ThreatWise - El ciberengaño y su papel en la protección de datos moderna
Las amenazas de ransomware están evolucionando. Los ciberdelincuentes están innovando constantemente, empleando nuevos y sofisticados enfoques para eludir de forma silenciosa las defensas perimetrales y las herramientas de seguridad tradicionales. Pero no sólo avanzan sus tácticas, sino también sus motivos.
Mientras que el ransomware "convencional" tiene como objetivo secuestrar y cifrar los datos secuestrarlos a cambio de un elevado pago, las nuevas amenazas se centran en la doble y triple extorsión de los datos empresariales. ¿Por qué decimos esto? Sólo en el 17% de los ataques se pide dinero a cambio de una clave de descifrado. El 83% restante implica alguna forma de fuga, filtración, robo o daño relacionado con los datos. Dicho de otro modo, la mayoría de los ataques tienen planes que van más allá de negar el acceso a los datos, sino que también pretenden monetizar y explotar los datos empresariales y personales de formas nuevas y maliciosas.
Frente a esta evolución de las ciberamenazas, las empresas también deben reorientar su estrategia de seguridad. Deben reimaginar su estrategia de protección para aislar sus datos de las nuevas amenazas, no sólo en recuperarse de ellas.
Por qué la recuperación no es suficiente
Las soluciones tradicionales de protección de datos han actuado durante mucho tiempo como última línea de defensa, ofreciendo utilidades para que las empresas se recuperen, después de un ataque. Sin embargo, a menudo entran en juego cuando ya es demasiado tarde, cuando los datos ya se han visto comprometidos. Y aunque ofrecer la continuidad del negocio es un elemento crítico de cualquier estrategia multicapa, las empresas de hoy en día necesitan capacidades avanzadas que también detecten y contengan las amenazas antes de que lleguen a sus datos.
De hecho, el tiempo medio de permanencia de un ataque es de 28 días, lo que permite a los ciberdelincuentes operar sin ser detectados durante semanas (si no meses), evadiendo la detección convencional y las herramientas de seguridad avanzadas. Esto les da tiempo suficiente para descubrir recursos críticos, moverse de forma lateral a través de los entornos, cambiar privilegios de acceso y propagar un ataque.
La protección moderna de los datos debe detectar y atacar de forma activa las amenazas desconocidas y de día cero con antelación, para defender los datos en el momento en que se inicie un ataque.
Llega Metallic ThreatWise
Con la tecnología de engaño cibernético de TrapX, compañía recientemente adquirida por Commvault, se acaba de lanzar Metallic ThreatWise, un sistema de alerta temprana para ayudar a las empresas a detectar ciberataques y responder cuanto antes, junto con herramientas integrales para la recuperación.
ThreatWise permite a las empresas descubrir amenazas latentes y silenciosas que atraviesan los entornos, contener y limitar las ventanas de exposición, e incluso alertar del ransomware antes de que se produzca una fuga, filtración, robo o daño de los datos. Esto lo hace mediante dos estrategias: por un lado, ralentiza los ataques al desviarlos hacia activos falsos y, por otro, proporciona información de alta fiabilidad sobre el reconocimiento, el movimiento lateral y el acceso privilegiado no deseado que evade la tecnología convencional.
Con Metallic ThreatWise, las organizaciones de todos los tamaños obtienen sólidas capacidades de alerta temprana para detectar e interceptar las amenazas antes de que lleguen a sus datos críticos, junto con una probada capacidad de recuperación para los peores escenarios.
