Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070

Soluciones para ransomware Convierta los ataques de ransomware en intentos fallidos

Las vulnerabilidades conocidas siguen siendo uno de los puntos de entrada más utilizados para los exploits de ransomware. Una vez adentro, los maleantes atacan las vulnerabilidades de Active Directory (AD) para escalar privilegios y propagar en toda la organización. Tenable proporciona una vista basada en el riesgo de todas sus vulnerabilidades y configuraciones incorrectas de AD, para ayudarle a parar los ataques de ransomware en seco.

Lea el libro electrónico: Anatomía de un ataque de ransomware moderno
Soluciones para ransomware

el ransomware es la monetización de una mala higiene cibernética

La diferencia entre un mal día y un año nefasto es una buena higiene cibernética. Ya sea explotar vulnerabilidades de RDP o VPN conocidas o restringir inadecuadamente cuentas de AD privilegiadas, las tácticas que emplea el ransomware son bien conocidas. La ciberseguridad necesita que se redoblen los fundamentos de seguridad para prevenir los ataques.

Emprenda un abordaje basado en el riesgo para interrumpir las rutas de ataque del ransomware

La defensa contra el ransomware requiere que usted aborde proactivamente las fallas antes de que sean aprovechadas en los ataques. Es fundamental ver todas las vulnerabilidades y malas configuraciones en toda su superficie de ataque, predecir que problemas importan con base en inteligencia de amenazas y actuar rápidamente para abordar el riesgo cibernético. Tenable puede ayudarle a encontrar y reparar las fallas antes de que se conviertan en problemas que afecten a su negocio y lleguen a los titulares de los medios de comunicación.

Seis pasos para defenderse del ransomware

Elimine los puntos de ingreso con la VM basada en el riesgo

Los ataques de ransomware aprovechan todas las vulnerabilidades bien conocidas y establecidas, incluyendo los recientes exploits contra infraestructuras de acceso remoto (CVE-2019-19781, CVE-2019-11510), errores de Microsoft Windows (CVE-2017-0143, CVE-2018-8453, CVE-2020-1472) y de Active Directory (CVE-2020-1472). Es fundamental obtener visibilidad continua hacia todos los activos y vulnerabilidades para comprender dónde está expuesta su organización. Aproveche 20 billones de puntos de datos de amenazas, vulnerabilidades y activos para predecir qué vulnerabilidades serán explotadas activamente por los maleantes para que usted se pueda enfocarse en lo que importa más.

¿Qué medidas de protección le ayudarán en realidad a interrumpir los ataques de ransomware?
Ver el seminario web
Elimine los puntos de ingreso con la VM basada en el riesgo

Interrumpa las rutas de ataque con seguridad de AD

Una vez en la red, los atacantes que usan ransomware intentan explotar las debilidades de AD para escalar privilegios y moverse lateralmente en toda la organización. Pocas organizaciones restringen o gestionan adecuadamente el uso de cuentas de AD privilegiadas, lo que deja a las organizaciones totalmente abiertas a la propagación de malware. Encuentre y repare debilidades de AD antes de que sucedan los ataques al reducir la membresía a grupos de AD privilegiados, hacer cumplir la autenticación multifactor y monitorear AD para detectar actividad inusual.

Interrumpa las rutas de ataque con seguridad de AD
Obtenga el libro electrónico
Interrumpa las rutas de ataque con seguridad de AD

Mejore la eficacia general del programa y la madurez del proceso

Los ataques de ransomware que tienen éxito, pueden paralizar una organización incrementando los costos y provocando pérdida de ingresos. Para reducir la probabilidad de que se presente un evento que afecte a su negocio, usted necesita comprender la eficacia de su programa al identificar y abordar los errores asociados a los ataques de ransomware. Aproveche métricas clave para medir y comunicar qué tan eficaces son sus controles operativos al reducir el riesgo y use datos de evaluaciones comparativas para comparar el rendimiento internamente y externamente contra los competidores.

Mejore la eficacia general del programa y la madurez del proceso
Más información
Mejore la eficacia general del programa y la madurez del proceso

Interrumpa las rutas de ataque

La ruta de los ataques es una ruta muy trillada que pasa a través de redes para que los atacantes moneticen con éxito una mala higiene cibernética. Al combinar la gestión de vulnerabilidades basada en el riesgo y la seguridad de Active Directory, Tenable le permite interrumpir la ruta de ataque, asegurando que los atacantes tengan dificultades para encontrar un punto de apoyo y que no tengan hacia dónde ir si lo encuentran.

Extorsionar

Exigen un rescate para "regresar a la normalidad".

Establecer

Aprovechan un privilegio para instalar código de ransomware en todo el entorno.

Elevar

Obtienen acceso privilegiado al dominio de Active Directory.

Evadir

Deshabilitan AV/EDR y limpian las entradas de registros.

INGRESAR

Encuentran un punto de ingreso inicial mediante fallas conocidas.

Cifrar

Cifran los datos e interrumpen las operaciones cotidianas.

Beneficios de negocios clave

Prevenga los ataques exitosos

Prevenga los ataques exitosos

Evite el costoso tiempo de inactividad no planificado, la pérdida de datos y los pagos de rescates.

Enfóquese en las fallas importantes

Enfóquese en las fallas importantes

Aborde las vulnerabilidades favorecidas por el ransomware para obtener un punto de apoyo inicial y las configuraciones incorrectas de Active Directory que se aprovechan para elevar e implementar código malicioso.

Actúe de manera estratégica

Actúe de manera estratégica

Calcule y comunique la preparación general para contrarrestar el ransomware empleando métricas que sean comprendidas por los líderes de negocios sin conocimientos técnicos.

