Guardicore - Akamai-Microsegmentacion-Stop The Impact of Ransomware-1
Guardicore - Akamai-Microsegmentacion-Stop The Impact of Ransomware-1
Guardicore - Akamai-Microsegmentacion-Stop The Impact of Ransomware-1
MITIGACIÓN
DE RIESGOS,
PREVENCIÓN Y
NEUTRALIZACIÓN DE
LAS INTRUSIONES
DETENGA EL IMPACTO
DEL RANSOMWARE CON
GUARDICORE CENTRA
Cuando un equipo sufre una filtración, es necesario evitar que se propague por
la red. Se puede hacer de tres formas:
Por ejemplo, aunque SSH es útil para la administración remota y sirve para
proteger otros protocolos (como SFTP), es una herramienta que utilizan los
atacantes para penetrar en los equipos y propagarse por la red. Deberá restringir
todo lo posible SSH en la red mediante la creación de soluciones de salto para
usuarios autorizados.
Guardicore Insight
Guardicore permite ver los activos individuales utilizando OSquery. Centra utiliza
este marco de consulta para detectar rápidamente actividades anómalas, como
la detección de instantáneas de volumen, la acción previa al cifrado más común
del ransomware. Centra también detecta troyanos utilizados para distribuir el
ransomware al reconocer una técnica de camuflaje común que oculta malware
en el archivo svchost.exe, un proceso legítimo de Windows.
Búsqueda de amenazas
El servicio de búsqueda de amenazas de Guardicore alerta a los usuarios de
cualquier comportamiento anómalo en la red. Se utilizan técnicas como el
análisis de conexiones entrantes y salientes de Internet y sus GeoIP asociadas, la
búsqueda de nuevos ejecutables que tengan una presencia creciente en la red
(lo que puede indicar que se está produciendo una propagación) y el análisis de
conexiones de activos para encontrar indicios de movimientos laterales a través
de anomalías en el recuento de los pares.
PARTE 3: DESINFECCIÓN Y
RECUPERACIÓN
Cuando tenga una lista de todos los equipos infectados y de todos los IoC, puede
comenzar la desinfección. Divida los equipos en tres grupos con las siguientes
etiquetas: Aislado, Monitorizado y Limpio.
Contiene activos infectados Contiene activos que pueden Contiene activos que se
por el malware. estar infectados o no. ha confirmado que no
están infectados y que
Mantenga estos activos en Supervise estos activos
pueden funcionar con
cuarentena hasta que se haya hasta que se haya asegurado
normalidad.
eliminado el malware. de que el malware se ha
eliminado.
CONCLUSIONES
Si confía en los firewalls heredados o en la defensa exclusivamente perimetral, no
podrá evitar que el ransomware se extienda por su red y bloquee las aplicaciones e
infraestructuras fundamentales. La realidad es que las filtraciones son inevitables
y debe estar preparado. Guardicore Centra puede ayudarle a detectar amenazas
en el tráfico este-oeste del centro de datos y bloquear el movimiento lateral.
Preparación
mediante la
identificación de todas
las aplicaciones y activos que se
ejecutan en su entorno de TI.
Prevención
mediante la creación
de reglas para bloquear las
técnicas más comunes de
propagación de ransomware.
Detección
mediante la
recepción de alertas
sobre cualquier intento
de obtener acceso a las
aplicaciones segmentadas y
las copias de seguridad. Solución
mediante la
activación de medidas
de cuarentena y contención
de amenazas cuando se
detecta un ataque.
Recuperación
mediante capacidades
de visualización compatibles
con estrategias de recuperación por
fases.
Acerca de Guardicore
Guardicore es la empresa de segmentación que está revolucionando el mercado de los firewalls tradicionales.
Nuestro enfoque basado exclusivamente en software no depende de la red física y ofrece una alternativa más rápida
que los firewalls. Las soluciones de Guardicore están especialmente diseñadas para empresas dinámicas y ofrecen
una mayor seguridad y visibilidad en la nube, el centro de datos y los terminales. Para obtener más información, visite
www.guardicore.com o síganos en Twitter o LinkedIn.
© 2021, Guardicore Incorporated. Todos los derechos reservados. CV0024-USv2 Ahora parte de