4 soluciones para las amenazas digitales

4_soluciones_para_amenazas_digitales_con_hachi

Un estudio realizado por Dimension Data y Cisco, entregó algunas recomendaciones para que las organizaciones se mantengan a la vanguardia de las amenazas de Ransomware. Bajo el título “El Interruptor de negocios generalizado”, el documento analiza las tendencias e impactos que produce esta amenaza tecnológica, y sugiere cómo responder ante un eventual ataque que podría convertirse en un disruptor de negocios. 

1)  Proteger

Las herramientas de gestión de acceso y de identidad (IAM, por sus siglas en inglés) son esenciales para proteger los dispositivos empresariales y los activos informáticos. El control de acceso a la red (NAC, por sus siglas en inglés) garantiza que sólo los dispositivos que tengan la configuración de seguridad adecuada y se apegan a las políticas de seguridad de TI, puedan acceder a los sistemas corporativos. (tenemos la herramienta)

2)  Detectar

Las tecnologías deben estar en orden para descubrir anomalías en la infraestructura, en caso de que el malware se haya infiltrado en terminales o en la red. Es importante monitorear la red para buscar indicadores de daño. Activar la detección de tráfico malicioso habilitada para IA, también puede ayudar a automatizar la detección con rapidez, antes de que el ataque se agrave.

3)  Responer

Cuando se detecta un incidente de Ransomware, los expertos en seguridad deben trabajar rápidamente para bloquear los canales de comunicación maliciosos en el firewall o IPS (Sistema de Prevención de Intrusos) y así poner en cuarentena las máquinas infectadas.(tenemos la herramienta)

4) Recuperar

El respaldo es una parte crítica de la estrategia de recuperación rápida. Además, el sistema de copia de seguridad debe evitar la replicación de archivos maliciosamente cifrados por Ransomware. Esto se puede lograr con una segmentación dinámica y características de seguridad inherentes.

FUENTE