La vista interna de la infraestructura de TI permite la prevención proactiva de riesgos. Lo que nos muestra después la vulnerabilidad en Microsoft Exchange.
En el primer trimestre de este año, la vulnerabilidad de seguridad de Microsoft Exchange que se conoció causó grandes dolores de cabeza a muchos administradores de TI, y con razón. Solo en Alemania, el CERT-Bund, que tiene su sede en la Oficina Federal de Seguridad de la Información (BSI), asumió en marzo de 2021 que había al menos 26.000 XNUMX servidores Exchange vulnerables.
Más de 26.000 servidores de Exchange afectados
Difícilmente se puede cuantificar cuán alto fue el daño general solo para las empresas afectadas, ya que ninguna información al respecto llegó al público en general. En casos individuales, especialmente cuando los atacantes lograron robar información importante de la empresa, la cantidad de daño debería haber estado fácilmente en el rango medio de siete dígitos. Es aún más importante extraer las lecciones correctas de la información y los escenarios del ataque, incluso si su propia organización no se vio afectada directamente. Cada vez es más importante que el Director de Seguridad de la Información (CISO) reciba la llamada visión interna de seguridad de TI. Un componente fundamental, especialmente en el contexto de un enfoque de seguridad de confianza cero exitoso, son las soluciones de detección y respuesta de punto final (EDR).
"Desafortunadamente, el castillo con sus fuertes muros sigue siendo el concepto de seguridad de TI dominante en muchas empresas medianas", dice Thomas Uhlemann, especialista en seguridad de ESET. “Pero, ¿qué pasa si los atacantes aún logran eludir todos los firewalls y, por ejemplo, usan brechas de seguridad de software o simplemente contraseñas de empleados débiles para ingresar al castillo de seguridad? Aquí, los CISO deben centrarse más en tecnologías y conceptos de seguridad proactivos y con visión de futuro. Las soluciones EDR, que permiten detectar y prevenir fugas de datos no deseadas en una etapa temprana, están claramente desempeñando un papel cada vez más importante”.
Enfoque de seguridad proactiva: confianza cero
Las lecciones que las empresas deben aprender de los incidentes de seguridad que se han dado a conocer, lo que abarca el enfoque Zero Trust desarrollado por ESET y por qué la seguridad de TI no funciona sin previsión se pueden encontrar en el Blog corporativo de ESET. Porque: cuando el BSI advierte, puede que ya sea demasiado tarde.
Más en ESET.com
Acerca de ESET ESET es una empresa europea con sede en Bratislava (Eslovaquia). Desde 1987, ESET ha estado desarrollando un software de seguridad galardonado que ya ha ayudado a más de 100 millones de usuarios a disfrutar de tecnologías seguras. La amplia cartera de productos de seguridad cubre todas las plataformas principales y ofrece a empresas y consumidores de todo el mundo el equilibrio perfecto entre rendimiento y protección proactiva. La empresa tiene una red de ventas global en más de 180 países y oficinas en Jena, San Diego, Singapur y Buenos Aires. Para obtener más información, visite www.eset.de o síganos en LinkedIn, Facebook y Twitter.