Guardicore anunció características de visibilidad y segmentación en la plataforma Guardicore Centra que permiten a los equipos de seguridad detener el ransomware y el movimiento lateral. El exclusivo enfoque basado en software de Guardicore permite a los equipos de seguridad segmentar la red más rápido que cualquier otra solución del mercado, creando silos entre servidores, aplicaciones, sistemas operativos e instancias en la nube para prevenir, detectar y remediar los ataques de ransomware.
El ransomware, que alguna vez fue simplemente una cepa molesta de malware utilizada por los delincuentes para restringir el acceso a archivos y datos a través del cifrado, se ha transformado en un método de ataque multifacético que está costando a las empresas miles de millones en daños. Ataques recientes como JBS y Colonial Pipeline demuestran que se necesitan solo unos segundos para vulnerar una organización y filtrar datos. Guardicore Centra permite a los equipos de seguridad protegerse contra movimientos laterales en ataques de ransomware con segmentación basada en software. Las empresas obtienen una plataforma única y escalable con capacidades de respuesta y detección de amenazas en tiempo real para detectar el movimiento lateral y minimizar el tiempo de permanencia a lo largo de toda la cadena de eliminación del ciberataque.
“Durante una brecha de seguridad, restaurar las operaciones del negocio es una de las principales prioridades. El ransomware suspende la capacidad de operación de una empresa, especialmente si se desconoce cómo ganó terreno el atacante en el entorno y si todavía está activo “, dijo Ben Harel, director de seguridad de la información de Entara. “Guardicore nos permite restaurar las operaciones dos veces más rápido en comparación con los compromisos tradicionales de respuesta de incidentes (IR por sus siglas en ingles), lo que nos permite crear instantáneamente entornos segmentados limpios para poner las operaciones del negocio en línea”.
Guardicore Centra permite a las organizaciones visualizar y segmentar activos en el perímetro, el centro de datos, la nube o la infraestructura de nube híbrida para prevenir, detectar y mitigar los ataques de ransomware. Las capacidades de segmentación y visibilidad líderes en la industria de la plataforma permiten a los equipos de seguridad aislar las aplicaciones críticas más rápidamente, bloquear el movimiento lateral y reducir el tiempo necesario para resolver un incidente.
Prevenga la infección inicial con total visibilidad en toda la red
Guardicore Centra permite que los administradores de red, los equipos de TI y el personal de seguridad visualicen toda su red y detecten fácilmente los activos (incluidos los servidores de bases de datos) que reciben conexiones desde cualquier lugar, incluido Internet. Los equipos de seguridad obtienen visibilidad completa, hasta el nivel del proceso, de las comunicaciones y las dependencias entre todos los activos de una red, lo que permite a los equipos de seguridad proteger los activos críticos y los componentes de alto riesgo del ransomware.
Aislar y contener el movimiento lateral
El movimiento lateral es fundamental para el éxito de un ataque. Si el malware no puede extenderse más allá de su punto de aterrizaje, es ineficaz. Las funciones de visibilidad y segmentación de Guardicore Centra permiten a los equipos de seguridad configurar políticas para servidores y escritorios dentro de una sola consola con unos pocos clics para prevenir y contener una brecha inicial de manera efectiva. Al crear microperímetros alrededor de aplicaciones críticas, copias de seguridad, servidores de archivos y bases de datos, Guardicore Centra permite a los equipos de seguridad crear políticas de segmentación de confianza cero que restringen el tráfico entre usuarios, aplicaciones y dispositivos para reducir drásticamente la superficie de ataque. Al implementar reglas de negación, los equipos de seguridad pueden aislar las amenazas rápidamente para cerrar el malware antes de que se salga de control.
Detecte las infracciones más rápido para evitar la propagación
La tecnología obsoleta y las estrategias de defensa “suficientemente buenas” que se centran únicamente en los perímetros y los – end points- no son suficientes para detener las campañas de ransomware en evolución. Guardicore Centra permite a las organizaciones detectar brechas hasta 20 veces más rápido al enviar alertas cuando se descubren movimientos laterales y otros comportamientos sospechosos. Las herramientas de detección de escaneo impulsadas por la inteligencia artificial de la plataforma y el servicio de búsqueda de amenazas lo alertan en tiempo real sobre cualquier intento de obtener acceso a aplicaciones segmentadas y copias de seguridad para minimizar el tiempo de permanencia y atrapar a los atacantes antes de que puedan pasar el punto de aterrizaje.
Remediación sin desconectar el router
Una vez que se detecta el ransomware en la red, es imperativo apagarlo de inmediato. Guardicore Centra proporciona una plantilla de respuesta y recuperación de ransomware prediseñada y fácil de usar para permitir que los equipos de seguridad restrinjan el tráfico entre las máquinas infectadas y las máquinas limpias aisladas. Con la plantilla prediseñada, los equipos de seguridad mantienen fácilmente la continuidad operativa de las máquinas limpias sin temer el riesgo de (re) infección de dispositivos aislados.
“Los ataques de ransomware arrojan luz sobre un problema que se necesitaba desde hace mucho tiempo: detener el movimiento lateral”, dijo Rami Katz, vicepresidente de productos de Guardicore. “Cualquier organización que pueda detectar y bloquear el movimiento lateral no autorizado al principio de la cadena de ataque está mejor posicionada para reducir el impacto del ransomware y amenazas similares. Guardicore Centra es la solución para mitigar el ransomware. Nuestras potentes capacidades de visibilidad y segmentación permiten a las empresas aislar el ransomware con unos pocos clics y estar un paso adelante de los ciberdelincuentes “.
