Netskope debuta como Líder en el Cuadrante Mágico™ de Gartner® para Single-Vendor Secure Access Service Edge Obtenga el informe

cerrar
lupa
¡Empezar!
lupa
Soporte
chevron
Soporte Idioma
cerrar
  • Por qué Netskope chevron

    Cambiar la forma en que las redes y la seguridad trabajan juntas.

  • Nuestros clientes chevron

    Netskope atiende a más de 3.400 clientes en todo el mundo, incluidos más de 30 de las 100 empresas más importantes de Fortune

  • Nuestros Partners chevron

    Nos asociamos con líderes en seguridad para ayudarlo a asegurar su viaje a la nube.

Un Líder en SSE.
Y ahora Líder en SASE Single-Vendor.

Descubre por qué Netskope debutó como Líder en el Cuadrante Mágico de Gartner® 2024 para Secure Access Service Edge (SASE) de Proveedor Único.

Obtenga el informe
Visionarios del cliente en primer plano

Lea cómo los clientes innovadores navegan con éxito por el cambiante panorama actual de las redes y la seguridad a través de la Plataforma Netskope One.

Obtenga el eBook
Visionarios del cliente en primer plano
La estrategia de venta centrada en el partner de Netskope permite a nuestros canales maximizar su expansión y rentabilidad y, al mismo tiempo, transformar la seguridad de su empresa.

Más información sobre los socios de Netskope
Grupo de jóvenes profesionales diversos sonriendo
Tu red del mañana

Planifique su camino hacia una red más rápida, más segura y más resistente diseñada para las aplicaciones y los usuarios a los que da soporte.

Obtenga el whitepaper
Tu red del mañana
Presentamos la Netskope One Plataforma

Netskope One es una Plataforma nativa en la nube que ofrece servicios convergentes de seguridad y redes para hacer posible su transformación SASE y de confianza cero.

Más información sobre Netskope One
Abstracto con iluminación azul
Adopte una arquitectura de borde de servicio de acceso seguro (SASE)

Netskope NewEdge es la nube privada de seguridad más grande y de mayor rendimiento del mundo y ofrece a los clientes una cobertura de servicio, un rendimiento y una resiliencia incomparables.

Más información sobre NewEdge
NewEdge
Netskope Cloud Exchange

Cloud Exchange (CE) de Netskope ofrece a sus clientes herramientas de integración eficaces para que saquen partido a su inversión en estrategias de seguridad.

Más información sobre Cloud Exchange
Vídeo de Netskope
  • Servicio de seguridad Productos Edge chevron

    Protéjase contra las amenazas avanzadas y en la nube y salvaguarde los datos en todos los vectores.

  • Borderless SD-WAN chevron

    Proporcione con confianza un acceso seguro y de alto rendimiento a cada usuario remoto, dispositivo, sitio y nube.

  • Secure Access Service Edge chevron

    Netskope One SASE proporciona una solución SASE nativa en la nube, totalmente convergente y de un único proveedor.

Explore SD-WAN sin fronteras
La plataforma del futuro es Netskope

Intelligent Security Service Edge (SSE), Cloud Access Security Broker (CASB), Cloud Firewall, Next Generation Secure Web Gateway (SWG) y Private Access for ZTNA integrados de forma nativa en una única solución para ayudar a todas las empresas en su camino hacia el Servicio de acceso seguro Arquitectura perimetral (SASE).

Todos los productos
Vídeo de Netskope
Next Gen SASE Branch es híbrida: conectada, segura y automatizada

Netskope Next Gen SASE Branch converge Context-Aware SASE Fabric, Zero-Trust Hybrid Security y SkopeAI-Powered Cloud Orchestrator en una oferta de nube unificada, marcando el comienzo de una experiencia de sucursal completamente modernizada para la empresa sin fronteras.

Obtenga más información sobre Next Gen SASE Branch
Personas en la oficina de espacios abiertos.
Diseño de una arquitectura SASE para Dummies

Obtenga un ejemplar gratuito del único manual que necesitará sobre diseño de una arquitectura SASE.

Obtenga el eBook
Ir a Soluciones Resumen general
Ir a Soluciones Resumen general
Ir a Soluciones Resumen general
Ir a Sector Resumen general
Cambie a los servicios de seguridad en la nube líderes del mercado con una latencia mínima y una alta fiabilidad.

Más información sobre NewEdge
Autopista iluminada a través de las curvas de la ladera de la montaña
Habilite de forma segura el uso de aplicaciones de IA generativa con control de acceso a aplicaciones, capacitación de usuarios en tiempo real y la mejor protección de datos de su clase.

