No existe una única solución en el mercado que prevenga del Ransomware
y ni siquiera todas las medidas correctoras pertenecen al mundo de la Seguridad IT.
Desde Ingram Micro hacemos las siguientes recomendaciones,
basadas en los fabricantes que distribuimos.

¿Cómo identifico problemas de seguridad?

La herramienta de monitorización continua de la seguridad de Zeed Security inspecciona continuamente mi red en busca de problemas, los reporta junto a la solución que debe aplicarse, y mediante un sistema de ticketing permite vigilar que se solucione.

¿Cómo impido o dificulto la entrada del Ransomware a mis sistemas?

El parcheo actualizado de los puestos y servidores, de aplicaciones y sistemas operativos, elimina rendijas por las que se nos pueden colar los ataques de Ransomware. Symantec Altiris

Mediante la protección antimalware de puesto prevenimos de cualquier amenaza conocida que pueda entrar en nuestros endpoints. Symantec Endpoint Protection 14

Mediante un Web Security Gateway Symantec Bluecoat, Barracuda o un servicio antimalware activado en mi firewall prevendremos de la entrada de una amenaza en mi perímetro. (Sonicwall, Barracuda, Juniper)

Con respecto al correo electrónico los equipos de Seguridad de Email y los servicios cloud de filtrado podrán parar los correos que contengan amenazas conocidas. (Sonicwall, Barracuda, Symantec)

Las amenazas desconocidas, o Zero-Day pueden ser mitigadas en gran parte con servicios Anti-APT de Sandboxing. Buena parte de los fabricantes de seguridad de perímetro y de Email ofrecen esta opción, que analiza cada posible amenaza en un entorno aislado, para estudiar cómo funciona y bloquearla en caso de comportamiento diagnosticado como maligno. (Sonicwall, Barracuda, Juniper)

Hay un fabricante que ofrece una solución integrales Anti-APT que coordinan agente de puesto, solución perimetral y protección del correo. (Symantec ATP)

¿Cómo bloqueo la ejecución de ransomware cuando el ataque ha sobrepasado mis sistemas de protección?

Debemos asumir que habrá ocasiones donde ese correo malicioso llegue a su destino. Aún así, no está todo perdido. Utilizando la inteligencia colectiva de mis empleados, Phishme educa al usuario para reducir al mínimo el click a correos con malware y permite que el usuario alerte a la organización de amenazas no detectadas.

Por otra parte, mediante una adecuada solucion de bastionado, puedo proteger a mis equipos para que no ejecuten procesos no autorizados, como es el Ransomware. (Symantec Datacenter Security)

¿Qué hago en caso de infección?

Un adecuado backup con permitirá volver a mis sistemas a un punto anterior al del incidente. (Barracuda Backup, Datacore CDP)

Un novedoso sistema de aplicación de politicas de seguridad desde elementos de seguridad de switches y routers bloqueará el tráfico desde el equipo afectado. (Juniper Security Director)

ga('require', 'GTM-KRVFH48');