· Hay miles de servidores alrededor del
mundo que aún son vulnerables al Ransomware y necesitan acciones inmediatas
para prevenir futuros ataques.
· Trend Micro Deep Securit se diseñó
para proteger a los servidores en los entornos físicos, virtuales y de Nube con
seguridad basada en host.
Ciudad
de México a 17 de agosto de 2017. – Los cibercriminales están cada vez mejor
preparados para explotar las vulnerabilidades en su Data Center Híbrido y
ejecutar ataques más sofisticados. Aunque el Ransomware ha sido considerado un
problema exclusivo de los endpoints –93% de los correos electrónicos de
phishing son ransomware– la realidad es que este programa malicioso y otros
ataques avanzados también tienen a sus servidores en la mira.
Combinar
una infraestructura que esté disponible de inmediato desde la Nube pública con
una mayor velocidad en la entrega de aplicaciones para crear una ventaja
competitiva, ha convertido a los servidores un blanco importante para los cibercriminales.
Y es de suma importancia tener en cuenta que la seguridad para los servidores
es muy distinta a los endpoints tradicionales: las aplicaciones y los sistemas
operativos que ejecutan las cargas de trabajo empresariales en el centro de
datos o en la Nube pueden ser extremadamente dinámicos, lo que requiere de
estrategias de seguridad diferentes.
Sabemos
que actualmente una organización tarda 120 días en promedio en parchar una
vulnerabilidad en un servidor crítico. Además, debemos considerar que aparecen
5,000 nuevas vulnerabilidades de software cada año y que cada mes surgen
alrededor de 10 nuevas familias de Ransomware; lo que nos lleva a que un
proveedor necesita en promedio, 250 días para elaborar y distribuir un parche.
Entonces, ¿qué opciones puede tener una organización para protegerse de las
posibles vulnerabilidades en los servidores críticos que pueden poner en riesgo
la continuidad y operación del negocio?
En
un reciente reporte de Gartner se asegura que “Las cargas de trabajo de los
servidores ubicados en los Centros de Datos Híbridos modernos utilizan Nubes
privadas y públicas las cuales necesitan una estrategia de protección distinta
a la de los dispositivos que utilizan los usuarios finales. Los líderes en
seguridad y manejo del riesgo deberían utilizar modelos basados en riesgos con
el objetivo de dar prioridad a los criterios de evaluación que se aplican a las
plataformas de protección de las cargas de trabajo en la nube”[1].
¿Por
qué es importante evaluar sus servidores?
El
ransomware y los ataques avanzados se diseñan para aprovechar las
vulnerabilidades de los servidores, incluyendo el reciente ransomware WannaCry,
que se aprovechó de una vulnerabilidad de Microsoft Windows SMB para inyectarse
a sí mismo en los servidores y endpoints. Además, los servidores Linux también
se han convertido en un objetivo; de hecho, el reciente ataque de Erebus afectó
seriamente a una firma de hosting Web (y a sus 3,400 clientes) de Corea del
Sur.
Por
esta razón, es de suma importancia evaluar y proteger a los servidores que
almacenan sus activos más valiosos: la información de su negocio, y saber si
estos tienen o no vulnerabilidades que abren puertas a los cibercriminales es
prioritario. Pero también es importante tener en cuenta que aplicar los parches
para corregir esas vulnerabilidades no es una tarea sencilla, pero ningún
profesional de la seguridad de TI puede negar la importancia de hacerlo, los
entornos de TI actuales son sistemas complejos y modernos que requieren que los
departamentos de tecnología gestionen una gran variedad de procesos de
aplicación de parches, incluyendo nuevos métodos.
La
respuesta: estrategia de seguridad en capas para Ransomware
La
respuesta para proteger sus servidores la encuentra con las soluciones avanzadas
de seguridad como Trend Micro Deep Security, que se diseñó para proteger los
servidores en los entornos físicos, virtuales y de Nube con seguridad basada en
host a fin de proteger a los servidores críticos contra una amplia gama de
amenazas, incluyendo al ransomware además de blindar con su capacidad de
parcheo virtual, a los servidores que tienen vulnerabilidades hasta el momento
en que puedan aplicar un parche cerrando de esta forma el acceso de los
cibercriminales.
Tener
un producto con múltiples controles es una excelente manera de robustecer la
seguridad y reducir los gastos operativos. Potenciado por XGen™ Security, Deep
Security incluye una serie de técnicas de seguridad intergeneracional que
pueden ayudar a detener el ransomware antes de que alcance a los servidores
empresariales, permitiéndole detener los ataques dirigidos a la red y proteger
las aplicaciones y servidores vulnerables, cerrar los sistemas y detectar la
actividad sospechosa en los servidores y evitar que el malware y los ataques dirigidos
se infiltren con éxito en sus servidores.
+++
No hay comentarios:
Publicar un comentario