El ataque que ha afectado a más de 200.000 equipos en todo el mundo ha hecho que muchos CIOs se pregunten qué hubiese pasado si su empresa se hubiese convertido en objetivo de WannaCry (puestos de trabajo con SS OO Windows) o que puede suceder si se ven afectados por Sambacry (que podría llegar a afectar hasta 475.000 usuarios de sistemas Red Hat). ¿Se puede evitar este tipo de virus? ¿Es posible ponerse a salvo?
La prevención es, en muchos casos, la mejor defensa ante la amenaza de seguridad y, si bien aplicar las mejores prácticas recomendadas por la industria, como es el realizar copias de seguridad o formar a los usuarios de negocio para evitar que se conviertan en el eslabón más débil de la cadena al hacer clic en un enlace o descargar contenido infectado; es preciso afinar la estrategia.
Sin miedo a WannaCry ni Sambacry: soluciones para la protección de los datos sensibles
Convertirse en el target de una organización criminal es algo que no se elige. Cuando los hackers deciden poner a una organización en el objetivo tienen muchas formas de perpetrar el ataque. Algunas son manifiestas, como WannaCry, que no dejaba lugar a dudas y aclaraba que el descifrado de datos sólo tendría lugar previo pago del rescate en bitcoins; o Sambacry, que afecta al protocolo SMB en Linux; otras son latentes, y se esconden en el sistema para avanzar en silencio, impidiendo que muchas empresas descubran la situación antes de que sea demasiado tarde.
BigFix es un ejemplo de esta nueva gama de productos que trabajan en la prevención de la propagación. En el caso de esta tecnología, si bien no podría evitar el ataque de virus como WannaCry o Sambacry, sí que lograría aislar al equipo infectado para garantizar la protección al 100% del resto de ordenadores de su red.
El trabajo de esta solución es novedoso, sobre todo si se tiene en cuenta que:
- La conectividad y la movilidad son sinónimo de inconsistencia y, hoy día, cerca de un 95% de los equipos son móviles.
- Los usuarios de negocio, a menudo, ponen en riesgo la seguridad de sus datos y la de la información sensible de la compañía. Por ejemplo, cuando cambian su configuración de seguridad, una práctica compartida por el 50% de los usuarios.
- La gestión de la seguridad empresarial es un desafío continuo, que aumenta con el uso de la tecnología de virtualización.
No basta con conocer la infraestructura y hacerlo en tiempo real (¿cómo si no podría detectarse un ataque que aparece sin previo aviso?), sino que es preciso contar con el apoyo de una solución tecnológica que permita:
- Llevar a cabo las actualizaciones críticas de más alta latencia sin afectar a la productividad de la red de banda ancha.
- Proteger todos los portátiles, servidores y estaciones de trabajo con parches con el nivel más alto de seguridad y tener capacidad para hacerlo en cuestión de minutos. Hay que recordar que, en el caso del virus WannaCry, la actualización del parche MS17-010 hubiese evitado el ataque, en primer lugar; igual que sucede en el caso de los parches que pueden evitar el sufrir el ataque de Sambacry.
- Lograr que todos los endpoints asociados al negocio, independientemente de su ubicación, tipo o características, cumplan con los requisitos de configuración de seguridad, ya que en caso contrario se puede llevar al equipo a una cuarentena de red para que no tenga accesible ninguna unidad de red u otro equipo que pueda provocar que un virus se propague de forma más ágil y rápida.
BigFix, con un despliegue casi instantáneo, se ocupa de la gestión de la seguridad en múltiples plataformas (como Windows, Linux, Mac Os X o UNIX) y la gestión de los sistemas utilizando menos del 2% de la CPU y garantizando la máxima actualización en lo que respecta a parches y políticas, gracias a una arquitectura de servicio basada en la nube.
Entre sus características más destacables se encuentran:
- Capacidad para gestionar, desde un solo servidor de gestión, más de 250.000 endpoints.
- Aseguramiento de la funcionalidad, con independencia del tipo de línea o red, también en casos de bajo ancho de banda o de entornos distribuidos globalmente.
- Incremento del éxito en el primer intento de parcheado de un sesenta – setenta y cinco por ciento a un 99%.
- Cobertura de software de terceros que incluye a Apple, Mozilla, Java o Adobe, entre otros.
- Reporting en tiempo real para informar acerca del estado del despliegue de protección. De esta forma, permite conocer el tipo de parches que se han instalado, a qué hora, en qué equipos y también la identidad del usuario encargado del despliegue.
Con la solución para gestión de vulnerabilidades se reducen los tiempos de despliegue y las actualizaciones de semanas a días y de días a horas y minutos. En el caso de virus como WannaCry o Sambacry este atributo resulta determinante para prevenir el ataque y frenar su expansión. Además, BigFix hace posible la gestión de parches para cualquier plataforma, por lo que usuarios de Linux, Mac OS X, Windows o UNIX quedarán protegidos, elevando el nivel de seguridad de los activos informacionales de toda la organización.
¿Le apetece conocer cómo optimizar la gestión de las vulnerabilidades de su negocio? ¿Quiere acceder a una información más completa acerca de BigFix? Puede descargar el detalle de la solución que aporta Logicalis en este enlace.
