Cómo las plataformas XDR están cambiando el juego para la protección contra ransomware

Protección contra ransomware del software XDR

Parece haber una nueva historia de ransomware todos los días: un nuevo ataque de ransomware, una nueva técnica de ransomware, delincuentes que no proporcionan claves de cifrado después de recibir pagos de ransomware, datos privados que los atacantes de ransomware publican, nunca termina.

El mes pasado, el FBI, el Departamento de Salud y Servicios Humanos (HHS) y la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) emitieron un informe que advierte sobre una amenaza inminente de ataques de ransomware en hospitales y proveedores de atención médica de EE. UU.

La lista de variantes de ransomware es larga y sigue creciendo, e incluye Maze, Ragnar Locker, Netlocker, Wastedlocker, FTCode, Tycoon, TrickBot, REvil y muchas más.

El ransomware utiliza una variedad de técnicas para infectar sistemas y, en última instancia, robar y/o cifrar los archivos de una empresa. Muchas de las técnicas son conocidas, pero nuevas técnicas desconocidas pueden llegar en cualquier momento.

Las pymes son particularmente vulnerables

Un documento técnico reciente sobre las nuevas formas en que la plataforma XDR protege contra el ransomware [download here] señala que las pequeñas y medianas empresas (PYME) son particularmente vulnerables a los ataques de ransomware. Las pymes generalmente tienen menos mecanismos de protección y personal de ciberseguridad menos calificado en comparación con las empresas más grandes.

La clave para defenderse contra el ransomware es, en primer lugar, evitar que infecte cualquier sistema. Pero, si el ransomware se afianza, es fundamental detectar inmediatamente la infección y eliminar todos los procesos de ransomware relacionados, además de aislar todas las máquinas infectadas para contener la infección. Por lo tanto, el mejor enfoque para defenderse contra el ransomware es primero la prevención, seguida de una detección, contención y eliminación rápidas.

Seminario web en vivo: un enfoque de plataforma unificada y en capas para la protección contra ransomware

La nueva descripción general de la protección contra ransomware de Cynet establece cómo la empresa se basa en múltiples capas de prevención, detección y reparación para evitar que sus clientes sean víctimas del ransomware.

El enfoque de Cynet parece responder a las complejidades actuales del ransomware:

  1. Primero, con el ransomware cambiando continuamente las técnicas de ataque, es cada vez más difícil de detectar.
  2. En segundo lugar, debido a que el ransomware puede bloquear rápidamente máquinas y archivos, es importante eliminar todos los componentes del ransomware y aislar los dispositivos infectados de inmediato.
  3. En tercer lugar, debido a que uno nunca sabe cuánto tiempo ha estado presente el ransomware en el entorno y el alcance de la infección, debe eliminarse por completo en todo el entorno.

Para registrarse para una demostración en vivo del enfoque en capas de Cynet XDR para la protección contra ransomware, haga clic aquí.

Protección contra ransomware del software XDR
Las múltiples capas de protección de Cynet para prevenir el ransomware

Debido a que Cynet es llamado de manera rutinaria para ayudar a las empresas que han sido víctimas de ransomware a realizar una Respuesta a incidentes completa, han desarrollado un conjunto notablemente sólido de protecciones contra ransomware.

Desafortunadamente, muchas empresas solo aprenden sobre la importancia de contar con protecciones integrales contra ransomware después de experimentar la devastación causada por ser una víctima de ransomware.

Prevención y Detección

La solución de Cynet comienza con múltiples técnicas de prevención y detección, incluido el antivirus común de próxima generación (NGAV), y agrega protección de memoria en tiempo real para detectar comportamientos de ransomware de variantes desconocidas, filtrado de componentes críticos para evitar que el ransomware obtenga credenciales y se propague, filtrado de archivos en tiempo real para evitar que el ransomware altere los archivos existentes y tecnología de engaño para atraer al ransomware para que acceda a hosts y archivos señuelo.

Investigación y Remediación

Si bien la mayoría de los proveedores de soluciones de protección contra ransomware se enfocan casi exclusivamente en la prevención y detección, Cynet también pone un énfasis considerable en responder rápida y completamente a los ataques de ransomware después de la detección.

Es importante destacar que Cynet cambia que la prevención y detección de una instancia de ataque son críticas, pero solo el primer paso. Las empresas deben asumir que el artefacto malicioso identificado es solo la punta de un iceberg.

Alertas de ransomware
Ejemplo del libro de estrategias de remediación de Cynet para responder automáticamente a las alertas de ransomware

Cynet activa automáticamente una investigación automatizada después de cada punto final, usuario o alerta de red, para revelar su causa raíz y alcance y aplicar las acciones de remediación requeridas en todo el entorno. Debido a que Cynet es una solución XDR, puede aplicar una amplia gama de acciones de remediación directamente desde su plataforma en puntos finales, redes, usuarios y archivos.

También proporcionan libros de jugadas de remediación automatizados, que son muy valiosos para unir varias acciones de remediación para responder a las amenazas de ransomware.

Pensamientos finales

Después de hablar con varios representantes de empresas que han tenido que salir de una infección de ransomware generalizada, definitivamente no quiere estar en esa situación. Todos desearon tener mejores protecciones para poder evitar la insoportable experiencia.

Tener un amplio arsenal de herramientas de prevención, detección y respuesta es fundamental para evitar que su empresa se convierta en la próxima víctima de ransomware.

Descargue la descripción general de la protección contra ransomware aquí.

Continua leyendo

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Newsletter Signup

Suscríbete a nuestra lista si te interesa recibir turcos exclusivos sobre hacking y seguridad informática