¿Cómo frenar el ransomware?

Por Cambio16
17/5/2017

El ransomware WannaCry está en todas partes. Ha golpeado a 150 países, a grandes y pequeñas empresas. Ante este ataque sin precedentes, las organizaciones se preguntan cómo pueden mantener al ransomware fuera de sus servidores y sistemas.

La detección, contención y reacción contra estos ataques son aspectos capitales a la hora de afrontar el actual escenario de amenazas. Evitar un ataque es una tarea difícil, y por qué no decirlo, imposible… Ya lo vimos el pasado fin de semana. La clave es estar preparados y ser capaces de detectar y neutralizar los ataques a tiempo. La forma en que una compañía se enfrente a estos incidentes dependerá de hasta qué punto haya implantado una arquitectura unificada de defensa.

La protección avanzada del endpoint o terminal, se vuelve crítica, se torna cada vez más necesario contar con una arquitectura unificada de seguridad que actúe bien engrasada y coordinada, capaz no solo de detectar la presencia de un incidente, sino que sea capaz de contenerlo, y neutralizarlo.

McAfee cuenta con una solución de protección del endpoint de nueva generación el ENS 10.5 que proporciona una variedad de capacidades de detección, identificación y respuesta, incluyendo tecnología de aprendizaje automático o machine learning, que detecta de manera rápida y eficiente el ransomware y comparte automáticamente la inteligencia de detección con otros terminales. La velocidad de reacción es el medio para frustrar los ataques de ransomware, y ENS 10.5 lo tiene.

Los sistemas de protección del endpoint de última generación de McAfee, tienen un enfoque aún más vigoroso y proactivo para combatir no sólo el ransomware, sino también otras amenazas a las que tanto los usuarios como las compañías tienen que hacer frente. Las nuevas capacidades incluyen:

• Configuración de una ubicación de análisis del registro de Windows para exploraciones bajo demanda

• Posibilidad de crear una regla personalizada de protección de acceso para proteger los servicios de Windows

• Gestión de firmas de Prevención de Explotación y Reglas de Protección de Aplicaciones

• La capacidad de mostrar eventos de mitigación falsos positivos usando la consulta Endpoint Security Threat Prevention: False Positive Mitigation Events

La protección avanzada contra malware y ransomware es crítica hoy en día, pero será aún más importante en los próximos dos años. Muestra de ello es que el ransomware ya está atacando dispositivos de IoT como un medio para entrar en las redes de los usuarios.