Solución de protección frente al ransomware de Netwrix

IDENTIFY

Reduzca su superficie de ataque cerrando los agujeros de seguridad

Los últimos tipos y versiones de ataques de ransomware han llegado a ser realmente difíciles de detectar a simple vista, de tal manera que hasta los usuarios más expertos pueden resultar engañados. A pesar de que no sea posible eliminar por completo el riesgo de que un usuario abra adjuntos maliciosos o haga clic en los enlaces equivocados de internet, puede identificar y mitigar los puntos débiles de su posición de seguridad para minimizar las amenazas y el daño potencial si dispone de las adecuadas herramientas antiransomware operativas.

Identifique y mitigue regularmente los riesgos de TI para minimizar su vulnerabilidad frente a un ataque

Identifique y priorice los riesgos en su entorno de TI, como, por ejemplo: excesivos permisos de usuario, ficheros potencialmente dañinos y archivos y carpetas accesibles para todo el mundo, para poder solucionar así los agujeros de seguridad críticos antes de que un ransomware saque partido de ellos.

Establezca las configuraciones del sistema y manténgalas protegidas para bloquear los ataques

Frustre los ataques de ransomware configurando servidores y terminales en todo su ecosistema de TI de manera que cumplan con las mejores prácticas. Mantenga un estado fuerte detectando y solucionando rápidamente cualquier desviación respecto a la línea base correcta como por ejemplo un software obsoleto o unas contraseñas débiles.

Proteja sus datos críticos

Entienda exactamente qué datos sensibles, regulados y críticos para el negocio posee, tanto en sus instalaciones como en la nube, y asegúrese de que estén almacenados únicamente en ubicaciones protegidas y que solo los usuarios correctos tengan acceso a ellos. Determine qué ficheros pueden ser borrados o archivados para reducir el área de la superficie de ataque si se produjera un ataque de ransomware.

Aplique el principio del privilegio mínimo

Minimice la capacidad del ataque de ransomware para paralizar su negocio, limitando estrictamente los derechos de acceso de cada usuario a únicamente aquello que necesitan para hacer su trabajo. Mantenga esta fuerte posición de seguridad con información inmediata sobre los permisos a datos sensibles que sean excesivos.

Identifique y mitigue regularmente los riesgos de TI para minimizar su vulnerabilidad frente a un ataque

Identifique y priorice los riesgos en su entorno de TI, como, por ejemplo: excesivos permisos de usuario, ficheros potencialmente dañinos y archivos y carpetas accesibles para todo el mundo, para poder solucionar así los agujeros de seguridad críticos antes de que un ransomware saque partido de ellos.

Establezca las configuraciones del sistema y manténgalas protegidas para bloquear los ataques

Frustre los ataques de ransomware configurando servidores y terminales en todo su ecosistema de TI de manera que cumplan con las mejores prácticas. Mantenga un estado fuerte detectando y solucionando rápidamente cualquier desviación respecto a la línea base correcta como por ejemplo un software obsoleto o unas contraseñas débiles.

Proteja sus datos críticos

Entienda exactamente qué datos sensibles, regulados y críticos para el negocio posee, tanto en sus instalaciones como en la nube, y asegúrese de que estén almacenados únicamente en ubicaciones protegidas y que solo los usuarios correctos tengan acceso a ellos. Determine qué ficheros pueden ser borrados o archivados para reducir el área de la superficie de ataque si se produjera un ataque de ransomware.

Aplique el principio del privilegio mínimo

Minimice la capacidad del ataque de ransomware para paralizar su negocio, limitando estrictamente los derechos de acceso de cada usuario a únicamente aquello que necesitan para hacer su trabajo. Mantenga esta fuerte posición de seguridad con información inmediata sobre los permisos a datos sensibles que sean excesivos.

PROTEJA

Tenga la tranquilidad de saber que ha hecho todo lo posible para prevenir una infección de ransomware

Dicen que más vale prevenir que curar. Minimice el riesgo de que un ransomware penetre en su red protegiendo sus cuentas con privilegios, aplicando rigurosamente el principio del privilegio mínimo y bloqueando la Política de Grupos, de manera que nunca tenga que pensar en pagar ningún rescate.

Impida que las cuentas con privilegios se vean comprometidas

Reduzca la superficie de ataque eliminando los privilegios permanentes. En su lugar, cree cuentas temporales con el acceso justo y necesario para realizar la tarea en cuestión y elimínelas cuando el trabajo se haya completado, sin dejar nada que los atacantes puedan comprometer o explotar.

Mantenga el privilegio mínimo de manera automática

Continuously watch for excessive access rights and automaticVigile de forma continua los derechos de acceso excesivos y elimínelos automáticamente para limitar el daño que puede hacer una infección por ransomware.

No deje que ningún RDP sea usado en contra suya

El protocolo de acceso remoto (RDP) ha sido el vector de ataque de ransomware más usado durante años. Cierre la puerta a una contaminación desactivando automáticamente el RDP en el servidor tan pronto como se completen las tareas administrativas.

Impida que los usuarios ejecuten un ransomware o script malicioso.

