Detecta y evita de forma proactiva ransomware dirigido
Detecte y detenga actividades de ransomware dirigido
Los dispositivos NDR (Detección y respuesta de red) de la serie ADRA de QNAP analizan de forma selectiva el tráfico de la red y detectan el movimiento lateral del malware, de forma que permiten detener las actividades hostiles antes de que se produzca la filtración y el cifrado de los datos.
Necesita nuevas defensas contra nuevos ataques
Para nosotros es un honor que utilice dispositivos de QNAP para almacenar sus datos más valiosos. Por desgracia, esto hace que los NAS de QNAP, junto con otros servidores y servicios de su red local, constituyan un gran objetivo de los atacantes para intentar acceder de forma no autorizada a información sensible almacenada en ellos. Dado el creciente número de casos de ransomware dirigido con cifrado de datos personales y empresariales, es hora de revisar atentamente sus medidas de seguridad de la información existentes.
¿Qué es el ransomware dirigido?
El ransomware dirigido accede a las redes locales utilizando una o varias técnicas. Su modus operandi es complejo y difícil de detectar. Una vez que penetra en el perímetro, el ransomware puede residir de forma silenciosa en redes locales durante mucho tiempo, infectando de forma gradual todos los dispositivos. De hecho, puede que no se detecte hasta que no se produzca el ataque en sí, es decir, cuando ya es demasiado tarde. El sector de la fabricación, la educación y los gobiernos están entre los tres principales sectores víctimas del ransomware dirigido.
Si su servidor de almacenamiento ha sido cifrado por ransomware...
Esto puede significar muchas cosas. En primer lugar, significa que el malware ha estado moviéndose lateralmente sin ser detectado durante bastante tiempo. Ha sido capaz de penetrar hasta la parte más crítica de su infraestructura de TI, lo cual constituye un problema grave. En segundo lugar, significa que su dispositivo de seguridad convencional junto al switch principal no está detectando las actividades de malware que se producen en un nivel inferior de la topología de la red. Y la reducción del rendimiento (provocada por el análisis de todo el tráfico) hace que resulte imposible conectar el NAS, que requiere un alto rendimiento, y otros servidores de almacenamiento al dispositivo de seguridad convencional.
Las amenazas del ransomware dirigido
-
La red local "no protegida"
Los dispositivos de seguridad convencionales se encuentran en el borde de su red local rodeando el perímetro. Pero una vez que se penetra en dicho perímetro, no existe ningún mecanismo de respuesta o detección para evitar el movimiento lateral del ransomware dirigido.
-
El modus operandi "difícil de detectar"
A los atacantes se les da bien ocultar su rastro con muchos vectores de ataque. Las empresas necesitan contar con profesionales de TI altamente cualificados para analizar y detectar estas actividades de malware. Pero los altos costes asociados hacen que esto resulte prácticamente imposible.
-
"Detección tardía"
El ransomware dirigido puede utilizar casi todos los dispositivos conectados (como impresoras y VM) como parte de su ataque. Estos clientes pasan desapercibidos en la mayoría de los casos. Cuando por fin se detectan las actividades de malware, suele ser demasiado tarde.
La solución de QNAP: dispositivos NDR de la serie ADRA
Los dispositivos NDR de la serie ADRA son la respuesta de QNAP al ransomware dirigido. Empezamos creando una solución para proteger los NAS de QNAP de dichas amenazas, pero también se puede usar con otras marcas de NAS y servidores de almacenamiento.
Detección de amenazas: descubra actividades hostiles a tiempo
-
Vigilancia de amenazas
El dispositivo ADRA busca actividades sospechosas en los paquetes de red específicos que pasan a través del switch. Dado que solo comprueba parte del tráfico de la red, no afecta al funcionamiento de los servicios y dispositivos de almacenamiento que requieren un alto rendimiento.
-
Trampa para amenazas
La trampa para amenazas simula varios servicios comunes (como SSH y SAMBA) como cebo para que ataque el malware. Una vez que el ataque se ha iniciado, se puede detectar y luego aislar.
Análisis de amenazas: permite obtener información valiosa para poder tomar más medidas.
-
Análisis profundo de las amenazas
Una vez que la Detección de amenazas detecta actividades sospechosas, se analizan los paquetes del tráfico de la red con una serie de reglas para determinar el tipo de ataque.
-
Análisis de correlación de amenazas
En este paso se evalúan y se comparan los distintos eventos de detección a lo largo del tiempo para determinar su relación como criterio adicional para evaluar los niveles de riesgo asociados.
Respuesta a la amenaza: se detiene y se contiene el ataque de malware inmediatamente
-
Aislamiento automatizado
El aislamiento automático de los dispositivos afectados supone contener el ataque de malware en un intervalo reducido, sin tener que desactivar toda la red.
-
Gestión de riesgos manual
Los administradores de TI pueden tomar una serie de medidas (como aislar o permitir temporalmente) para responder de forma flexible a las necesidades operativas.
Con NAS de QNAP puede restaurar rápidamente los datos afectados en ordenadores/servidores cuando ocurre algún ataque
Si ADRA NDR detecta un ataque de red de alto riesgo, el personal de TI puede aislar y escanear los ordenadores/afectados. El NAS de QNAP admite instantáneas para ayudar a proteger los datos y archivos del ransomware de destino, y se deben utilizar como parte de una estrategia de copia de seguridad 3-2-1 para garantizar que los datos se puedan restaurar rápidamente en buen estado en caso de un ataque. Las restauración solo tarda unos segundos en completarse, lo que garantiza un tiempo de inactividad en su negocio minimizado.
Mejore su ciberseguridad instalando el NDR de la serie ADRA en su switch: ¡actualice ahora!
Detecte rápidamente amenazas desconocidas y mejore sus defensas actualizando su switch QGD a un dispositivo NDR de la serie ADRA. Las licencias tienen un precio a partir de 399 USD al año.
