Nuevo servicio de Evaluación de Riesgos de Ransomware de Qualys

Recomendados:  Microsegmentación, clave para seguridad empresarial Leer Identificación de ataques web Leer

El nuevo servicio, que está disponible sin coste para las empresas durante 60 días, permite a las empresas conocer su nivel de riesgo ante el ransomware y, además, les ayuda a responder proactivamente, a través de cambios en la configuración, la realización de ajustes en la política de seguridad y la aplicación de los parches necesarios.

El servicio, impulsado por la plataforma VMDR (de gestión de vulnerabilidades, detección y respuesta) de la compañía, “ayuda a las organizaciones a identificar, priorizar, rastrear y remediar de manera proactiva los activos que son vulnerables a los ataques de ransomware. Una vez identificadas, las vulnerabilidades se asignan a los parches disponibles que se pueden implementar directamente desde el servicio sin requerir herramientas adicionales ni VPNs, lo que reduce la exposición al ransomware de toda la organización”, explica la firma.

Se ha desarrollado a partir del análisis realizado por su investigadores de amenazas y vulnerabilidades durante los últimos cinco años, hasta lograr identificar aproximadamente 100 CVEs comúnmente utilizados por los atacantes. Los investigadores asignaron los CVEa a familias de ransomware como Locky, Ryuk/Conti y WannaCry, junto con configuraciones erróneas específicas que generalmente son aprovechadas por los autores de las amenazas.

El Servicio de Evaluación de Riesgos de Ransomware de Qualys aprovecha un panel único y dinámico para proporcionar una visión clara e integral de la exposición al riesgo de ransomware, que incluye la identificación de los activos conectados a Internet para eliminar los puntos ciegos de seguridad; información clara sobre la exposición al ransomware, con información procesable sobre las vulnerabilidades y configuraciones erróneas específicas de ransomware; e implementación integrada de parches en remoto.