header-eset-servicios-empresas-zma-01

ESET INTELLIGENCE LABS: Ransomware Prevention

Un ransomware es un tipo de programa informático malintencionado que restringe el acceso a determinadas partes o archivos del sistema infectado, y pide un rescate a cambio de quitar esta restricción. Este ransomware se caracteriza por cifrar los archivos del sistema operativo inutilizando el dispositivo y coaccionando al usuario a pagar el rescate.

Los vectores más comunes de infección son:
1. Explotación de vulnerabilidades en servidores públicos.
2. Explotación de vulnerabilidades en servidores web públicos.
3. Ataques del tipo phishing a los usuarios de la organización.

Utilizando algunos (o todos) los vectores de ataque detallados arriba, los atacantes logran comprometer hoy en día el 100% de las organizaciones que se ponen como objetivo.

Sin embargo, existen formas de estar preparados y evitar así ser víctima de este tipo de ataque malicioso: realizar un diagnóstico con nuestro servicio Ransomware Prevention.

Network Penetration Test / Web Application Penetration Test:
Los servicios de test de intrusión (tanto de red como web) son técnicas utilizadas para evaluar la seguridad de los recursos y activos de la organización desde el punto de vista de la materia de seguridad a nivel servidores, redes y Web.

Estas técnicas no solo identifican las vulnerabilidades existentes en la infraestructura de red, sino que también lo hace en los sistemas, software instalado y en las aplicaciones web, sino que además ejecuta el análisis con mayor profundidad. Específicamente, se busca además de la identificación, la explotación de las vulnerabilidades y de esa manera se observa el impacto real sobre la organización.

Social Engineering Test:
Un Social Engineering Testing es una técnica utilizada para evaluar la seguridad de los recursos y activos de la organización desde el punto de vista de la materia de seguridad de las personas dentro de nuestra organización.

Esta técnica identifica las vulnerabilidades existentes a nivel de concientización y conocimiento sobre diferentes vectores de ataques orientado a las personas dentro de nuestra organización. Especialmente, se busca además de la identificación, la explotación de las vulnerabilidades referidas al engaño de personas y de esa manera se observa el impacto real sobre la organización por medio de esta.

RANSOMWARE PREVENTION

30 días sin compromiso de compra

Objetivos principales

  • Entender del estado de la seguridad que la organización en relación a los dispositivos de perímetro (o públicos) como servidores o servidores web expuestos a internet.
  • Conocer el grado de concientización de los usuarios y comprender así si estos podrían introducir este tipo de amenazas a la red sin darse cuenta.

Etapas asociadas a este servicio

  • Realización de los test de intrusión de red y web.
  • Realización del test de ingeniería social.
  • Entrega de resultados (reportes).
  • Prestado de curso de seguridad basado en los resultados del test de ingeniería social.
  • Entrenamiento al personal técnico para conocer como mitigar los problemas detectados.
  • Ejecución de Re-test y armado de reportes de estado.
  • Plan de acción basado en los últimos resultados.
  • Entrega del Ransomware Prevention Kit.

¿Qué incluye el servicio de Ransomware Prevention?

  • Un External Network Penetration Test.
  • Un External Web Application Penetration Test.
  • Un Social Engineering Test.
  • Capacitación a los usuarios en relación a los resultados del test de ingeniería social.
  • Capacitación al personal técnico para conocer como remediar los problemas detectados en los servidores y en las aplicaciones web.
  • Un Re-Test para conocer si tanto las medidas de entrenamiento como de mitigación de riesgos han sido efectivas.
  • Ransomware Prevention Kit: este Kit elaborado por ESET que contiene todo tipo de guías para diferentes audiencias técnicas y no-técnicas, así como también licencias de prueba para varios productos de ESET.

Reportes

En este servicio se generan varios entregables o reportes que ayudan y guían al cliente en el proceso de remediación de los riesgos.

Los test de intrusión (o Network / Web Penetration Test) incluyen los siguientes entregables:

  • El primero de ellos, el Informe Ejecutivo, describe el nivel de riesgo de la compañía sin entrar en detalles técnicos, evidenciando las problemáticas por medio de conceptos claros y gráficas.
  • El segundo reporte, el Informe Técnico, apunta al área técnica de la empresa, ayudando al personal de TI a solucionar los problemas detectados. En este reporte se muestran todas las evidencias de los tests ejecutados de manera tal que todas las tareas sean repetibles y transparentes para el cliente.

Asimismo, el servicio de ingeniería social incluye el siguiente entregable:

  • Reporte de estado del nivel de concientización y acciones necesarias para mejorar el mismo.