El ransomware y otros ataques avanzados son la pesadilla del equipo de seguridad de TI moderno. Si permite que tengan acceso a su entorno de TI, estos ataques podrían detener a la organización, negando el acceso a las aplicaciones y datos de misión crítica durante un día, o de manera indefinida. ¿Cuál sería el resultado? La interrupción en la entrega de servicios, la pérdida de la productividad y un duro golpe a la reputación y los ingresos.
Si bien se les considera un problema exclusivo de los endpoints –el 93 por ciento de los correos electrónicos de phishing son ransomware– la realidad es que este programa malicioso y otros ataques avanzados también tienen a sus servidores en la mira. Combinar una infraestructura que esté disponible de inmediato desde la nube pública con una mayor velocidad en la entrega de aplicaciones para crear una ventaja competitiva ha convertido a los servidores un blanco importante para los cibercriminales.
Los servidores son distintos a los endpoints tradicionales: las aplicaciones y los sistemas operativos que ejecutan las cargas de trabajo empresariales en el centro de datos o en la nube pueden ser extremadamente dinámicos, lo que requiere de estrategias de seguridad diferentes.
Un reciente reporte de Gartner asegura que “Las cargas de trabajo de los servidores ubicados en los centros de datos híbridos modernos utilizan nubes privadas y públicas y necesitan una estrategia de protección distinta a la de los dispositivos que utilizan los usuarios finales. Los líderes en seguridad y manejo del riesgo deberían utilizar modelos basados en riesgos con el objetivo de dar prioridad a los criterios de evaluación que se aplican a las plataformas de protección de las cargas de trabajo en la nube”.
<Fuente: Gartner,”Market Guide for Cloud Workload Protection Platforms”, marzo de 2017 G00302941 >
Los fundamentos siguen siendo importantes – Protéjalos
Los servidores son los caballos de batalla de la empresa, los que le dan fuerza a la empresa y potencian a sus datos más valiosos; es natural que los cibercriminales apuntan directamente a esta parte de la infraestructura de TI, ya sea en el centro de datos o en la nube. En ransomware y los ataques avanzados se diseñan para aprovechar las vulnerabilidades de los servidores, incluyendo el reciente ransomware WannaCry, que se aprovechó de una vulnerabilidad de Microsoft Windows SMB para inyectarse a sí mismo en los servidores y endpoints. Y para no quedarse atrás, los servidores Linux – el servidor dominante para las cargas de trabajo de las nubes públicas– también se han convertido en un objetivo; de hecho, el reciente ataque de Erebus afectó seriamente a una firma de hosteo web (y a sus 3,400 clientes) de Corea del Sur.
Aplicar los parches no es algo sencillo, pero ningún profesional de la seguridad de TI puede negar la importancia de hacerlo. Los entornos de TI modernos son sistemas complejos que requieren que los departamentos de tecnología gestionan una gran variedad de procesos de aplicación de parches diferentes, incluyendo nuevos métodos como las implementaciones blue-green. Para los sistemas de misión crítica, algunas veces los parches se retrasan porque las organizaciones no pueden darse el lujo de detener sus sistemas para realizar las pruebas y llevar a cabo los arreglos. Se estima que TI necesita aproximadamente 250 días y las compañías minoristas 205 días para solucionar las fallas del software de sus aplicaciones empresariales. En contraste, sólo se requiere un exploit para entrar a su empresa y aparecer en las noticias como la nueva víctima del ransomware. Además, ya sea por razones operativas o financieras, a casi dos años de que Windows 2003 terminará su ciclo de vida muchas organizaciones siguen utilizándolo, lo que significa que no hay parches disponibles y que deben implementarse estrategias de mitigación –a menudo costosas- o de lo contrario el riesgo a la exposición se incrementa exponencialmente.
La nube híbrida es complicada
La nube híbrida incluye cargas de trabajo físicas, virtuales o en la nube, y donde las nuevas tecnologías como las funciones y procesos que no requieren servidores, como es el caso de DevOps, agregan nueva complejidad a la manera en que su organización opera. Si bien adoptar nuevas tecnologías para obtener beneficios como una mayor agilidad y la rápida entrega de aplicaciones tiene sentido para las organizaciones, la realidad es que las arquitecturas actuales también necesitan recibir mantenimiento y protegerse al mismo tiempo. Si esto significa que usted ya ha acumulado un gran número de herramientas en su camino hacia la nube híbrida, ¡probablemente está teniendo grandes dificultades para lograr que todo siga funcionando!
Desafortunadamente, esta complejidad también puede dejar gaps -¿quién no está muy ocupado para hacerlo todo, cierto?- sin embargo los cibercriminales están listos, y deseosos, de aprovecharlos. Por ejemplo, usted tal vez haya instalado seguridad perimetral pero ¿y si un endpoint comprometido tiene acceso a un servidor de archivos vulnerable? A continuación usted tendrá que lidiar con un ataque que inició dentro de la red, sorteando los controles de seguridad tradicionales. Y claro, en la nube no existe un perímetro… ¿Qué se puede hacer entonces?
La seguridad en capas es la respuesta correcta
La respuesta radica en las soluciones avanzadas de seguridad para servidores como Trend Micro Deep Security, que se diseñó para proteger los servidores en los entornos físicos, virtuales y de nube con seguridad basada en host a fin de blindar a los servidores contra una amplia gama de amenazas, incluyendo al ransomware. Tener un producto con múltiples controles es una excelente manera de robustecer la seguridad y reducir los gastos operativos. Potenciado por XGen™ Security, Deep Security incluye una serie de técnicas de seguridad intergeneracional que pueden ayudar a detener el ransomware antes de que alcance a los servidores empresariales, permitiéndole fácilmente:
- Detener los ataques dirigidos a la red y proteger las aplicaciones y servidores vulnerables, usando las técnicas de prevención de intrusiones (IDS/IPS) y firewalls;
- Cerrar los sistemas y detectar la actividad sospechosa en los servidores, usando técnicas como el control de aplicaciones y el monitoreo de la integridad, los cuales se han optimizado para la nube híbrida; y
- Evitar que el malware y los ataques dirigidos se infiltren con éxito en sus servidores, aprovechando el anti-malware probado y las técnicas avanzadas como el análisis de comportamiento y el sandboxing.
Con el crecimiento de 752 por ciento en el número de familias de ransomware en 2016, los Black Hat hackers han encontrado una forma de generar los ingresos suficientes -$1,000 millones de dólares en 2016– para invertir recursos importantes para perfeccionar rápidamente sus estrategias de ataque. Y ya que los servidores ocupan un punto central dentro de las empresas, es evidente que usted requiere una estrategia que asegure las cargas de trabajo dondequiera que éstas se ubiquen – físicas, virtuales o en la nube – y se alinee con la necesidad de contar con la agilidad empresarial que la tecnología moderna ofrece.
Entérese de cómo Trend Micro puede ayudarle en www.trendmicro.com/hybridcloud.
Leave a Reply