Detección de amenazas mejorada para una seguridad reforzada

Siguiente
James Shepperd

 

ESET amplía su potente producto ESET Dynamic Threat Defense para pequeñas empresas 

La pandemia ha ayudado a resaltar una preocupación compartida entre las PyMEs y las empresas: la habilitación segura del trabajo remoto gestionado. Por supuesto, muchos emprendedores y empresas emergentes se han abierto camino hacia operaciones remotas, pero los sistemas adecuadamente administrados que son reacios al riesgo y están estratégicamente planificados requieren más.

Ahora, con el panorama de amenazas modificado por la pandemia, el número de empresas que busca tecnologías de seguridad informática ha cambiado. Si bien las organizaciones más grandes o experimentadas ya han implementado mejores protecciones para sus datos comerciales y personales, los desafíos actuales del trabajo remoto plantean una necesidad aún mayor de protección contra ransomware y amenazas nuevas previamente desconocidas.

Una mayor protección contra el ransomware es solo el comienzo

Las empresas de nicho y las PyME que pueden no haber invertido en su defensa más allá de la seguridad tradicional para endpoints, están ahora revisando sus implementaciones, impulsadas por los riesgos de tener una cantidad sustancial de empleados trabajando fuera de redes corporativas mejor protegidas. Con la tendencia de las pequeñas y medianas empresas, como los contratistas gubernamentales o militares, las clínicas y consultorios de atención médica, las empresas de investigación privada, las firmas legales, etc., que a menudo están en posesión de datos críticos, muchas otras empresas han comenzado a seguir la tendencia.

Estos datos de valor son una gran oportunidad para los grupos de ransomware que buscan alta rentabilidad. Como tal, una forma eficaz de aumentar la presión sobre las empresas para que paguen es mediante tácticas como el doxing o las "casas de subastas", que requieren que los delincuentes exfiltran o eliminen los datos antes de cifrarlos. Los métodos que apuntan a los respaldos de información también han avanzado. Las empresas que se niegan a pagar por las claves de descifrado se ven amenazadas con la venta de sus datos. Eso es exactamente lo que sucedió con el bufete de abogados, Grubman Shire Meiselas y Sacks, cuando los operadores del ransomware Sodinokibi (también conocido como revil) robaron al parecer 756 GB de datos y amenazaron con subastarlos, comenzando con los datos personales de celebridades como Nicki Minaj y LeBron James.

Más sorprendente puede ser la interrupción masiva de la continuidad del negocio sufrida por Garmin, líder en el mercado de GPS y fitness trackers. La interrupción fue ligada al ransomware WastedLocker que impedía el acceso de los usuarios a Garmin Connect, un software que almacena datos sobre carreras, entrenamientos y actividades, así como a sistemas de producción y call centers. De igual manera, las empresas más pequeñas pueden enfrentar los mismos desafíos, ya sean gimnasios con miembros que posean información o servicios de entrega de alimentos que utilicen datos de ubicación y de clientes.

¿Invertir más en tiempos difíciles?

Habiendo ajustado márgenes, las empresas tienen una tolerancia aún menor a las interrupciones y la pérdida de reputación, por lo que la posesión de datos altamente confidenciales se beneficia enormemente de una solución segura y de rápida acción contra el ransomware, como ESET Dynamic Threat Defense (EDTD). EDTD actúa como un "subcontratista" para las soluciones endpoint al realizar el análisis de archivos sospechosos a través de un sistema poderoso y especialmente dedicado, capaz de analizar muestras en minutos. ¿El subcontratista? Un potente sandbox basado en la nube que utiliza instancias de alto rendimiento en la nube para ejecutar un motor de machine learning que analiza las muestras enviadas desde su entorno, en busca de ransomware y otras amenazas complejas.

 

Imagen 1. Función de EDTD: en este escenario vs. amenaza de correo electrónico


En el caso de una infección de ransomware exitosa (peor aún, con copias de seguridad inexistentes o no funcionales), una empresa podría perder el acceso a facturas, datos de clientes e incluso sistemas completos. Los ciberdelincuentes se han movido cada vez más para establecer la persistencia a largo plazo, por ejemplo, a través del Protocolo de escritorio remoto (RDP), hasta extender su dominio incluso sobre los sistemas de backup. Así, una infección puede paralizar completamente el trabajo o provocar un freno en la producción y, dependiendo de su especialización, los clientes también pueden sufrir, lo que en última instancia puede conducirlos a la decisión de cambiar de proveedor.

