Cómo aumentar de forma proactiva su protección contra ransomware con Threat Intelligence


A medida que el ransomware continúa propagándose y dirigiéndose a organizaciones de todo el mundo, es fundamental aprovechar los datos de inteligencia de amenazas. Y no cualquier inteligencia de amenazas, sino inteligencia procesable de MVISION Insights. Afortunadamente, hay varios pasos que puede seguir para aumentar proactivamente su Endpoint Protection para ayudar a minimizar el daño del próximo Darkside, WannaCry, Ryuk o REvil.

¿Qué campañas de ransomware y perfiles de amenazas es más possible que le afecten?

MVISION Insights proporciona estadísticas casi en tiempo authentic sobre la prevalencia de campañas de ransomware y detecciones de perfiles de amenazas por país, sector y en su entorno.

Arriba puedes ver que aunque 5ss5c es el ransomware más detectado a nivel mundial, en Francia Darkside y Ryuk han sido las campañas más detectadas en los últimos 10 días. También puede ordenar las campañas principales por sector industrial.

¿Cómo aumentar de forma proactiva su nivel de protección contra estos ransomwares?

Como puede ver arriba, MVISION Insights mide su puntaje typical de Endpoint Stability y brinda recomendaciones sobre qué funciones de McAfee Endpoint Security deben habilitarse para obtener la máxima protección.

Luego, MVISION Insights evalúa de inmediato la versión mínima de su contenido de McAfee Endpoint Security AMcore necesario para proteger contra cada campaña. Como puede ver arriba, dos dispositivos tienen una cobertura insuficiente contra el “Aviso de seguridad cibernética CISA-FBI sobre Darkside Ransomware”. A continuación, puede utilizar McAfee ePO para actualizar estos dos dispositivos.

A continuación, MVISION Insights proporciona un vínculo a un artículo de KB para el «perfil de Darkside Ransomware» con sugerencias detalladas sobre qué reglas de McAfee Endpoint Security habilitar en sus políticas de McAfee ePO. Primero, el conjunto mínimo de reglas para protegerse mejor contra esta campaña de ransomware. En segundo lugar, el conjunto agresivo para bloquear completamente la campaña. El segundo puede generar falsos positivos y solo debe utilizarse en situaciones de crisis importantes.

¿Cómo comprobar de forma proactiva si ha sido violado?

MVISION Insights puede mostrarle si tiene detecciones sin resolver para campañas específicas. A continuación, puede ver que tiene una detección sin resolver vinculada a la campaña de amenazas «Operación Mineral de Hierro».

MVISION Insights proporciona IOC (Indicadores de comprende) que su SOC puede usar con MVISION EDR para buscar la presencia de estos indicadores maliciosos.

Si su SOC ha experimentado cazadores de amenazas, MVISION Insights también proporciona información sobre las tácticas, técnicas y herramientas de MITRE vinculadas a esta campaña de amenazas o perfil de amenazas. Estos datos también están disponibles a través de las API de MVISION para integrarse con sus otras herramientas SOC. De hecho, varias integraciones ya están disponibles en la actualidad con otros proveedores de la asociación McAfee SIA.

Finalmente, el beneficio ultimate de MVISION Insights es que puede usarlo para mostrar a su gerencia si su organización está correctamente protegida contra los últimos ataques de ransomware.

En resumen, puede aprovechar fácilmente MVISION Insights para aumentar de manera proactiva su protección contra ransomware al:

    • Identificar qué ransomware es más probable que lo golpee
    • Adaptar su protección de McAfee Endpoint Safety contra estas campañas utilizando las recomendaciones de McAfee
    • Comprobando de forma proactiva si puede ser violado
    • Mostrar su estado de protección contra estas amenazas a su gerencia





Enlace a la noticia unique