Llegamos a ustedes gracias a:



Noticias

Mandiant añade validación de defensa contra el ransomware

A la plataforma de seguridad XDR

[01/03/2022] La empresa de ciberdefensa y respuesta Mandiant ofrece un nuevo servicio de validación de la defensa contra el ransomware para su plataforma XDR (detección y respuesta ampliada) basada en SaaS, Mandiant Advantage, con el fin de ayudar a las organizaciones a medir la capacidad de sus sistemas de seguridad para prevenir los ataques de ransomware.

El servicio de suscripción, ya disponible de forma general, está diseñado para combinar la inteligencia sobre amenazas, las capacidades de reconfiguración del ransomware y una infraestructura de validación automatizada para ayudar a los líderes de seguridad a comprender la eficacia de sus controles de seguridad existentes para prevenir ataques específicos de ransomware y campañas de extorsión multifacéticas.

"La validación de la defensa contra el ransomware se basa en la inteligencia más actualizada y relevante sobre el ransomware y utiliza ransomware real (no simulado) de forma segura para probar los controles de seguridad de una organización en cuanto a su capacidad para prevenir el cifrado de datos críticos por el ransomware correspondiente", afirmó Mike Armistead, vicepresidente senior de Mandiant Advantage Products.

El ransomware fue la amenaza de malware más importante para las empresas en el 2021, según un reciente informe anual del Índice de Inteligencia de Amenazas X-Force de IBM Security. El ransomware representó el 21% de todos los ciberataques, más que cualquier otro tipo de malware, según X-Force.

Las pruebas de validación repiten el ransomware crítico

El servicio Mandiant Advantage Ransomware Defense Validation utiliza la capacidad de Mandiant para rediseñar, o modificar, el ransomware para que se ejecute en los entornos de producción de las empresas con el fin de obtener información realista sobre el rendimiento del control de la seguridad de los puntos finales.

Para el servicio, Mandiant selecciona un ransomware específico y crítico para ser probado, añadiendo nuevas variantes de forma continua. El proceso de selección se basa en el equipo de inteligencia de amenazas global de la empresa, según Armistead. El ransomware seleccionado incluye los tipos de ransomware más recientes y relevantes que encuentran los expertos de Mandiant, como Conti, Ryuk y REvil. 

"Es importante tener en cuenta que, aunque el ransomware es ciertamente una ciberamenaza importante, las técnicas reales utilizadas por un actor de la amenaza para comprometer una organización y ejecutar un ataque de ransomware con éxito no son nuevas, por lo que muchas empresas se limitan a readaptar las soluciones existentes y comercializarlas para abordar específicamente el ransomware", anotó Gary McAlum, analista senior de TAG Cyber. "La solución de Mandiant se centra específicamente en el ransomware".

Aunque es una adición importante a la plataforma de Mandiant, la validación de la defensa contra el ransomware de Mandiant necesitaría que los consumidores ya tuvieran (o planearan desplegar) una huella significativa de Mandiant, ya que la capacidad está integrada dentro de Mandiant Advantage, según McAlum.

El panel de control en vivo ofrece un análisis de los ataques por etapas

La validación de la defensa contra el ransomware de Mandiant cuenta con un panel de control en vivo que muestra una visión actualizada de la capacidad de una organización para evitar que el ransomware cifre los datos en un widget de "Preparación actual". Este widget proporciona los resultados de la última validación realizada, permitiendo a los clientes previsualizar un informe por etapas del éxito o fracaso del ataque de ransomware.

Además, los resultados de la validación pueden ser utilizados por los usuarios de la empresa para obtener un informe más detallado sobre las amenazas, en caso de que quieran saber más sobre el ransomware analizado.

"Creo que el concepto de visualizar las diferentes etapas de un ataque de ransomware y luego ponerlo en práctica con la telemetría en tiempo real de la pila de seguridad de una organización y la inteligencia de amenazas es muy intrigante", indicó McAlum.