Evite la ejecución de programas de ransomware, sin impactar sobre la productividad del usuario. Conceda a los usuarios solo los permisos necesarios e implemente listas de permiso o denegación para impedir que ejecuten ficheros desconocidos o código malicioso.

Evite, en primer lugar, la creación de agujeros de seguridad críticos

Frustre a los atacantes y evite pagar un alto precio por los errores de administración bloqueando automáticamente los cambios maliciosos y de alto riesgo en objetos de la Política de Grupos (GPOs) y en los permisos sobre objetos sensibles.

Impida que las cuentas con privilegios se vean comprometidas

Reduzca la superficie de ataque eliminando los privilegios permanentes. En su lugar, cree cuentas temporales con el acceso justo y necesario para realizar la tarea en cuestión y elimínelas cuando el trabajo se haya completado, sin dejar nada que los atacantes puedan comprometer o explotar.

Mantenga el privilegio mínimo de manera automática

Continuously watch for excessive access rights and automaticVigile de forma continua los derechos de acceso excesivos y elimínelos automáticamente para limitar el daño que puede hacer una infección por ransomware.

No deje que ningún RDP sea usado en contra suya

El protocolo de acceso remoto (RDP) ha sido el vector de ataque de ransomware más usado durante años. Cierre la puerta a una contaminación desactivando automáticamente el RDP en el servidor tan pronto como se completen las tareas administrativas.

Impida que los usuarios ejecuten un ransomware o script malicioso.

Evite la ejecución de programas de ransomware, sin impactar sobre la productividad del usuario. Conceda a los usuarios solo los permisos necesarios e implemente listas de permiso o denegación para impedir que ejecuten ficheros desconocidos o código malicioso.

Evite, en primer lugar, la creación de agujeros de seguridad críticos

Frustre a los atacantes y evite pagar un alto precio por los errores de administración bloqueando automáticamente los cambios maliciosos y de alto riesgo en objetos de la Política de Grupos (GPOs) y en los permisos sobre objetos sensibles.

DETECTE

Descubra el ransomware en su entorno con tiempo para poder adoptar medidas

Siga la estrategia de «Asumir la brecha», asegúrese de que pueda detectar rápidamente el ransomware que haya sido capaz de superar sus defensas y contenga el daño para evitar costosas interrupciones de negocio y multas por incumplimiento. Las soluciones de Netwrix pueden ayudarle a detectar y frenar un ataque por ransomware y mantener así a su organización lejos de las portadas.

Atrape el ransomware en sus etapas iniciales para preservar su negocio

Implemente un sistema de avisos temprano que pueda detectar el ataque de un ransomware en progreso y que le ayude a responder antes de que sea demasiado tarde.

Detecte temprano los indicadores de ataque para acelerar la respuesta

Manténgase al tanto de cambios en las claves de registro que podrían indicar que un ransomware está intentando habilitar el servicio de ejecución automática, así como cualquier archivo o DLL malicioso que aparezca en sus sistemas.

Detecte a los atacantes que están intentando obtener más acceso a sus datos de forma sigilosa

Frustre los intentos de escalada de privilegios del ransomware con información detallada sobre todos los cambios en los permisos de archivos, carpetas y recursos compartidos, la delegación de derechos de acceso y los cambios en la pertenencia a grupos de seguridad.

Evite los ataques furtivos de un ransomware que aprovecha aplicaciones de confianza

Detecte cualquier intento de introducir el ransomware en su red a través de productos de software alterados. Aproveche un repositorio fiable de archivos verificados para asegurarse de que sus usuarios no activen el malware al ejecutar una aplicación alterada.

Atrape el ransomware en sus etapas iniciales para preservar su negocio

Implemente un sistema de avisos temprano que pueda detectar el ataque de un ransomware en progreso y que le ayude a responder antes de que sea demasiado tarde.

Detecte temprano los indicadores de ataque para acelerar la respuesta

Manténgase al tanto de cambios en las claves de registro que podrían indicar que un ransomware está intentando habilitar el servicio de ejecución automática, así como cualquier archivo o DLL malicioso que aparezca en sus sistemas.

Detecte a los atacantes que están intentando obtener más acceso a sus datos de forma sigilosa

Frustre los intentos de escalada de privilegios del ransomware con información detallada sobre todos los cambios en los permisos de archivos, carpetas y recursos compartidos, la delegación de derechos de acceso y los cambios en la pertenencia a grupos de seguridad.

Evite los ataques furtivos de un ransomware que aprovecha aplicaciones de confianza

Detecte cualquier intento de introducir el ransomware en su red a través de productos de software alterados. Aproveche un repositorio fiable de archivos verificados para asegurarse de que sus usuarios no activen el malware al ejecutar una aplicación alterada.

RESPONDA

Detenga el ransomware en su trayectoria y minimice el daño

Algunos ataques de ransomware son tan devastadores que el negocio nunca se recupera. Una respuesta rápida es esencial para minimizar el daño. Reduzca el tiempo medio de respuesta a los ataques, minimice el tiempo de indisponibilidad del negocio y facilite la recuperación rápida de los datos clave.

