Con motivo de la guerra de Ucrania, la BSI emitió una advertencia contra el software de protección Kaspersky. El BSI advierte que el programa antivirus podría utilizarse para realizar ataques de puerta trasera a las empresas. Los usuarios ahora probablemente se estén preguntando cómo pueden protegerse mejor contra él.
La respuesta es simple: es importante tener una visión general completa de todas las actividades en la red de la empresa, ya sea en dispositivos finales, en su propio centro de datos o en la nube. Frank Kölmel, Gerente General de EMEA en Cybereason, resume lo que es importante cuando sus propias medidas de seguridad se vuelven contra usted en un ataque de puerta trasera.
Defiéndase de los ataques de puerta trasera con software
Actualmente ya existen tecnologías adecuadas para evitar ataques de puerta trasera a las empresas. La reducción del riesgo comienza con brindar a los líderes o defensores de la seguridad visibilidad de todo el historial de ataques en dispositivos, aplicaciones, implementaciones en la nube y cargas de trabajo en la nube. Al alejarse de una forma de trabajo centrada en alertas hacia modelos predictivos centrados en operaciones (los llamados modelos "centrados en operaciones") que utilizan XDR (detección y respuesta extendidas) basados en IA, se predicen los próximos pasos de los atacantes.
Con este conocimiento, los ataques de puerta trasera también se pueden repeler de forma proactiva. Hace un año, Cybereason patentó MalOp (Malicious Operation), por ejemplo. Esto reduce el error humano, mejora las capacidades de los oficiales de seguridad y logra un tiempo de respuesta XNUMX veces más rápido a los riesgos potenciales en toda la red de una organización.
Comprobar el comportamiento en el punto final
Además, Cybereason puede usar varios mecanismos para detectar comportamientos sospechosos de varios procesos en el punto final. Por ejemplo, se puede rastrear la filtración de grandes cantidades de datos o una conexión general a objetivos específicos. El intento de un proceso de leer datos confidenciales también se puede registrar e informar. Estos mecanismos pueden ser ajustados tanto por Cybereason como individualmente (reglas de detección personalizadas) para que una reacción/detección a un nuevo comportamiento pueda tener lugar casi en tiempo real. A menudo se desea la coexistencia de la solución Cybereason con otras soluciones (multiproveedor) para poder evaluar mejor y más rápido este tipo de situaciones.
Más en Cybereason.com
Acerca de Cybereason Cybereason brinda protección a prueba de futuro contra ataques con un enfoque de seguridad unificado, en todos los puntos finales y en toda la empresa, donde sea que cambien los escenarios de ataque. Cybereason Defense Platform combina los mejores métodos de detección y respuesta (EDR y XDR) de la industria, soluciones antivirus de próxima generación (NGAV) y búsqueda proactiva de amenazas para el análisis contextual de cada elemento dentro de un Malop™ (operación maliciosa). Cybereason es una empresa internacional privada con sede en Boston y clientes en más de 45 países.