Productos relacionados

tenable.ad

Prediga las fallas de Active Directory que aprovechará el ransomware para implementar código en toda su organización y detecte indicadores de ataques en tiempo real.

Agendar una demo Más información

Obtenga visibilidad, seguridad y control completos de su red de TO.

Agendar una demo Más información

La más amplia solución de gestión de vulnerabilidades basada en el riesgo.

Solicitar una prueba Más información
Seminario web

Oradores de CISA, ISAC multi-estado, ISAC de cuidado de la salud y Centro para la Seguridad de Internet

Ver el seminario web
Podcast

De regreso a la realidad, ransomware y martes de parches

Escuchar el Podcast
Boletín

Alineación con orientación de DHS acerca de ransomware, boletín de junio de 2021

Obtener el boletín

Vea a Tenable
en acción

"Realizamos una investigación a profundidad de todo. Tenable surgió como la opción obvia”. Matt Ramberg, Vicepresidente de Seguridad de la Información de Sanmina
Solución de prueba Compre ahora
tenable.io

GRATIS POR 30 DÍAS

Disfrute el acceso completo a una plataforma moderna para la gestión de vulnerabilidades en la nube, que le permite ver y rastrear todos sus activos con una precisión inigualable.

tenable.io COMPRAR

Disfrute el acceso completo a una plataforma moderna para la gestión de vulnerabilidades en la nube, que le permite ver y rastrear todos sus activos con una precisión inigualable. Compre una suscripción anual hoy mismo.

65 activos

Seleccione su tipo de suscripción:

Comprar ahora
Solución de prueba Compre ahora

Pruebe Nessus Professional gratis

GRATIS DURANTE 7 DÍAS

Nessus® es el analizador de vulnerabilidades más completo en el mercado actual. Nessus Professional le ayudará a automatizar el proceso de análisis de vulnerabilidades, le ahorrará tiempo en sus ciclos de cumplimiento y permitirá la participación su equipo de TI.

Compre Nessus Professional

Nessus® es el analizador de vulnerabilidades más completo en el mercado actual. Nessus Professional le ayudará a automatizar el proceso de análisis de vulnerabilidades, le ahorrará tiempo en sus ciclos de cumplimiento y permitirá la participación su equipo de TI.

Compre una licencia multi anual y ahorre. Agregue Soporte Avanzado para acceder a soporte por teléfono, chat y a través de la Comunidad las 24 horas del día, los 365 días del año.

Seleccione su licencia

Compre una licencia multi anual y ahorre.

Añadir soporte y capacitación

Comprar ahora
Renovar una licencia existente | Encontrar un revendedor
Solución de prueba Compre ahora
Tenable.io GRATIS DURANTE 30 DÍAS

Disfrute el acceso completo a una plataforma moderna para la gestión de vulnerabilidades en la nube, que le permite ver y rastrear todos sus activos con una precisión inigualable.

Tenable.io COMPRE

Disfrute el acceso completo a una plataforma moderna para la gestión de vulnerabilidades en la nube, que le permite ver y rastrear todos sus activos con una precisión inigualable. Compre una suscripción anual hoy mismo.

65 activos

Seleccione su tipo de suscripción:

Comprar ahora
Solución de prueba Compre ahora

Pruebe Tenable.io Web Application Scanning

GRATIS POR 30 DÍAS

Disfrute el acceso completo a nuestra oferta de productos más recientes para el escaneo de aplicaciones web diseñados para aplicaciones modernas como parte de la plataforma Tenable.io. Escanee de manera segura todo su portafolio en línea para detectar vulnerabilidades con alto grado de exactitud sin el esfuerzo manual intensivo ni la interrupción de aplicaciones web críticas. Regístrese ahora.

Adquiera Tenable.io Web Application Scanning

Disfrute el acceso completo a una plataforma moderna para la gestión de vulnerabilidades en la nube, que le permite ver y rastrear todos sus activos con una precisión inigualable. Compre una suscripción anual hoy mismo.

5 FQDN

USD 3578

Comprar ahora

Versión de prueba Compre ahora

Pruebe Tenable.io Container Security

GRATIS POR 30 DÍAS

Disfrute del acceso sin límites a la única oferta de productos para la seguridad de contenedores integrada en una plataforma de gestión de vulnerabilidades. Supervisa imágenes de contenedores para detectar vulnerabilidades, malware e infracciones a las políticas. Integración con sistemas de implementación continua (CI/CD) para respaldar las prácticas de las operaciones de desarrollo, fortalecer la seguridad y respaldar el cumplimiento con las políticas empresariales.

Adquiera Tenable.io Container Security

Tenable.io Container Security permite de forma fácil y segura procesos de DevOps al ofrecer visibilidad sobre la seguridad de las imágenes de contenedores, incluyendo vulnerabilidades, malware e infracciones a políticas, mediante la integración con el proceso de desarrollo.

Versión de prueba Compre ahora

Probar Tenable Lumin

GRATIS POR 30 DÍAS

Con Tenable Lumin, visualice y explore su Cyber Exposure, dé seguimiento a la reducción del riesgo con el tiempo y compárela con la de sus competidores.

Comprar ahora Tenable Lumin

Póngase en contacto con un representante de ventas para averiguar cómo Lumin puede ayudarle a obtener información de toda su organización y gestionar el riesgo cibernético.

Versión de prueba Compre ahora

Probar Tenable.cs

GRATIS DURANTE 30 DÍAS Disfrute de acceso completo para detectar y reparar los errores de configuración de la infraestructura en la nube en las fases de diseño, construcción y tiempo ejecución del ciclo de vida de desarrollo de software.

Comprar Tenable.cs

Póngase en contacto con un representante de ventas para obtener más información acerca de la seguridad en la nube y de cómo puede proteger cada paso, desde el código hasta la nube.