[20/04/2022] Absolute Software, proveedor de soluciones para puntos finales y acceso seguro, ha lanzado una nueva oferta que permite a los clientes preparar y acelerar la recuperación de sus puntos finales frente a los ataques de ransomware. La firma dijo que Absolute Ransomware Response cuenta con varias capacidades y beneficios que ayudarán a las organizaciones a evaluar su preparación contra el ransomware y la resistencia cibernética en los puntos finales. El lanzamiento se produce en un momento en el que una nueva investigación del proveedor de ciberseguridad Mandiant cita una creciente evolución de las tácticas, técnicas y procedimientos (TTP) del ransomware.
La oferta protege a las empresas contra las crecientes amenazas de ransomware
En un comunicado de prensa, Absolute Software declaró que Absolute Ransomware Response garantiza que las aplicaciones de seguridad de misión crítica, como las herramientas antimalware y de gestión de dispositivos, permanezcan sanas y sean capaces de autorrepararse, al tiempo que aceleran la cuarentena y la recuperación de los dispositivos en caso de un ataque de ransomware. Se ha desarrollado para ayudar a proteger a las empresas contra la creciente amenaza del ransomware, que ha aumentado desde la adopción acelerada de un modelo de operaciones de trabajo desde cualquier lugar, añadió.
De hecho, el último informe M-Trends de Mandiant observó que los atacantes utilizan nuevas TTPs para desplegar el ransomware de forma rápida y eficiente en los entornos empresariales, siendo el uso generalizado de la infraestructura de virtualización en los entornos corporativos un objetivo principal para los atacantes de ransomware.
Comentando el lanzamiento, el vicepresidente ejecutivo de Producto y Estrategia de Absolute Software, John Herrema, dijo: "El ransomware es más prevalente, más sofisticado y más capaz de interrumpir que nunca y las organizaciones necesitan planear para cuando, no si son atacadas con éxito". Cuando se produce un ataque de ransomware, las organizaciones a menudo se ven obligadas a sopesar los riesgos de cortar toda la comunicación con un dispositivo infectado, perder la capacidad de restaurarlo o recuperarlo, o dejar la puerta abierta a la reinfección, continuó.
El analista principal de 451 Research, Eric Hanselman, coincidió con él y añadió que, aunque las organizaciones están muy preocupadas por el tiempo de recuperación de los ataques de ransomware, a menudo se centran únicamente en las herramientas de prevención sin planificar el peor escenario posible: ser víctima de un ataque. "Si construyen un plan y mejoran la preparación y simplifican el proceso de recuperación de puntos finales para sus organizaciones, pueden acelerar la capacidad de las empresas para recuperarse y reanudar las operaciones", sostuvo.
El ejecutivo añadió que Absolute Ransomware Response incluye varias características diseñadas para mejorar los elementos clave de la preparación y respuesta al ransomware:
- Evaluación de la preparación estratégica en los puntos finales: Los clientes pueden revisar los controles de seguridad existentes desplegados en sus puntos finales, e identificar las aplicaciones clave y las herramientas de gestión de dispositivos necesarias para minimizar la exposición al ransomware y acelerar los esfuerzos de recuperación.
- Establecer líneas de base de ciber higiene y resiliencia: Los usuarios pueden habilitar políticas de resiliencia de aplicaciones que supervisen los controles críticos identificados durante la fase de evaluación para mitigar el riesgo de un ataque de ransomware exitoso y garantizar que las herramientas puedan ser restauradas si un ataque las deja inoperativas. Esto también incluye la formación del personal del cliente sobre cómo supervisar el estado de las aplicaciones y aplicar estas políticas de resistencia de base a los nuevos dispositivos habilitados.
- Supervisión de la postura de seguridad de los dispositivos y de los datos sensibles: Los clientes pueden informar sobre el inventario de hardware y software en todos sus puntos finales, y evaluar la postura general de seguridad de los dispositivos y escanear los datos sensibles para identificar los dispositivos con mayor riesgo de extracción y habilitar una copia de seguridad adecuada a través de las herramientas existentes de los clientes.
- Acelerar la recuperación de los dispositivos y limitar la reinfección: Los usuarios pueden comunicarse mejor con los usuarios finales en caso de que sus dispositivos se vean comprometidos, poner en cuarentena y congelar los puntos finales para limitar una mayor propagación de la infección, y preservar las pruebas con fines de litigio, restaurar la seguridad de los puntos finales y las herramientas de gestión de dispositivos que han quedado inoperativas, y ejecutar comandos de automatización de flujos de trabajo y tareas personalizadas para acelerar la recuperación de los dispositivos. Además, los expertos de Absolute están disponibles para asistir remotamente a los clientes en los esfuerzos de recuperación de los puntos finales.
Absolute Ransomware Response está disponible para la compra de nuevos clientes como parte de la oferta de productos Secure Endpoint de la compañía, mientras que las capacidades están disponibles como módulos adicionales para los clientes existentes de los niveles de servicio Absolute Control y Resilience, declaró la firma.
Basado en el artículo de Michael Hill (CSO) y editado por CIO Perú