Descubra cómo aseguramos el uso generativo de IA
Habilite de forma segura ChatGPT y IA generativa
Soluciones de confianza cero para implementaciones de SSE y SASE

Más información sobre Confianza Cero
Conducción en barco en mar abierto
Netskope logra la alta autorización FedRAMP

Elija Netskope GovCloud para acelerar la transformación de su agencia.

Más información sobre Netskope GovCloud
Netskope GovCloud
  • Recursos chevron

    Obtenga más información sobre cómo Netskope puede ayudarle a proteger su viaje hacia la nube.

  • Blog chevron

    Descubra cómo Netskope permite la transformación de la seguridad y las redes a través del borde de servicio de seguridad (SSE)

  • Eventos y Talleres chevron

    Manténgase a la vanguardia de las últimas tendencias de seguridad y conéctese con sus pares.

  • Seguridad definida chevron

    Todo lo que necesitas saber en nuestra enciclopedia de ciberseguridad.

Podcast Security Visionaries

Neurodivergencia en la cibernética
La presentadora Emily Wearmouth se sienta a conversar sobre la neurodivergencia en la ciberseguridad con la invitada especial Holly Foxcroft, consultora en neurodiversidad y experta en investigación sobre neurodiversidad en el sector de la ciberseguridad.

Reproducir el pódcast
Neurodivergencia en la cibernética
Últimos blogs

Lea cómo Netskope puede hacer posible el viaje hacia la Confianza Cero y SASE a través de las capacidades del borde de servicio de seguridad (SSE).

Lea el blog
Amanecer y cielo nublado
SASE Week 2024

Aprenda a navegar por los últimos avances en SASE y Confianza Cero y explore cómo estos marcos se están adaptando para abordar los retos de la ciberseguridad y las infraestructuras.

Explorar sesiones
SASE Week 2024
¿Qué es SASE?

Infórmese sobre la futura convergencia de las herramientas de red y seguridad en el modelo de negocio actual de la nube.

Conozca el SASE
  • Empresa chevron

    Le ayudamos a mantenerse a la vanguardia de los desafíos de seguridad de la nube, los datos y la red.

  • Liderazgo chevron

    Nuestro equipo de liderazgo está firmemente comprometido a hacer todo lo necesario para que nuestros clientes tengan éxito.

  • Soluciones para clientes chevron

    Le apoyamos en cada paso del camino, garantizando su éxito con Netskope.

  • Formación y certificación chevron

    La formación de Netskope le ayudará a convertirse en un experto en seguridad en la nube.

Ir a Soluciones para clientes
Netskope Training
Apoyar la sostenibilidad a través de la seguridad de los datos

Netskope se enorgullece de participar en Vision 2045: una iniciativa destinada a crear conciencia sobre el papel de la industria privada en la sostenibilidad.

Descubra más
Apoyando la sustentabilidad a través de la seguridad de los datos
Pensadores, constructores, soñadores, innovadores. Juntos, ofrecemos soluciones de seguridad en la nube de vanguardia para ayudar a nuestros clientes a proteger sus datos y usuarios.

Conozca a nuestro equipo
Grupo de excursionistas escalando una montaña nevada
El talentoso y experimentado equipo de servicios profesionales de Netskope proporciona un enfoque prescriptivo para su exitosa implementación.

Más información sobre servicios profesionales
Servicios profesionales de Netskope
Asegure su viaje de transformación digital y aproveche al máximo sus aplicaciones en la nube, web y privadas con la capacitación de Netskope.

Infórmese sobre Capacitaciones y Certificaciones
Grupo de jóvenes profesionales que trabajan

Netskope Threat Labs Quarterly Stats for July 2024

Aug 01 2024
Por Leandro Fróes

Netskope Threat Labs publishes a quarterly summary blog post of the top threats we track on the Netskope platform. This post aims to provide strategic, actionable intelligence on active threats against enterprise users worldwide.

Resumen

  • OneDrive and SharePoint were on the top of the list of top cloud apps used for malware downloads. GitHub takes third place, being used quite often to download post-exploitation tools.
  • The top malware families active in the past quarter included the Infostealer AgentTesla and the Trojan ZLoader.

Entrega de malware en la nube

Attackers attempt to fly under the radar by delivering malicious content via popular cloud apps. Abusing cloud apps for malware delivery enables attackers to evade security controls that rely primarily on domain block lists and URL filtering or don’t inspect cloud traffic.

Los atacantes logran el mayor éxito en llegar a los usuarios empresariales cuando abusan de las aplicaciones en la nube que ya son populares en la empresa. Microsoft OneDrive, la aplicación empresarial en la nube más popular, ha vuelto a ocupar el primer puesto en descargas de Malware, que ha mantenido durante más de seis meses. 

