Seguridad
ManageEngine: Webinar con análisis en vivo de un ataque de Ransomware
Wilson Calderón, Especialista Técnico Regional de ManageEngine, nos adelantó el contenido del Webinar y la visón estratégica de la compañía en cuanto al Malware en General.
La estrategia de ManageEngine
1) Prevenir
- Mínimo privilegio para el acceso a archivos: Revise los permisos de archivos regularmente para asegurarse de que no haya permisos injustificados para sus archivos confidenciales. Si una víctima tiene permisos de escritura en un archivo compartido, el ransomware también cifrará esos archivos compartidos.
- Visibilidad en la actividad del archivo: Obtenga visibilidad en el entorno del servidor de archivos, los eventos y el comportamiento del usuario para identificar actividades maliciosas.
2) Detectar
- Detección de ransomware: Detecte picos repentinos en eventos de archivo como cambio de nombre, eliminación o cambios de permisos; todos indicadores reveladores de un ataque de ransomware.
- Alertas en tiempo real: Genere notificaciones instantáneas por correo electrónico para todas las modificaciones injustificadas de archivos y cambios de permisos, y capture incidentes extremadamente urgentes.
3) Responder
- Detenga la infección: Corte el cifrado de archivos en la máquina host en cuestión de segundos apagando rápidamente la máquina infectada con ransomware.
- Ransomware en cuarentena: Aísle el dispositivo dañado de la red para minimizar el impacto del ransomware en su organización.
4) Analizar
- Investigación forense: Identifique las máquinas infectadas más rápido utilizando datos forenses precisos y procesables. Genere registros de auditoría claros y concisos como evidencia legal.
Obtenga una copia gratuita del e-book “¿Cómo proteger a su organización de ataques de ransomware?” e identifique las recomendaciones del FBI para prevenir, detener y recuperarse de un ataque de ransomware.
