El nuevo servicio de blueprint de ransomware de ForeNova ofrece un escaneo inicial gratuito de la red de TI con la solución de detección y respuesta de red NovaCommand para pequeñas y medianas empresas.
Con su nuevo servicio de blueprint, ForeNova ahora ofrece a las pequeñas y medianas empresas un escaneo y análisis inicial gratuito de las vulnerabilidades que ofrece una red de TI y que los atacantes podrían aprovechar para ataques de ransomware. Para este análisis, ForeNova aprovecha la tecnología y las capacidades de su solución de detección y respuesta de red NovaCommand.
El escaneo de 2 semanas brinda una imagen clara de la seguridad
Después de un análisis de dos semanas de su tráfico de red, las empresas obtienen una imagen de su superficie de ataque y las vulnerabilidades que ofrecen a los piratas informáticos para un ataque de ransomware. Además del escaneo, el servicio utiliza información de inteligencia de amenazas para crear los planos.
Los expertos de ForeNova estarán disponibles para explicar los resultados y sugerir medidas adicionales. Los expertos pueden crear un plan de defensa de inmediato, o los equipos de seguridad de TI de la empresa pueden usar los planos para cerrar ellos mismos las brechas de seguridad existentes.
Sepa lo que ven los piratas informáticos: análisis de vulnerabilidad de Blueprint
Los planos del ransomware ForeNova están diseñados para prevenir ataques de extorsión y, en última instancia, disuadir a las pandillas de ransomware que buscan objetivos débiles. Los planos se crean de forma rápida y no invasiva. El servicio proporciona una vista completa del entorno de la red, incluido el tráfico entrante y saliente. Incluye los siguientes puntos:
- Colocación de un NovaSensor en la red
- Investigación no invasiva del tráfico de red en la empresa por NovaCommand
- Transferir los metadatos de tráfico a Forenova NovaCommand. El contenido en sí no se examina. De esta forma, NovaCommand respalda el cumplimiento de los requisitos del RGPD.
- Descripción general de la superficie de ataque de la empresa individual: ¿Qué activos y aplicaciones se comunican entre sí en la red? Análisis de los registros. Destinos de tráfico entrante y saliente. Abra puertos, plantas y sistemas con versiones de software más antiguas. Posibles indicios de comunicación con servidores de mando y control.
- Análisis correlativo para detectar tráfico anómalo
- Presentación resumida de los resultados en un proyecto de superficie de ataque.
Con base en datos de inteligencia de amenazas específicos de la industria de decenas de miles de empresas, así como información sobre ataques y amenazas de ransomware, ForeNova ha identificado tres factores de riesgo comunes.
Tres áreas como factores de riesgo
- Internet de las cosas: los dispositivos conectados a través de IoT, PC, hardware BYOD son un objetivo preferido para los ataques. Las contraseñas débiles, las vulnerabilidades de los dispositivos no actualizados, los puertos abiertos y la mala gestión representan un alto riesgo, por lo que los ataques de ransomware en dispositivos IoT aumentaron enormemente en 2020. Según los expertos de SonicWall, se contabilizaron más de 2021 millones de ataques solo en EE. UU. en la primera mitad de 32.
- Cadena de suministro: cada vez más bien organizadas y profesionalmente organizadas, las pandillas de ransomware se dirigen a las cadenas de suministro de las que dependen cada vez más las empresas, la industria y el público en general. Porque los ven como una manera fácil de penetrar en redes altamente seguras. Según una investigación de Sonatype, en 2020 el número de este tipo de ataques aumentó un 430 % en comparación con el año anterior. Los expertos esperan otro aumento por un factor de cuatro para el año en curso.
- Empleados: en realidad son el mayor activo de una empresa. Pero el riesgo interno es un factor importante debido al trabajo remoto. Además, los miembros de la empresa pueden facilitar que las pandillas de ransomware inyecten en la red si no están capacitados y nadie controla su comportamiento de TI. Según estudios de itwatchdog, el riesgo que representan, que a menudo se pasa por alto, es responsable del 60 por ciento de todos los accesos no autorizados a los datos.
“Una política de confianza cero es un buen comienzo para aumentar la seguridad del ransomware. Pero eso no es suficiente para evitar que una organización se convierta en la próxima víctima de un ataque de crimen organizado”, dijo Paul Smit, director de servicios profesionales de ForeNova. “El futuro de la ciberseguridad no se trata solo de tener una visión general de toda la red corporativa y su cadena de suministro. Pero en ver lo que ven los ciberdelincuentes. Nuestros planos lo muestran”.
Más en ForeNova.com
Acerca de ForeNova ForeNova es un especialista en seguridad cibernética con sede en los EE. UU. que ofrece a las medianas empresas detección y respuesta de red (NDR) asequibles y completas para mitigar de manera eficiente el daño de las amenazas cibernéticas y minimizar los riesgos comerciales. ForeNova opera el centro de datos para clientes europeos en Frankfurt a. M. y diseña todas las soluciones conformes con el RGPD. La sede europea está en Ámsterdam.