Blog de Cisco España
Share

¿Cómo funciona el Ransomware #WannaCry ?

- 23 May 2017 3:40 pm

El ransomware se convirtió rápidamente en el tipo más rentable de malware jamás visto, y va camino a convertirse en un mercado de USD 1000 millones anuales.

En el futuro, el ransomware no solo apuntará a usuarios individuales, sino también a redes enteras: con más métodos semiautomáticos de propagación, aprovecharán las oportunidades de penetrar en una red y moverse lateralmente en ella.

Vea la siguiente presentación actualizada sobre Ransomware que expertos de seguridad de Cisco España elaboraron a raiz de los recientes ataques protagonizados por la variante WannaCry:

 

Dado que el ransomware puede infiltrarse en organizaciones de varias maneras, reducir el riesgo de infecciones de ransomware requiere un enfoque basado en una cartera, en lugar de un solo producto.

Reducir el riesgo de ransomware con una seguridad más eficaz

Cisco® Ransomware Defense aplica la arquitectura de seguridad de Cisco para proteger a las empresas con una defensa que se abarca desde la red, pasando por la capa DNS y el correo electrónico, hasta el terminal. Además está respaldado por las investigaciones líderes de amenazas de Talos por la última capacidad de respuesta con ransomware.

Cisco® Ransomware Defense comprende los siguientes componentes:

  • Cisco Umbrella protege los dispositivos dentro y fuera de la red corporativa. Bloquea las solicitudes DNS antes de que un dispositivo siquiera pueda conectarse a sitios maliciosos que alojan ransomware.
  • Cisco Advanced Malware Protection (AMP) para terminales evita que los archivos de ransomware se ejecuten en terminales.
  • La seguridad de correo electrónico de Cisco con Advanced Malware Protection (AMP) bloquea correos electrónicos no deseados y de suplantación de identidad y adjuntos de correo electrónico y URL maliciosos. La tecnología AMP es la misma que la que se aplica en el terminal, pero se implementa en la gateway de correo electrónico.
  • El firewall de próxima generación Cisco FirePOWER con Advanced Malware Protection (AMP) y la tecnología de sandboxing Threat Grid bloquea las amenazas y rellamadas de comando y control conocidas a la vez que proporciona análisis dinámico de malware y amenazas desconocidos.
  • Cisco Identity Services Engine ISE a través de la red de Cisco para segmentar su red en forma dinámica, de manera que el acceso a los servicios y las aplicaciones permanezca muy seguro y el ransomware no pueda propagarse lateralmente.
  • Los servicios de seguridad de Cisco proporcionan una clasificación inmediata en el caso de respuesta ante los incidentes. También optimizan las implementaciones de AMP, NGFW y demás productos de la solución.

Beneficios de Cisco® Ransomware Defense:

  • Reduzca el riesgo de infecciones de ransomware con una seguridad que pueda bloquear amenazas antes de instalarse.
  • Una protección inmediata contra ransomware le permite mantenerse enfocado en llevar adelante su empresa.
  • Las defensas integradas y por capas le otorgan una visibilidad y capacidad de respuesta inigualable de la capa DNS, pasando por la red, al terminal.
  • Segmentación dinámica para mantener el ransomware acorralado en la red.
  • La inteligencia líder en la industria es suministrada por el grupo de investigación e inteligencia de seguridad Cisco Talos.

 

¿Está interesado en una demostración de producto?

Si está considerando adquirir una solución de seguridad, un experto de Cisco puede aconsejarle sobre las opciones que mejor se ajustan a su situación, explicarle la financiación de Cisco que permite fraccionar pagos hasta en 36 meses al 0% de interés, y ofrecerle una demostración de nuestras soluciones.

Solicitar Demostración

 

¿Le ha interesado esta información?

Comparta este artículo en sus redes sociales:

Compartir en Linkedin Compartir en Twitter Compartir en Facebook Enviar por email

 

Seguir a Cisco España

 

También le puede interesar

Deje un comentario

Share