Lumu Technologies, los creadores del modelo Continuous Compromise Assessment, anunciaron el lanzamiento del libro Outsmart EDR Evasion and Fix Security Gaps: A Defender’s Guide (Superando al EDR: Evasión y corrección de brechas de seguridad, en español), escrito conjuntamente por Javier Vargas, director de productos de Lumu Technologies, y el Dr. Chase Cunningham, Field CISO de Lumu Technologies.
El libro ofrece uno de los análisis más completos hasta la fecha sobre las estrategias que utilizan los adversarios cibernéticos para eludir las soluciones de detección y respuesta en endpoints (EDR por sus siglas en inglés) y proporciona a los defensores medidas prácticas para cerrar brechas de seguridad.
La evasión de EDR es uno de los puntos ciegos más críticos en la ciberseguridad. Forrester, al igual que otras firmas de analistas de la industria de seguridad, ha identificado las técnicas de evasión en endpoints como una prioridad máxima para los SOC (Centro de Operaciones de Seguridad) modernos, y el marco MITRE ATT&CK rastrea explícitamente la evasión de la defensa como la etapa más dominante en las estrategias de los adversarios. Este libro traduce esas advertencias en conocimientos prácticos y aplicables.
El libro explora:
- Análisis técnico por sistema operativo: cómo los atacantes eluden el EDR en Windows, Linux y macOS.
- Técnicas utilizadas por los grupos de amenazas: desde APT29 y FIN7 hasta grupos de ransomware como Wizard Spider.
- Tendencias y casos de estudio en el mundo real: SolarWinds, NotPetya, la crisis de ransomware del servicio de salud de Irlanda y Volt Typhoon.
- Cinco lecciones clave para los profesionales de ciberseguridad: medidas prácticas para preparar a los equipos SOC para los inevitables intentos de evasión.