Los ataques de ransomware están evolucionando más rápido que nunca. Para los equipos de TI y seguridad, que ya están al límite de sus capacidades, mantenerse a la vanguardia puede parecer imposible, pero no tiene por qué serlo.

La combinación adecuada de firewall y seguridad para endpoint puede detener el ransomware antes de que se propague y restaurar la confianza en el perímetro de la red.

Para ayudar a las organizaciones a navegar por este panorama de amenazas en constante cambio, Chris McCormack, especialista en seguridad de redes de Sophos, presentó cómo las defensas integradas basadas en Sophos Firewall y Sophos Endpoint pueden reducir el riesgo y restablecer la confianza. Aquí tienes cinco conclusiones clave de nuestro reciente webinar, «Recuperar la confianza en el perímetro: un enfoque más inteligente de la seguridad del firewall»

Reduce tu superficie de ataque

Cada sistema expuesto es un punto de entrada potencial. Consolidar y proteger la infraestructura limita las oportunidades de los atacantes y hace que tus defensas sean más sencillas y eficaces.

«Las prácticas recomendadas para evitar ser atacado o objetivo en primer lugar son quizás las más importantes», afirmó McCormack durante el webinar. «Estas reducen la superficie de ataque o el riesgo de ser atacado, lo que se centra en gran medida en aspectos como minimizar la infraestructura expuesta y garantizar que lo que sí está expuesto esté reforzado para que no sea un objetivo atractivo, o al menos no tan atractivo como el siguiente proveedor».

Empieza por identificar todo lo que está expuesto a Internet y elimina lo que sea innecesario, y refuerza lo que deba permanecer. Cuantos menos objetivos presentes, más difícil será para los atacantes entrar y más fácil será para tu equipo defenderse.

Diseña sistemas que sean seguros desde el principio

La seguridad no debe añadirse a posteriori, sino que debe estar integrada. Los sistemas expuestos a Internet deben configurarse correctamente, actualizarse continuamente y reforzarse contra los ataques.

«Asegúrate de buscar un proveedor que pueda proporcionar actualizaciones automáticas inalámbricas o parches críticos que no requieran que hagas nada», dijo McCormack. «No deberías tener que programar una actualización de firmware o reiniciar tu red cada vez que se descubre una nueva vulnerabilidad».

Los parches automatizados, las sólidas políticas predeterminadas y la configuración gestionada en la nube a través de Sophos Central de Sophos Firewall simplifican las operaciones de seguridad incluso para los equipos de TI más pequeños. Imponer contraseñas seguras, habilitar la autenticación multifactorial y aplicar principios de confianza cero son controles básicos que mantienen alejados a los intrusos.

Adopta el acceso de red de confianza cero (ZTNA)

Las VPN tradicionales asumen la confianza una vez que se establece la conexión. ZTNA da la vuelta a ese modelo: ningún usuario o dispositivo se considera de confianza por defecto.

Sophos ZTNA verifica la identidad y el estado del dispositivo antes de conceder el acceso, lo que reduce drásticamente el riesgo de movimiento lateral si un atacante consigue las credenciales.

«No puedo insistir lo suficiente en la importancia de utilizar ZTNA, que consiste en no confiar en nada y verificarlo todo», afirma McCormack. «El robo de credenciales es una de las principales causas de los ataques de ransomware. Esto se debe a que muchos firewall, muchas organizaciones y la seguridad de la red confían en que, si tienes esas credenciales, confiamos en ti. ZTNA resuelve este problema».

Integrado a través de la plataforma Sophos Central, Sophos Zero Trust Network Access (ZTNA) ofrece visibilidad y control unificados sobre los usuarios, los dispositivos y las aplicaciones, desde un único panel. Es una forma más inteligente y segura de conectar a los usuarios remotos y garantizar que todas las interacciones con tu red sean legítimas.

No dejes que el tráfico cifrado oculte amenazas

Ahora que la mayor parte del tráfico de Internet está cifrado, los atacantes lo utilizan para ocultar sus movimientos.

Sophos Firewall utiliza la inspección TLS inteligente y analiis basados en IA para revelar amenazas ocultas, sin comprometer el rendimiento.

«Actualmente existen sectores tecnológicos que puedes utilizar y que aprovechan la IA para descubrir comunicaciones cifradas maliciosas y tráfico de red sin que tengas que realizar la ardua tarea de descifrar ese tráfico», afirmó.

Al combinar la inspección profunda de paquetes con la información de Sophos X-ops Threat Intelligence, Sophos Firewall detecta y bloquea el malware, el tráfico de comando y control y los exploits dentro de sesiones cifradas, lo que garantiza que los atacantes no puedan ocultarse a plena vista.

Detecta y responde a las amenazas activas rápidamente

Incluso con defensas sólidas, los incidentes pueden seguir ocurriendo y la rapidez lo es todo.

Segmenta tu red para contener las amenazas, supervisa el tráfico con Sophos Network Detection and Response (NDR) y unifica la respuesta a través de Sophos Extended Detection and Response (XDR).

«Tecnologías como NDR suelen ser algo que solo se encuentra en las redes de las grandes empresas, pero nosotros las ponemos a disposición de todo el mundo de forma gratuita», afirma McCormack. «Así, si cualquiera de nuestros productos o un analista detecta una amenaza, esa información se comparte inmediatamente con el resto del software y la respuesta se activa automáticamente».

Sophos XDR y NDR trabajan juntos para ofrecer una visibilidad completa de los endpoint, los firewall y el correo electrónico, correlacionando los datos para detectar comportamientos sospechosos, aislando los dispositivos comprometidos y deteniendo a los atacantes en seco. Esta defensa sincronizada, impulsada por inteligencia en tiempo real, proporciona a los equipos de seguridad una velocidad y una confianza de nivel empresarial.