El email y el Web Gateway: sus primeras líneas de defensa contra el ransomware

La protección por capas siempre debe comenzar por el email y el Web Gateway. Estamos hablando de Deep Discovery, InterScan Web Security y Cloud App Web Security para Office 365.
Protegiendo a sus usuarios

¿Por qué el Web Gateway? Porque el bloqueo en este punto protege a la parte más vulnerable de su organización – a sus usuarios. Aunque los autores del ransomware se dirigen cada vez más a diversas partes del entorno de TI – incluyendo servidores y redes – la mayoría de los ataques todavía viene a través del email y de la web. Podría tratarse de un correo electrónico adjunto malicioso, o una URL ligada a una descarga; cualquier cosa para romper el eslabón más débil de su organización.
De los 99 millones de amenazas de ransomware que Trend Micro bloqueó entre octubre de 2015 y abril de 2016, el 99% se detuvo en la puerta de entrada – en los correos electrónicos maliciosos o en los enlaces de Internet. Puede conseguirlo en esta etapa y sus usuarios ni siquiera estarán expuestos al riesgo de hacer clic.
La defensa comienza aquí

Trend Micro ofrece un amplio conjunto de soluciones diseñadas para bloquear las amenazas ransomware en el email y el Web Gateway.
Deep Discovery Email inspector puede mejorar cualquier solución de gateway de correo electrónico, detener y bloquear correos electrónicos de phishing que evitan muchos filtros tradicionales.

En concreto, ofrece:

• Análisis de adjuntos de correo electrónico y direcciones URL – Documentos de Office y macros, archivos PDF, archivos, ejecutables, secuencias de comandos, multimedia, etc.
• Análisis virtual de direcciones URL incorporadas en los mensajes o documentos
• Emulación de secuencias de comandos y detección de debilidades de día cero de los spots de lo que podría indicar ransomware, tales como la modificación de archivos en masa, encriptación, etc.

Cloud App Security es una herramienta importante que mejora sus soluciones de correo electrónico basadas en la nube. A pesar de que estas plataformas por lo general están basadas en la seguridad, vale la pena tener una protección adicional. Ha bloqueado más de un millón de amenazas que no fueron detectados por Office 365.

Ofrece:

• Evaluación de análisis de malware y archivos de riesgo
• Análisis de malware de sandbox
• Detección de documentos de vulnerabilidades
• Reputación Web

InterScan Web Security ha sido diseñado para proteger a las organizaciones en el gateway de Internet, para evitar que los usuarios que visitan los sitios maliciosos o comprometidos.

Cuenta con:

• Explorador de ataques de día cero y exploits. Estos son los métodos típicos de ransomware para entrar en la organización
• Reputación Web en tiempo real por Smart Protection Network para erradicar a los URLs maliciosas
• Integración con Deep Discovery para el análisis de seguridad avanzada del sandbox

Recuerde, el email y las soluciones de gateway web que se aplican por sí solas no son suficientes para evitar todas las amenazas ransomware. Para evitar la infección, considere complementarlas con puesto de trabajo, red y seguridad a nivel de servidor, así como con medidas adicionales, incluyendo copias de seguridad automatizadas, formación de usuarios y desagregación de redes.

En Trend Micro nos comprometemos a ayudarle a proteger su organización. Con la creciente epidemia de ransomware, nuestro objetivo es prevenirle de las amenazas actuales e informarle sobre cómo proteger mejor su organización. Diga NO al ransomware!

Revise nuestro blog con regularidad para obtener más información. Nuestros próximos posts detallarán las siguientes líneas de defensa en la lucha contra el ransomware: el puesto final, la red y el servidor.

Fuente: TrendMicro