Por Ángela Osorio, Territory Account Manager NOLA
Los datos son la savia de los negocios. Impulsan las operaciones, mantienen al personal en funcionamiento, proporcionan ventaja competitiva y mucho más.
“Los cibercriminales lo saben y han ideado nuevas formas de atacar y explotar los datos empresariales críticos, más allá del cifrado”, menciona Ángela Osorio, Territory Account Manager NOLA.
Dado que la fuga, la exfiltración y el robo van en aumento, las organizaciones necesitan nuevos enfoques que protejan sus activos incluso antes de que las amenazas lleguen a sus datos.
Hasta ahora, la protección de los datos se centraba en gran medida en la capacidad de recuperación tras la filtración, proporcionando un elemento insustituible para la continuidad del negocio y la preparación ante el ransomware. Pero con la aparición de nuevos objetivos cibernéticos, la recuperación por sí sola no es suficiente, y a menudo entra en juego cuando el daño ya está hecho. Dado que los malos actores se centran en algo más que en mantener los datos como rehenes, las empresas de hoy en día necesitan nuevas herramientas que hagan aflorar las amenazas antes de que sus datos se vean comprometidos. Para atender esa necesidad, Commvault presentó ThreatWise™, una nueva tecnología que utiliza el ciberengaño para hacer aflorar las amenazas en el momento en que se producen, aunque aún no hayan afectado a los datos de la organización. “Ofrece a las empresas la capacidad de detectar amenazas desconocidas y de día cero en entornos de producción, lejos de sus datos, para aislar y remediar las amenazas avanzadas antes de que tengan impacto”, destacó Angela Osorio.
Tecnología de ciberengaño
Los actores de las amenazas aumentan sus posibilidades de retorno de la inversión siguiendo múltiples caminos hacia su objetivo -los datos empresariales críticos- desviando sus estrategias de ataque. La tecnología de engaño se basa en la premisa de crear una ilusión de éxito para los adversarios mientras los desvía de la infraestructura de la organización. La ejecutiva explicó que con Metallic, los clientes obtienen protección de datos con una tecnología de engaño cibernético totalmente integrada que adopta un enfoque centrado en los datos al salvaguardar las múltiples rutas a los mismos. “La ventaja única de saber dónde se encuentran los datos críticos de la empresa, permite establecer trampas en todo el entorno para reducir el riesgo de un ataque exitoso”, señaló.
Al aprovechar el engaño en todas las redes de producción y el entorno, las empresas pueden detectar la actividad maliciosa con antelación, antes de que los datos se pierdan, se roben o se dañen. Desde el acceso inicial, los caminos de los ciberdelincuentes están llenos de sensores que descubren incluso los ataques más sigilosos, mientras los enredan en una red engañosa viable.
Con Metallic® ThreatWise™, la detección temprana de amenazas se realiza a través de una sinergia de tres tipos de tácticas (sensores de amenazas, sensores de sistema completo y señuelos), todo dentro de una misma solución. Cada tipo de señuelo desempeña un papel fundamental, cubriendo rápidamente diferentes aspectos de los entornos de los clientes y creando al mismo tiempo una experiencia de usuario convincente, realista y auténtica para el atacante. Al combinar varios sensores y colocarlos en lugares estratégicos, ThreatWise atrae a los malos actores durante sus explotaciones, cubriendo varias vías de acceso a los datos y desviando las amenazas de los activos reales.
Y a diferencia de las herramientas de seguridad convencionales, ThreatWise no se basa en firmas para identificar la actividad maliciosa ni en la esperanza de atrapar una amenaza por casualidad. En su lugar, la protección efectiva se consigue desplegando de forma inteligente señuelos alrededor de los activos clave del cliente con mecanismos de toque y activación que son muy precisos. Invisibles para los usuarios legítimos, los sensores ThreatWise sólo son accesibles para los malos actores, y emiten señales claras y alertas precisas cuando los usuarios maliciosos los utilizan.
“Metallic está abriendo un nuevo capítulo de la protección de datos mediante la ampliación de las capacidades de alerta temprana, combinando una tecnología de ciberengaño única en los entornos de producción con una capacidad de backup y recuperación líder en el sector”, concluyó.
Documento: Metallic® ThreatWise
Defiende tus datos. No solo lo recuperes.
Con la tecnología deThreatWiseTM, involucre y saque a la luz amenazas en todos los entornos de producción.