Blog de Cisco España
Compartir

¿Cree que su seguridad actual le protege del Ransomware?


1 December 2016


La mayoría de las organizaciones utiliza una estrategia de seguridad basada en soluciones heredadas que no son efectivas frente al malware moderno.

Algunas añaden herramientas adicionales que añaden complejidad y aumentan la ineficiencia. Como resultado, de media las organizaciones tardan más de 100 días en detectar una amenaza en su entorno.

Cisco considera que para reducir el riesgo de infecciones por ransomware, las medidas de seguridad requieren un enfoque arquitectónico que permita prevenir el Ransomware allí donde sea posible.

Es por ello que Cisco ha creado Ransomware Defence, una solución que protege en todas las capas de la TI: desde la capa DNS, a través de la red, y hasta el dispositivo terminal.

Uno de los componentes de la arquitectura Cisco® Ransomware Defence es Cisco Umbrella.

Nada puede anular los ataques más rápido que la capa DNS

Cisco Umbrella protege los dispositivos dentro y fuera de la red corporativa bloqueando las solicitudes de DNS antes de que un dispositivo pueda incluso conectarse a sitios maliciosos que alojen ransomware:

  • Proteje antes y durante un ataque
  • Predice amenazas antes de que sucedan
  • Bloquea las amenazas antes de que le alcancen a usted

Protección antes y durante un ataque

Antes de lanzar un ataque, se necesita preparar la infraestructura de Internet que soportar cada fase.

El Ransomware que apunta a las organizaciones suele utilizar archivos adjuntos en el correo electrónico o enlaces a descargas directas. Debido a que está integrado en la base de Internet, Umbrella identifica los dominios maliciosos y otras infraestructuras de Internet donde se ubican y bloquea sus peticiones sobre cualquier puerto o protocolo, evitando tanto los intentos de infiltración como de exfiltración.

Predicción de amenazas antes de que sucedan

De manera similar a cómo Amazon aprende de los patrones de compra para sugerir el próximo producto, o Pandora reconoce patrones en la música para reproducir la siguiente canción, Umbrella detecta patrones de actividad en Internet para identificar automáticamente la infraestructura que el atacante está preparando para su próxima amenaza.

Analizamos terabytes de datos en tiempo real en todos los mercados, geografías y protocolos. Esta diversidad ofrece una gran visibilidad en todo Internet: de dónde vienen las amenazas, quién las está lanzando, a dónde llaman, cuán generalizada está, cuándo fue la primera y última vez que se detectó y mucho más.

Bloqueo de amenazas antes de que le alcancen a usted

Los dispositivos de seguridad actuales necesitan esperar a que el malware llegue al perímetro de la red o al terminal para detectarlo. Al ejecutar la seguridad en la capa de DNS, Umbrella detiene las amenazas antes de que lleguen a su red o puntos finales.

  • La protección en la capa DNS se extiende a todos los dispositivos conectados a la red, incluso IoT.
  • Umbrella protege los dispositivos dentro y fuera de la red corporativa.

Umbrella es realmente la capa de seguridad más fácil y rápida de implementar en todas partes.

Al descubrir automáticamente la infraestructura del atacante, Umbrella bloquea las solicitudes a destinos maliciosos antes de que se establezca una conexión.

 

Desde que desplegamos OpenDNS, no hemos sido víctimas del ransomware como resultado de un clic en un enlace malicioso

 

Caso de cliente: Octapharma, un fabricante mundial de medicamentos escapa del ransomware

  • La red de Octapharma incluye a 5.000 empleados en 31 países y las sesiones Wi-Fi de invitado ofrecidas a 15.000 donantes diarios en 60 centros de donación.
  • El despliegue de Octapharma asegura contra el ransomware y otras amenazas sin ningún impacto en el rendimiento de la red global.

Descargue el caso de éxito para conocer más detalles.

Descargar

Descargar

 

También le puede interesar

 

¿Le ha interesado esta información?

Comparta este artículo en sus redes sociales:

Compartir en Linkedin Compartir en Twitter Compartir en Facebook Enviar por email

 

Seguir a Cisco España

 

Tags:
Deja un comentario