Responda lo antes posible ante un ransomware y preserve su negocio

Una vez que el ransomware ha sido lanzado, cada segundo cuenta. Confíe en que podrá desactivar rápidamente la cuenta comprometida, cerrar la sesión SMB, terminar la sesión RDP o ejecutar su propio script personalizado para salvar a su empresa del tiempo de inactividad, el daño a la reputación y las pérdidas financieras.

Tome decisiones mejor informadas en mucho menos tiempo

Llegue rápidamente al fondo de un incidente de ransomware: entienda exactamente dónde comenzó el ataque, cómo se desarrolló y qué se vio afectado, para poder formular la mejor respuesta lo antes posible.

Determine y comunique la gravedad de un ataque de ransomware

Infórmese sobre cuántos datos ha tocado el ransomware y qué datos se han cifrado, modificado o eliminado exactamente. Analice esta información para determinar si necesita informar sobre el incidente y, en caso necesario, notificar a todas las partes afectadas.

Responda lo antes posible ante un ransomware y preserve su negocio

Una vez que el ransomware ha sido lanzado, cada segundo cuenta. Confíe en que podrá desactivar rápidamente la cuenta comprometida, cerrar la sesión SMB, terminar la sesión RDP o ejecutar su propio script personalizado para salvar a su empresa del tiempo de inactividad, el daño a la reputación y las pérdidas financieras.

Tome decisiones mejor informadas en mucho menos tiempo

Llegue rápidamente al fondo de un incidente de ransomware: entienda exactamente dónde comenzó el ataque, cómo se desarrolló y qué se vio afectado, para poder formular la mejor respuesta lo antes posible.

Determine y comunique la gravedad de un ataque de ransomware

Infórmese sobre cuántos datos ha tocado el ransomware y qué datos se han cifrado, modificado o eliminado exactamente. Analice esta información para determinar si necesita informar sobre el incidente y, en caso necesario, notificar a todas las partes afectadas.

RECUPERE

Minimice el tiempo de indisponibilidad y vuelva a la normalidad con menos molestias

Recupérese de los incidentes de ransomware más rápidamente gracias a la información detallada sobre el ataque. Vuelva rápidamente a un estado de seguridad conocido e incorpore las lecciones aprendidas a su estrategia de seguridad de datos.

Calcule el valor y sensibilidad de los datos afectados para elaborar un plan de recuperación

Utilice un inventario claro de qué archivos se vieron afectados y cómo formular un plan de recuperación de ransomware eficaz que priorice la restauración de los datos más críticos para la empresa a partir de sus copias de seguridad.

Retroceda y vuelva a funcionar más rápidamente revirtiendo los cambios inadecuados

Retroceda su entorno de TI a un estado seguro de manera más rápida y fácil gracias a la posibilidad de revertir los cambios no deseados realizados sobre su Active Directory, incluyendo la eliminación de objetos nuevos y de las puertas traseras creadas durante el ataque de ransomware.

Calcule el valor y sensibilidad de los datos afectados para elaborar un plan de recuperación

Utilice un inventario claro de qué archivos se vieron afectados y cómo formular un plan de recuperación de ransomware eficaz que priorice la restauración de los datos más críticos para la empresa a partir de sus copias de seguridad.

Retroceda y vuelva a funcionar más rápidamente revirtiendo los cambios inadecuados

Retroceda su entorno de TI a un estado seguro de manera más rápida y fácil gracias a la posibilidad de revertir los cambios no deseados realizados sobre su Active Directory, incluyendo la eliminación de objetos nuevos y de las puertas traseras creadas durante el ataque de ransomware.

FICHA TÉCNICA

Solución de protección contra el ransomware de Netwrix

Vea cómo el software de protección contra ransomware de Netwrix puede ayudarle a evitar la pesadilla de enfrentarse a una infección de ransomware.

Descargar (.pdf)

ÉXITO DEL CLIENTE

Vea cómo empresas de todo el mundo se apoyan en Netwrix para defenderse frente al ransomware.

Healthcare

Una empresa del sector sanitario vence al ransomware en menos de 90 minutos.

Education

Un distrito escolar resiste el ataque de ransomware y evita una multa de 60 000 USD.

Financial Services

Una cooperativa de crédito detecta las anomalías de comportamiento para mitigar la amenaza por ransomware.

Government

El distrito de bomberos evita el ransomware y ahorra 190 000 USD en la preparación de auditorías.

PRODUCTOS DESTACADOS

Infórmese sobre los productos de Netwrix que pueden ayudarle a preparar una sólida estrategia de protección frente al ransomware

Netwrix Auditor

Identifique los riesgos de TI, detecte la actividad sospechosa e investigue los incidentes de seguridad.

Netwrix StealthAUDIT

Identifique y reduzca los riesgos asociados a los datos sensibles.

Netwrix StealthDEFEND

Detecta y responda en tiempo real a avanzados ataques.

Netwrix Change Tracker

Vele por que sus sistemas de TI permanezcan en un estado seguro en todo momento.

El software de protección frente a ransomware para evitar que sus datos sean secuestrados