03/03/2020

Minimiza el riesgo de sufrir Phishing, Cryptojacking o Ransomware

La seguridad, requisito indispensable para el software de gestión ERP

Sergio Mendoza, de Sophos, presentó durante una charla organizada por SISTEMAS [Informática y Reprografía] en La Tavina diferentes soluciones en el área de la ciberseguridad que ayudan a las empresas a minimizar los riesgos de sufrir Phishing, Cryptojacking, Ransomware o amenazas en entornos Cloud. Concretamente, se expusieron soluciones de seguridad para el puesto de trabajo y servidor, gestión de seguridad inalámbrica, protección avanzada de correo electrónico o herramientas de simulación de ataques de Phishing.

¿Qué puede suponer un ataque informático para una pequeña o mediana empresa?

Por desgracia, hoy en día un ciberataque para una pyme puede suponer un alto coste, tanto económico como reputacional. Informes publicados recientemente en medios como El País, señalan que este tipo de empresas no llegan a durar ni cerca de tres años. Hay un porcentaje por encima del 90% que por desgracia cierran. Obviamente, no cuentan con todos los recursos ni con todos los medios con los que cuenta una gran multinacional, y la perdida de varios grandes clientes o el pagar una suma importante a un grupo ciberdelincuente es bastante impactante para ellas.

¿Qué medidas mínimas deben tomar las empresas para protegerse de un posible ataque?

Desde Sophos recomendamos unas medidas mínimas para poder protegeros ante este tipo de ciberataques que tan de moda están ahora y que tanto escuchamos. Obviamente, lo primero es basarse en una buena protección perimetral de nuestra red y de nuestros activos (servidores, aplicativos, usuarios), incluso cuando están tanto dentro como fuera, con un buen firewall con una buena solución de perímetro continuando. También con una buena solución de puesto, no un antivirus tradicional de toda la vida, sino una protección que sea capaz de parar cualquier tipo de ataque de nueva generación, ransomware y comportamientos hackinéticos y avanzados que soluciones tradicionales no ven. Y, por último, y no menos importante, contar con unos buenos servicios detrás para poder prestar asistencia y ayuda en caso de cualquier tipo de problema o incidencia.

¿En qué consiste la seguridad sincronizada?

La seguridad sincronizada no deja de ser un sistema coordinado para protegernos contra cualquier tipo de ataque. Básicamente es que las soluciones de protección de puesto (aquí podemos incluir nuestro producto de protección de nueva generación de endpoints y servidores como Intercept X con EDR, productos de cifrado, de protección de email, concienciación de phishing como Phish Threat) hablen entre sí y a la par hablen también con las soluciones de protección de perímetro. De esta manera, si algún atacante intenta entrar en nuestra red, intenta moverse lateralmente, hacer conexiones hacia el exterior, enviar llaves de cifrado de datos o cualquier información sensible vamos a poder detectarlo y hacer una auto-remediación.

¿Que conseguimos con Sophos Intercept X?

Nuestra solución Sophos Intercept X, combinada con nuestra solución tradicional de puesto Sophos Endpoint, es capaz de proteger contra cualquier tipo de amenaza, tanto conocida como desconocida. Permite tener un control absoluto de cualquier incidencia en el usuario, en la máquina, podemos hacer un control de navegación, de aplicaciones, control de fuga de datos, control de puertos y periféricos que tienen los dispositivos de los usuarios. Y con la parte de Intercept X somos capaces de protegernos contra ataques como el ransomware, de nueva generación, incluso con una funcionalidad avanzada que en el caso que detectemos algún cifrado y no nos hayamos dado cuenta antes seamos capaces de parar ese proceso, revertirlo y hacer un back up y poner esos archivos de back up en el propio PC del usuario. Y por supuesto, proteger contra todo ese tipo de ataques y técnicas tan avanzadas que utilizan hoy en día los ciberdelincuentes. Las principales son, sobre todo, las técnicas de explotación, vulnerabilidades en nuestro software y también las técnicas de hackinético o adversario activo, las cuales utilizan para moverse a través de nuestras máquinas en nuestra red, coger persistencia y hacerse con credenciales de administrador, control del back up, etc. Todas estas capas de protección las puede proporcionar Sophos Intercept X.

¿Qué ventajas ofrece SOPHOS UTM XG SERIES?

Nuestros firewalls de nueva generación llevan muchos años siendo líderes en el mercado. Es un producto que ayuda a proteger tanto el perímetro como conexiones externas o usuarios móviles de vuestra red. Algunas de las principales virtudes y ventajas de nuestras soluciones son una mayor visibilidad de cualquier riesgo oculto dentro de la red, un reporte incompleto, usuarios potencialmente conflictivos o en riesgo, y, sin duda alguna, las diferentes capas de protección avanzadas y completas. No hablamos de un antispam solo basado en firmas o con alguna parte de carpeta de cuarentena. Hablamos de una solución completa para el correo electrónico, para la publicación y servidores, una solución completa de IPS, con doble motor de IPS, tanto el de CISCO como el nuestro, doble motor de antivirus y otro tipo de controles como es la navegación y aplicaciones. Este producto, a día de hoy, combinado con nuestra inteligencia en los pequeños firewalls para sedes remotas o dispositivos red permite una conectividad sin parangón y, además, capacidades de VPN muy flexibles y sencillísimas de desplegar. Si a esto le sumamos nuestra capacidad de introducirlo y combinarlo con nuestra solución de Intercept X tenemos posiblemente una de las mejores soluciones del mercado a la hora de proteger nuestros sistemas.

  • Grupo Pancorbo
Consultas
close slider