¿Estás visitando desde Panamá?
Ingresá a Linware Panamá ⯈
Continuar en Linware Panamá ⯈
×
¿Qué estás buscando?
BUSCAR!
INICIO
NOSOTROS
imMail MagicSpam Zimbra Xinuos SUSE Bitrix24 Nakivo Parallels Proxmox Veeam Kaspersky OnlyOffice VMware
PRODUCTOS ▾
SOLUCIONES
BLOG
CONTACTO
BLOG
Elastic Security evita el 100% de las muestras de ransomware REvil
Publicada el 07/07/2021

Los usuarios de Elastic Security están protegidos a través de numerosas capas de protección contra el ransomware REvil que afectó a Kaseya VSA y sus clientes. Las protecciones en capas de Elastic Security evitaron el 100% de las muestras de ransomware REvil probadas antes de que la empresa pudiera sufrir daños y pérdidas.

Creemos que las detecciones y las prevenciones deben estar en capas, ya que ninguna protección funciona el 100% del tiempo. Hay momentos en los que la detección en la capa de análisis central / SIEM es la más eficaz, especialmente cuando necesita tomar señales de varios lugares o correlacionar la actividad para determinar si es maliciosa. Sin embargo, la forma más eficaz de detener un ataque es en el host. 

La prevención es primordial cuando se trata de ransomware. Los equipos no pueden esperar a que se les notifique un problema después de que se cifren sus datos. La superposición en el contexto de múltiples señales desde inicios de sesión anómalos hasta procesos inusuales también puede ser revelador durante las primeras etapas de una infracción y ayudar a identificar la causa raíz. Es la combinación de las capacidades SIEM, Endpoint Security y XDR de Elastic Security en una única solución creada para un análisis ilimitado que puede proteger a su organización de daños y pérdidas. 

Antecedentes del ataque de ransomware a la cadena de suministro de Kaseya VSA

El 2 de julio de 2021, muchos sitios de Internet y publicaciones en redes sociales comenzaron a advertir sobre un ataque de ransomware dirigido a Kaseya y sus clientes y sus clientes: un ataque a la cadena de suministro. Kaseya se anuncia a sí misma como una plataforma de gestión de TI para equipos de TI y MSP (proveedores de seguridad administrada). Hemos visto este tipo de ataque en el pasado . El ataque actual comprometió entre 800 y 1500 víctimas .

Quizás la peor parte del ataque es que muchas de las víctimas son pequeñas empresas que se infectaron porque su MSP o TI usaban Kaseya. Los actores de amenazas exigieron $ 70 millones de Kaseya, que sería uno de los pagos de ransomware individuales más grandes. Si bien este ataque es alarmante y quizás sin precedentes, Elastic Security tiene muchas formas de prevenir y detectar este ataque. Aquí están sus historias.

Nota completa desde la web de Elastic.

Ir al Blog
Contacto en Panamá
Panamá
Tel-Fax +507 8336943
Email: info@linware.com.pa
Síganos en
Copyright © 2020 LINWARE