En los deportes, hay un dicho que dice que si el rival no puede marcar, no puede ganar. Un concepto similar funciona para la ciberseguridad: si el atacante no puede penetrar en tu organización, no puede comprometerla.
Yendo un paso más allá, la forma más eficaz de eliminar la posibilidad de que una brecha se convierta en un ataque que amenace al negocio es detenerlo antes de que comience: reducir la superficie de ataque al mínimo posible para poder identificar un posible incidente antes de que se afiance y eliminarlo.
Optimizar la prevención
Hoy en día, los usuarios y los datos pueden estar en cualquier lugar. Los usuarios pueden trabajar desde la oficina, el aeropuerto, la cafetería o desde casa. Los datos pueden residir en la nube, en la red de un socio comercial o en el dispositivo móvil de un empleado. Estos factores y otros más cambian la superficie de ataque. El volumen de violaciones potenciales y exitosas está aumentando a medida que los atacantes aprovechan la automatización, la inteligencia artificial (IA) y las plataformas de entrega de malware en sus ataques.
Estos son algunos datos interesantes de la encuesta realizada por Sophos a 5.400 profesionales de TI y seguridad: El 61% de los responsables de TI informan de un aumento de los ataques a su organización en el último año. Además, la complejidad de los ataques está aumentando. Los adversarios utilizan cada vez más sofisticadas tácticas, técnicas y procedimientos (TTP) en sus ataques. Alrededor del 54% de los responsables de TI afirman que los ataques son ahora demasiado avanzados para que el equipo de TI pueda hacerles frente por sí solos.
Por ello, la optimización de la prevención es una parte vital de la estrategia de protección de puntos finales de Sophos.
Más vale prevenir que curar. En el mundo de la ciberseguridad, la prevención de un solo ataque de ransomware podría suponer un ahorro de millones de dólares simplemente deteniendo la amenaza antes de que tenga la oportunidad de entrar en tu organización.
En primer lugar, hay que reducir la superficie de ataque, eliminando las oportunidades para que los atacantes penetren en tu organización. Algunos ejemplos de cómo Sophos consigue esto es
- Bloqueando aplicaciones potencialmente no deseadas
- Bloqueando sitios web maliciosos o sospechosos según el contenido o la clasificación de la URL
- Controlando qué aplicaciones pueden ejecutarse en la organización
- Controlando qué dispositivos pueden entrar en la red de la organización o acceder a los activos en la nube
- Bloqueando las configuraciones de los servidores con un solo clic
El siguiente paso es evitar que los ataques se ejecuten, utilizando tecnologías de protección en capas para detener tanto las amenazas como las tácticas que utilizan los atacantes, incluyendo:
- Prevención de comportamientos basada en inteligencia artificial (IA) que bloquea lo desconocido basándose en técnicas, comportamientos y anomalías
- Tecnología antiransomware basada en el comportamiento
- Prevención de exploits que detiene las técnicas que utilizan los atacantes, protegiendo contra ataques que aprovechan vulnerabilidades previamente desconocidas
El ataque a Kaseya del año pasado es un excelente ejemplo de la importancia de la prevención: cuando se detectó el ataque, ya era demasiado tarde y los archivos estaban cifrados. Ni un solo cliente de Sophos con nuestra protección de endpoints de última generación correctamente desplegada sufrió el cifrado de sus archivos en ese ataque.
Las funciones de prevención de la protección de endpoints de Sophos Intercept X bloquean el 99,98% de las amenazas (puntuación media de AV-TEST de enero a noviembre de 2021). Así, los defensores pueden centrarse en las señales sospechosas que requieren la intervención humana.
Minimiza el tiempo de detección y respuesta
Los sofisticados atacantes de hoy en día suelen aprovechar herramientas informáticas legítimas y los agujeros de seguridad para penetrar en la red de su víctima. Cada segundo cuenta cuando un adversario está en tu entorno. Sin embargo, con demasiada frecuencia, los defensores se ven ralentizados por un volumen abrumador de alertas, una visibilidad limitada, una falta de conocimiento y unos procesos lentos y manuales.
Al optimizar la prevención, Sophos permite a los defensores centrarse en menos detecciones, más precisas, y agilizar el proceso de investigación y respuesta.
Para ilustrar este punto, me gustaría compartir datos de Sophos Managed Threat Response (MTR), nuestro servicio de detección y respuesta gestionada (MDR) 24/7/365. El tiempo medio de detección (MTTD) del ataque es inferior a un minuto. Las técnicas de investigación enriquecidas dan como resultado un tiempo medio de investigación (MTTI) de 25 minutos, y el tiempo medio de resolución (MTTR) es de 12 minutos. Esto da como resultado un tiempo total desde la detección de la amenaza hasta su resolución de 38 minutos.
Pongamos esos 38 minutos en perspectiva. Según la empresa de investigación Statista, la duración media de la interrupción y el tiempo de inactividad de la empresa tras un ataque de ransomware es de 22 días. Y eso junto a los costes de recuperación cada vez mayores, que se han duplicado con creces en el último año.
En un próximo artículo profundizaremos en la minimización del tiempo de detección y respuesta.
Detén más amenazas, más rápido
En un entorno de ciberseguridad desafiante, optimizar la prevención y minimizar el tiempo de detección y respuesta conduce a una reparación mucho más rápida de las amenazas. En última instancia, le permite lograr mejores resultados de seguridad.
Para obtener más información y discutir cómo podemos ayudarle con sus retos de seguridad, visita nuestra web y ponte en contacto con un miembro de nuestro equipo.
Dejar un comentario