Cómo proporcionar una respuesta remota a incidentes durante los tiempos del coronavirus

Respuesta a incidentes durante el coronavirus

Si bien la pandemia de coronavirus continúa generando caos en las economías globales, los actores de amenazas continúan lanzando ataques cibernéticos contra organizaciones de todos los tamaños y verticales.

Los proveedores de RI se enfrentan a un desafío único cuando se les acercan estas organizaciones ya que, debido a la cuarentena masiva del coronavirus, es imposible realizar compromisos de respuesta a incidentes llegando físicamente a las oficinas de los clientes.

Cynet 360, una herramienta de elección para una serie de proveedores de IR (ofrecida a los proveedores de IR de forma gratuita), permite a los socorristas compensar la falta de acceso físico con la capacidad de realizar una operación de IR completa de forma remota (obtenga más información aquí) de forma transparente y implementación remota rápida, visibilidad completa del entorno de la organización atacada, detección de amenazas automatizada y servicios MDR integrados.

Los atacantes siempre buscan oportunidades fáciles, y no es de extrañar que muchos actores de amenazas aprovechen el caos actual de la pandemia de coronavirus para aumentar el volumen de sus ataques. A medida que aumenta la necesidad de terceros, los proveedores de IR deben considerar cómo manejar mejor la nueva situación en la que el acceso físico a las instalaciones del cliente es inaccesible.

«La respuesta a incidentes casi siempre comienza con una investigación independiente», dice Eyal Gruner, director ejecutivo y cofundador de Cynet, «es muy raro que la víctima sepa exactamente qué está roto. En realidad, involucrar al proveedor de IR en primer lugar significa que alguien en el equipo de seguridad tiene una indicación clara de que algo anda mal, pero no mucho más allá de eso: necesitan al experto en RI para concretarlo».

Gruner explica que para alcanzar esta certeza, el respondedor debe obtener una vista panorámica del entorno de TI de la organización atacada: actividad del host, ejecución de archivos, inicios de sesión de usuarios y tráfico de red.

Tener esta perspectiva le permite al experto en IR detectar partes sospechosas y acercarse gradualmente para revelar las entidades infectadas. La cuarentena del Coronavirus introduce aquí una dificultad importante.

‘La mayoría de los respondedores de incidentes optarían por realizar esta investigación en el sitio’, dice Gruner, ‘es mucho más fácil recopilar lo que necesita de los sistemas de seguridad y de TI en el lugar. Los chicos de IR enfrentan un problema real ahora. Cynet 360 puede ser extremadamente útil aquí.

Los proveedores de IR usan Cynet 360 desde hace mucho tiempo, aprovechando su modelo de uso único en el que los respondedores de incidentes pueden usarlo sin cargo para las operaciones de IR. Resulta que las capacidades de Cynet 360 lo convierten en una herramienta ideal para IR completamente remoto:

  • Implementación remota fluida y rápida en miles de puntos finales en minutos
herramientas de respuesta a incidentes
  • Visibilidad inmediata de todas las actividades de usuarios, redes y procesos dentro de los entornos monitoreados
respuesta al incidente
  • Capacidad para servir como plataforma de distribución para cualquier herramienta IR de código abierto
  • Detección automatizada de amenazas activas
  • Servicios MDR como parte integral de la oferta

Tanto los proveedores de servicios de IR activos como los MSP o los integradores que buscan ingresar al creciente mercado de servicios de IR pueden utilizar Cynet 360 para brindar a sus clientes operaciones de IR remotas sin comprometer la calidad.

Obtenga más información sobre Cynet 360 para IR remoto aquí.

Continua leyendo

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Newsletter Signup

Suscríbete a nuestra lista si te interesa recibir turcos exclusivos sobre hacking y seguridad informática