The top three apps have remained largely unchanged compared to the apps used in the last quarter. When comparing the app usage of this quarter with our last report we noticed a slight increase of SharePoint and GitHub usage. For GitHub specifically the Threat Labs team has been observing it being used to download post-exploitation tools such as Mimikatz and Sharphound. These tools are a good indicator to tell that a threat actor might be already in the environment and that some action needs to be performed in the network.

The top 10 list below reflects attacker tactics, user behavior, and company policy.

Top Malware Families

The following list contains the top malware families blocked by Netskope between April 1 and July 1:

  • Downloader.Guloader is a small downloader known for delivering remote access Trojans and infostealers, such as AgentTesla, Formbook, and Remcos.
  • Infostealer.AgentTesla is a .NET-based remote access Trojan with many capabilities, such as stealing browsers’ passwords, capturing keystrokes, clipboard, etc.
  • RAT.AsyncRAT is an open-source remote administration tool released on GitHub in 2019, designed to remotely control computers via encrypted connection.
  • Trojan.ZLoader (a.k.a, DELoader) is a modular trojan based on the leaked ZeuS source code. The malware is capable of performing tasks like capturing screenshots, stealing banking information, providing VNC access, and more.
  • Trojan.Grandoreiro is a LATAM banking trojan with the goal of stealing sensitive banking information, commonly targeting Brazil, Mexico, Spain, and Peru.

Recomendaciones

Attackers have always sought to evade detection and avoid suspicion in delivering malware. Netskope Threat Labs recommends that you review your security posture to ensure that you are adequately protected against both of these trends:

  • Inspeccione todas las descargas HTTP y HTTPS, incluido todo el tráfico de Web y de la nube, para evitar que Malware se infiltre en su red. Netskope los clientes pueden configurar su Netskope NG-SWG con una Política de protección frente a amenazas que se aplica a las descargas de todas las categorías y se aplica a todos los tipos de archivos.
  • Asegúrese de que los controles de seguridad inspeccionen de forma recursiva el contenido de los archivos de almacenamiento populares, como los archivos ZIP, en busca de contenido malintencionado. Netskope Advanced Threat Protection inspecciona recursivamente el contenido de archivos comprimidos, incluidos ISO, TAR, RAR, 7Z y ZIP.
  • Asegúrese de que los tipos de archivos de alto riesgo, como los ejecutables y los archivos comprimidos, se inspeccionan mediante análisis estáticos y dinámicos antes de ser descargados. Los clientes deNetskope Advanced Threat Protection pueden utilizar una Política de Prevención de Paciente Cero para retener las descargas hasta que hayan sido completamente inspeccionadas.
  • Configure policies to block downloads from apps that are not used in your organization to reduce your risk surface to only those apps and instances that are necessary for the business.
  • Configure policies to block download of known post-exploitation tools that are not used in your organization and generate a high risk alert if an unauthorized tool is downloaded since this one might indicate the later phases of an attack.
  • Block downloads of all risky file types from newly registered domains and newly observed domains.

Además de las recomendaciones anteriores, la tecnología Remote Browser Isolation (RBI) puede proporcionar una protección adicional cuando exista la necesidad de visitar sitios web que pertenezcan a categorías que presenten un mayor riesgo, como Dominios Recién Observados y Dominios Recién Registrados.

Acerca de este informe

Netskope provides threat and data protection to millions of users worldwide. Information presented in this report is based on anonymized usage data collected by the Netskope Security Cloud platform relating to a subset of Netskope customers with prior authorization. This report contains information about detections raised by Netskope’s Next Generation Secure Web Gateway (SWG), not considering the significance of the impact of each threat. Stats in this report are based on the period starting April 1, 2024 through July 1, 2024. Stats reflect attacker tactics, user behavior, and organization policy.

< Laboratorios de amenazas
Siguiente historia >
< Volver
Próxima >
author image
Leandro Fróes
Leandro Fróes es Ingeniero Senior de Investigación de Amenazas en Netskope, donde se centra en la investigación de Malware, ingeniería inversa, automatización y mejora de productos.
Lea más
Más artículos de Dev CK
Leer biografía completa
Más artículos

Artículos relacionados

forma de tarjeta
Threat Labs

REPRODUCCIÓN Revisando las técnicas antianálisis de Play Ransomware

Por Leandro Fróes
chevron Lea el blog
forma de tarjeta
Threat Labs

Memorándum sobre amenazas en la nube: CloudSorcerer, una APT recientemente descubierta, está explotando múltiples servicios legítimos en la nube

De Paolo Passeri
chevron Lea el blog
forma de tarjeta
Threat Labs

Dos campañas recientes de Brasil y Corea que explotan servicios legítimos en la nube

De Paolo Passeri
chevron Lea el blog
Show More

Stay informed!

Suscríbase para recibir lo último del blog de Netskope