Los IoA son algunos eventos que podrían revelar un ataque
activo antes de que los indicadores de compromiso se hagan visibles.
El uso de los IoA permite pasar de una limpieza/recuperación
reactiva a un modo proactivo, en el que se interrumpe y bloquea a los atacantes
antes de que consigan su objetivo, como el robo de datos, ransomware, exploit,
etc.
Las IoA se centran en detectar la intención de lo que un atacante está tratando de lograr, independientemente del malware o exploit utilizado en un ataque. Al igual que las firmas AV, un enfoque de detección basado en IoC no puede detectar las crecientes amenazas de intrusiones sin malware y exploits de día cero. Por ello, las soluciones de seguridad de nueva generación están adoptando un enfoque basado en IoA.
