransomware. Bien. Y luego la gente dejó de pagar rescates y dijeron, está bien, revelaremos todos sus secretos públicamente, ¿verdad? Si no paga nuestro rescate, ha evolucionado un poco más donde vemos Ahora, es como ladrones y limpiadores de información Ransomware . Y como será mejor que pagues eso, Ransomware paga eso y paga ese rescate rápido, o voy a Inicio rompiendo cosas y voy a Inicio a publicar Datos. Bien. Son simplemente más herramientas para intentar incentivar a las víctimas a pagar.

Max Havey [00:02:19] Definitivamente. Y entre esas tendencias, ¿hubo algo que realmente te llamó la atención como una gran sorpresa? ¿Hubo algo que te llamó la atención?

Ray Canzanese [00:02:25] Sí. Entonces no es por una de las tres cosas que acabo de decir. Y es porque creo que es difícil sorprenderme cuando se trata de tendencias relacionadas con amenazas. Creo que lo que más me sorprendió cuando miramos todo esto a finales de año fue que, por todos los medios que consumí durante todo el año, estaba convencido de que ya nadie usaba Twitter. Bien. Habría esperado que Twitter Usar después de la adquisición de Elon Musk, según lo que había estado leyendo, disminuyera significativamente, pero en su mayor parte se mantuvo plano. Era prácticamente exactamente igual que hace un año. Así que tal vez esa sea la forma en que me sorprende que surja una tendencia como esa, donde obviamente las redes sociales tienen sus flujos y reflujos. ¿Bien? Vimos que algunas Plataformas perdieron popularidad como Facebook. Vimos que esto ganaba popularidad. Pero me sorprendió mucho cuando vi Twitter. Tienen razón sobre los mismos niveles. Fue hace un año.

Max Havey [00:03:18] Definitivamente. Creo que esa fue la sensación de mucha gente, como alguien que ha usado Twitter durante más de una década. En este punto. Me sorprendió escuchar eso cuando mencionaste eso y ¿es Twitter Malware usar para campañas , para personas usar ataques y cosas por el estilo?{cph0}{cph0}

Ray Canzanese [00:03:31 ] Esto es solo Twitter Usar en general, ¿verdad? Esto es como si la gente iniciara sesión en Twitter y mirara lo que sus amigos están haciendo o los eventos actuales o lo que sea que los niños estén usando Twitter en estos días.

Max Havey [00:03:42] Absolutamente. Siempre he descrito esto. Seguiría regresando allí pensando, oh sí, sé que esto es una lavandería, pero este lugar sirve para servir hamburguesas realmente buenas. Así es como más se siente. Aunque todo va a partir de ahí. Han estado sucediendo muchas cosas en el mundo. Entonces, pensando en gran parte de la agitación geopolítica que hemos visto este año, ¿ha visto este tipo de desarrollo en el panorama de las amenazas cibernéticas? ¿Es algo que ha surgido entre este tipo de tendencias clave y que has notado?

Ray Canzanese [00:04:04] Absolutamente. Vivimos en un mundo ahora donde las operaciones cibernéticas, cierto, cuando hablamos de espionaje, sabotaje, guerra de información, campañas de desinformación, todo eso, es un componente estándar y central de las relaciones internacionales. Y así, dondequiera que veamos un conflicto geopolítico, veremos un conflicto cibernético que refleja ese conflicto geopolítico. Así es el mundo ahora, obviamente, por ejemplo, en Ucrania, hemos visto y hemos cubierto en nuestro alcance de red a través del blog labs, múltiples ataques dirigidos a servicios públicos en Ucrania, a ciudadanos privados en Ucrania, a empresas. en Ucrania. Y sólo debido a ese conflicto y otros en toda Asia, hemos visto una actividad de grupos de amenaza geopolítica muy alta más que en cualquier otra región.

Max Havey [00:05:05] Absolutamente. Y creo que eso tiene mucho sentido y que las tendencias que estamos viendo en otros lugares serán populares entre los actores de amenazas que están en todos los lados de este tipo de conflictos. La guerra cibernética es sólo la última frontera de todo esto. Pasando de eso a otro tipo de tendencias que hemos visto aquí, Ransomware fue una tendencia realmente grande y amplia hasta 2023. ¿Realmente dominó las conversaciones como esperabas? Cuando pensábamos en las cosas del 2022, de cara al 2023.

