Escaneo inicial gratuito de la red de TI con la solución NDR 

27. Octubre 2021
| No hay comentarios
Noticias cortas de seguridad cibernética B2B

Compartir publicación

El nuevo servicio de blueprint de ransomware de ForeNova ofrece un escaneo inicial gratuito de la red de TI con la solución de detección y respuesta de red NovaCommand para pequeñas y medianas empresas.

Con su nuevo servicio de blueprint, ForeNova ahora ofrece a las pequeñas y medianas empresas un escaneo y análisis inicial gratuito de las vulnerabilidades que ofrece una red de TI y que los atacantes podrían aprovechar para ataques de ransomware. Para este análisis, ForeNova aprovecha la tecnología y las capacidades de su solución de detección y respuesta de red NovaCommand.

El escaneo de 2 semanas brinda una imagen clara de la seguridad

Después de un análisis de dos semanas de su tráfico de red, las empresas obtienen una imagen de su superficie de ataque y las vulnerabilidades que ofrecen a los piratas informáticos para un ataque de ransomware. Además del escaneo, el servicio utiliza información de inteligencia de amenazas para crear los planos.

Los expertos de ForeNova estarán disponibles para explicar los resultados y sugerir medidas adicionales. Los expertos pueden crear un plan de defensa de inmediato, o los equipos de seguridad de TI de la empresa pueden usar los planos para cerrar ellos mismos las brechas de seguridad existentes.

Sepa lo que ven los piratas informáticos: análisis de vulnerabilidad de Blueprint

Los planos del ransomware ForeNova están diseñados para prevenir ataques de extorsión y, en última instancia, disuadir a las pandillas de ransomware que buscan objetivos débiles. Los planos se crean de forma rápida y no invasiva. El servicio proporciona una vista completa del entorno de la red, incluido el tráfico entrante y saliente. Incluye los siguientes puntos:

  • Colocación de un NovaSensor en la red
  • Investigación no invasiva del tráfico de red en la empresa por NovaCommand
  • Transferir los metadatos de tráfico a Forenova NovaCommand. El contenido en sí no se examina. De esta forma, NovaCommand respalda el cumplimiento de los requisitos del RGPD.
  • Descripción general de la superficie de ataque de la empresa individual: ¿Qué activos y aplicaciones se comunican entre sí en la red? Análisis de los registros. Destinos de tráfico entrante y saliente. Abra puertos, plantas y sistemas con versiones de software más antiguas. Posibles indicios de comunicación con servidores de mando y control.
  • Análisis correlativo para detectar tráfico anómalo
  • Presentación resumida de los resultados en un proyecto de superficie de ataque.

Esquema de un modelo de negocio minorista (Imagen: ForeNova).

Con base en datos de inteligencia de amenazas específicos de la industria de decenas de miles de empresas, así como información sobre ataques y amenazas de ransomware, ForeNova ha identificado tres factores de riesgo comunes.

Tres áreas como factores de riesgo

  • Internet de las cosas: los dispositivos conectados a través de IoT, PC, hardware BYOD son un objetivo preferido para los ataques. Las contraseñas débiles, las vulnerabilidades de los dispositivos no actualizados, los puertos abiertos y la mala gestión representan un alto riesgo, por lo que los ataques de ransomware en dispositivos IoT aumentaron enormemente en 2020. Según los expertos de SonicWall, se contabilizaron más de 2021 millones de ataques solo en EE. UU. en la primera mitad de 32.
  • Cadena de suministro: cada vez más bien organizadas y profesionalmente organizadas, las pandillas de ransomware se dirigen a las cadenas de suministro de las que dependen cada vez más las empresas, la industria y el público en general. Porque los ven como una manera fácil de penetrar en redes altamente seguras. Según una investigación de Sonatype, en 2020 el número de este tipo de ataques aumentó un 430 % en comparación con el año anterior. Los expertos esperan otro aumento por un factor de cuatro para el año en curso.
  • Empleados: en realidad son el mayor activo de una empresa. Pero el riesgo interno es un factor importante debido al trabajo remoto. Además, los miembros de la empresa pueden facilitar que las pandillas de ransomware inyecten en la red si no están capacitados y nadie controla su comportamiento de TI. Según estudios de itwatchdog, el riesgo que representan, que a menudo se pasa por alto, es responsable del 60 por ciento de todos los accesos no autorizados a los datos.

“Una política de confianza cero es un buen comienzo para aumentar la seguridad del ransomware. Pero eso no es suficiente para evitar que una organización se convierta en la próxima víctima de un ataque de crimen organizado”, dijo Paul Smit, director de servicios profesionales de ForeNova. “El futuro de la ciberseguridad no se trata solo de tener una visión general de toda la red corporativa y su cadena de suministro. Pero en ver lo que ven los ciberdelincuentes. Nuestros planos lo muestran”.

Más en ForeNova.com

 

Acerca de ForeNova

ForeNova es un especialista en seguridad cibernética con sede en los EE. UU. que ofrece a las medianas empresas detección y respuesta de red (NDR) asequibles y completas para mitigar de manera eficiente el daño de las amenazas cibernéticas y minimizar los riesgos comerciales. ForeNova opera el centro de datos para clientes europeos en Frankfurt a. M. y diseña todas las soluciones conformes con el RGPD. La sede europea está en Ámsterdam.

 

Artículos relacionados con el tema

Informe: 40 por ciento más de phishing en todo el mundo

El actual informe sobre spam y phishing de Kaspersky para 2023 habla por sí solo: los usuarios en Alemania buscan ➡ Leer más

BSI establece estándares mínimos para navegadores web

La BSI ha revisado el estándar mínimo para navegadores web para su administración y ha publicado la versión 3.0. puedes recordar eso ➡ Leer más

El malware sigiloso apunta a empresas europeas

Los piratas informáticos están atacando a muchas empresas de toda Europa con malware sigiloso. Los investigadores de ESET han informado de un aumento dramático en los llamados ataques AceCryptor a través de ➡ Leer más

Seguridad informática: base para LockBit 4.0 desactivada

Trend Micro, en colaboración con la Agencia Nacional contra el Crimen (NCA) del Reino Unido, analizó la versión inédita que estaba en desarrollo. ➡ Leer más

MDR y XDR a través de Google Workspace

Ya sea en una cafetería, en una terminal de aeropuerto o en la oficina en casa, los empleados trabajan en muchos lugares. Sin embargo, este desarrollo también trae desafíos ➡ Leer más

Prueba: software de seguridad para terminales y PC individuales

Los últimos resultados de las pruebas del laboratorio AV-TEST muestran un rendimiento muy bueno de 16 soluciones de protección establecidas para Windows ➡ Leer más

FBI: Informe sobre delitos en Internet contabiliza daños por valor de 12,5 millones de dólares 

El Centro de Denuncias de Delitos en Internet (IC3) del FBI ha publicado su Informe sobre delitos en Internet de 2023, que incluye información de más de 880.000 ➡ Leer más

HeadCrab 2.0 descubierto

La campaña HeadCrab contra servidores Redis, que ha estado activa desde 2021, continúa infectando objetivos con éxito con la nueva versión. El miniblog de los delincuentes ➡ Leer más

Noticias cortas
, , , ,