Acepto

COOKIES

Esta web utiliza cookies técnicas, de personalización y de análisis, propias y de terceros, para anónimamente facilitarle la navegación y analizar estadísticas del uso de la web. Obtener más información

"Se necesitan herramientas de nueva generación capaces de detectar comportamiento" (Alberto Rodas, Sophos)

  • Seguridad

WB Sophos

El ataque de ransomware típico acaba con el cifrado de datos, algo que a menudo ocurre durante el fin de semana o aprovechando algún festivo.

Recomendado:

Mejores prácticas para bloquear el ransowmare

El 59% de los ataques con éxito cifraron datos que estaban almacenados en la nube pública. Durante la sesión online La Persistencia del Ransomware, Alberto Rodas, Sales Engineer Manager Iberia Region de Sophos, asegura que la mitad de las empresas sufren un ataque de ransomware que tiene éxito en el 73% de las ocasiones. Añade el directivo que el coste promedio de la remediación de estos ataques son unos 760 mil dólares, que afectan a todos los sectores y que se utilizan múltiples técnicas para tener éxito.

El ataque de ransomware típico acaba con el cifrado de datos, algo que a menudo ocurre durante el fin de semana o aprovechando algún festivo, y suele iniciarse con un correo o enlace malicioso que afecta a un puesto, desde el que empieza a extenderse.

Propone Alberto Rodas unas buenas prácticas contra el ransomware, empezando por contar con una buena solución de seguridad. Menciona el directivo de Sophos que muchas empresas cuentan con productos obsoletos, basados sólo en firmas y que se necesitan herramientas de nueva generación capaces de detectar comportamiento y detectar técnicas de explotación.

Se debe reducir la superficie de ataque, por lo que “si no necesito ciertos servicios, hay que quitarlos”. Una tercera buena práctica es el uso de VPN para accesos remotos de forma que nunca exponga mis sistemas a internet. El uso de autenticación multifactor es importantísimo, dice Alberto Rodas, así como prevenir los movimientos laterales.

Propone el directivo una arquitectura de red con Sophos XG Firewall y Sophos Intercept X EDR capaz de identificar todo lo que está ocurriendo en la red de la empresa, e incluso la monitorizando de aplicaciones cloud, pudiendo decir “cuáles son las permitidas y cuáles no”.

A nivel de puesto de trabajo se cuenta con Sophos Intercept X con capacidades de detección en tiempo de ejecución y control de comportamiento para detectar esa ejecución de ransomware, la propagación o el cifrado no deseado. “Pero además tenemos los servicios de detección y respuesta, donde con el módulo EDR el cliente puede realizar acciones, o hacerlas nosotros a través de Managed Threat Response, nuestro servicio de EDR gestionado”. 

Muy interesante también la parte de Threat Hunting, un servicio en el que Sophos ha pre-establecido una serie de queries que se pueden adecuar a las necesidades de cada cliente.

Información general.


Para acceder a este webinar, accede aquí si ya eres usuario de nuestra Comunidad IT. Si eres nuevo, hazte miembro aquí para ver este vídeo. 

Al acceder a este contenido, aceptas que tus datos sean compartidos con el patrocinador del mismo: Sophos.