Ray Canzanese [00:05:30] Ransomware fue absolutamente dominante como se esperaba y continuó creciendo también. Así que la extorsión ha sido una gran fuente de ingresos para los ciberdelincuentes. Y entonces, cuando hayas ganado tanto dinero, seguirás viendo grupos de Nuevo Intentar entrar en ese juego. Y eso lo verá en los laboratorios de amenazas de Netskope. Vamos a cubrir estas cosas todo el tiempo. La familia Nuevo Ransomware fue publicada escrita en este idioma Nuevo y dirigida a este conjunto de víctimas de Nuevo. Nuevos grupos que se forman a partir de grupos antiguos que se han desintegrado o dividido en miembros de grupos antiguos. Bien. Se ha convertido en este Sector, ¿verdad? Lo cual va a ser muy difícil de romper. Y mencioné cuando llegamos a Inicio que vimos ese manual de extorsión que Usar solo era Ransomware y luego se convirtió en Ransomware y ladrones de información. Ahora parece que se trata de Ransomware y ladrones y limpiadores de información, donde no son más que grupos que se duplican, filtran Datos, destruyen Datos y hacen todo lo que pueden para que sus víctimas paguen. E incluso has visto muchos grupos en el último año que pretenden ser los buenos, ¿verdad? Como si estuviéramos extorsionando a la gente, pero las únicas personas a las que extorsionamos son las compañías petroleras, ¿verdad? Nunca extorsionaríamos a un hospital. Bien. Estás viendo muchos grupos Ahora que ya no trazan esa línea, ¿verdad? Que han terminado de intentar jugar ese juego de que estamos extorsionando benevolentemente a la gente aquí para extorsionar a todos los que podamos. Bien. Simplemente estamos aquí para ganar dinero con cualquiera que podamos, sin importar lo que suceda como resultado.

Max Havey [00:07:15] Definitivamente. Y creo que es especialmente interesante pensar en ese tipo de cambio que ha tenido lugar con los atacantes. ¿Y es eso algo que vio evolucionar a lo largo de 2023? Porque recuerdo que en algunos grupos de piratas informáticos diferentes y específicos de los que habló, en el informe de amenazas mensual anterior, decía: oh, no vamos a atacar la infraestructura crítica, no vamos a atacar los hospitales, pero solo estás viendo menos de ese tipo de misión ética o, entre comillas, declaraciones de misión ética dentro de estos grupos.

Ray Canzanese [00:07:40] Yo diría anteriormente que básicamente cada grupo tenía una declaración de misión como esa. Y lo que estamos empezando a ver ahora son grupos que carecen de esa declaración de misión, no es que nunca antes hayamos visto hospitales o infraestructura crítica afectados. Bien. Fue solo decir, intentemos lo mejor que podamos para evitar hacer eso, ¿verdad? Uno, porque no intentamos herir ni matar a nadie. ¿Bien? Sólo estamos tratando de ganar dinero. Y dos, cuando haces cosas que lastiman y matan a personas, se te aplica un nivel diferente de escrutinio y, si estás actuando en una empresa ilegal, quieres limitar tu exposición a las fuerzas del orden y a las presiones geopolíticas. cuanto más se pueda.

Max Havey [00:08:25] Por supuesto, no necesariamente quieres ese tipo de humo que surge al apuntar a ese tipo de entidades esenciales.

Ray Canzanese [00:08:31] Exacto.

Max Havey [00:08:33] Interesante. Ese es un enfoque muy interesante. Ese tipo de visión de la forma en que el hacker o no hacker, la ideología del atacante cambió de esa manera. Ese es un enfoque interesante. Sí, lo hemos hecho.

Ray Canzanese [00:08:42] Incluso he visto grupos que durante la fase de demanda de extorsión decían cosas como, aquí somos los buenos, ¿verdad? Hay otros grupos que son mucho peores que nosotros y que habrían hecho cosas mucho más terribles que las que les hicimos a ustedes. Así que deberías pagarnos como agradecimiento por no hacerte cosas peores. Una vez que obtuvimos acceso a su red.

Max Havey [00:09:11] Sí, el viejo deberías estar agradecido de que solo esté haciendo esto porque podría estar haciendo cosas mucho peores que esto.

Ray Canzanese [00:09:15] Sí

Max Havey [00:09:17] Y a partir de ahí. ¿Hubo algún tipo de tendencia específica del sector o de la región que también le llamó la atención? ¿O los patrones fueron los mismos entre regiones y sectores que en 2023?

Ray Canzanese [00:09:29] Claro. Entonces, como el panorama general, ¿verdad? Si damos un gran paso atrás, el panorama general era el cibercrimen y la extorsión, ¿verdad? Esa fue la gran historia. No importa en qué sector o región estuviera trabajando, Rusia estaba del otro lado en la mayoría de las circunstancias, es decir, grupos que operaban o se suponía que operaban desde Rusia. Cuando empiezas a ver las diferencias, el primer lugar en el que empiezas a ver las diferencias es cuando empiezas a mirar las cosas a nivel regional. Bien. Ya hablamos de Ucrania, ¿no? Entonces, si nos fijamos solo en la Organización en Asia y analizamos el desglose de la actividad criminal versus la actividad geopolítica, vemos un porcentaje mucho mayor de actividad geopolítica en Asia en torno especialmente al conflicto en Ucrania.