Los actores maliciosos se dirigen a organizaciones de todos los tamaños

El renovado aumento de la digitalización, incluidas las cadenas de suministro, el comercio electrónico, las plataformas y servicios de gestión de relaciones con los clientes y la banca en línea, ha hecho que las empresas y sus clientes eleven el valor de la economía web. A su vez, los riesgos del cibercrimen han aumentado exponencialmente, con un correspondiente incremento en la sofisticación de las amenazas y el número de vectores de amenazas que enfrentan las organizaciones legítimas.

Más allá del Escudo contra ransomware de ESET Endpoint Protection (un módulo de comportamiento específico que evalúa cómo se comporta un código malicioso para detectar si realmente es un ransomware), EDTD extiende la cobertura, independientemente de la amenaza o el vector, ya sea ransomware de distribución de correo electrónico, una amenaza zero-day o un exploit, y es beneficioso para organizaciones de todos los tamaños, comenzando con solo 5 dispositivos.

¿Es una carrera o una carrera armamentista?

Para combatir estos escenarios y las amenazas que introducen en la red, se activa ESET Dynamic Threat Defense. Las empresas más pequeñas pueden utilizar una tecnología de sandboxing en la nube que utiliza múltiples modelos de aprendizaje automático para detectar nuevos tipos de amenazas nunca antes vistos (zero-day). Un buen ejemplo pueden ser los archivos adjuntos de correo electrónico que se clasifican como maliciosos y luego se ponen en cuarentena, y el destinatario del correo electrónico y el administrador de TI reciben información sobre la detección.

En la carrera por apoyar la creciente demanda de trabajo remoto seguro, ESET ha puesto a disposición EDTD a una mayor audiencia. Hoy, más empresas necesitan de una protección mejorada, y con consolas de administración remota fáciles de usar, con número de licencias variable y costos escalables, y sin necesitar recursos para la implementación - únicamente una licencia válida - las empresas pueden aumentar sustancialmente su protección.

No solo las PYMES ... incluso las SOHO pueden armarse

Al acceder a través de ESET Security Management Center o ESET Cloud Administrator, incluso los equipos de seguridad que administran menos cantidades de puestos podrán asegurar la funcionalidad principal de EDTD y controlar los costos mediante la compra de nuevos tipos de paquetes. Los paquetes, que comienzan con la provisión de solo 5 puestos, son adecuados para ayudar a las empresas preocupadas por el desafío del trabajo remoto. Diseñado para administradores de equipos más reducidos de máquinas remotas, este paquete elimina algunas funciones relacionadas con los informes de comportamiento, pero mantiene sus capacidades defensivas y el File Report Status (resultados de EDTD).

Para empresas más grandes, más complejas o más "maduras" que deseen cubrir 100 puestos o más, EDTD proporciona su funcionalidad completa y su batería de métricas de reportes. Los precios tanto para las versiones de 5-99 puestos y las de más de 100 puestos son posibles gracias a la introducción de una Política de Uso Justo (FUP) sobre la cantidad de muestras por puesto, por mes, permitidas, que se aplica a los siguientes paquetes escalados: ESET Dynamic Endpoint Protection, ESET Targeted Attack Protection y nuestra nueva oferta ESET Remote Workforce Offer (ERWO).

 

Imagen 2. Paquetes escalados, su consola preferida y FUP para resumir su riesgo


ERWO se creó para empresas con necesidades de hasta 250 puestos. El paquete incluye EDTD administrado a través de la plataforma ESET Cloud Administrator y viene completo con ESET Full Disk Encryption.

 * Los MSP que deseen aprovechar EDTD aún pueden acceder a este recurso en la oferta independiente, sin ninguna limitación en el número de muestras enviadas (FUP) al análisis del sandbox en la nube (consulte el gráfico anterior).

Primero, concientice a los administradores

Crear conciencia en los empleados puede ser clave, pero al analizar noticias recientes, vemos que existen riesgos inmediatos. Con EDTD, los administradores de IT reciben alertas directas cuando las máquinas protegidas tienen una detección; se crea conciencia a nivel de la red. Por lo tanto, si los incidentes de seguridad son el resultado de las habilidades de los atacantes o los hábitos de seguridad negligentes de los empleados, es un punto discutible. Los graves riesgos significan que acercar a los empleados remotos a los estándares de seguridad de la red corporativa administrada es una prioridad absoluta.

Si esto es una preocupación para su organización, puede explorar cómo un paquete de seguridad de múltiples capas como ESET Endpoint Protection, con un componente avanzado de defensa contra amenazas como EDTD, puede acompañar las necesidades actuales aquí.