Home » Bitdefender HyperDetection, SandBoxing y Patch Managment

  AVISO URGENTE

Los vectores de ataque (email, navegación, adjuntos, suplantación de ejecutables, Denegación de Servicio, RDP… ) están siendo combinados en colaboración de diferentes grupos de atacantes. En este mes de el nivel de ataques se ha disparado a limites nunca vistos ( https://threatmap.bitdefender.com/ ). España esta sufriendo una lluvia de ataques y se esta poniendo en evidencia la poca garantía de muchos fabricantes de Seguridad.

Bitdefender ha hecho un buen trabajo. Puso a vuestra disposición, desde hace ya un año, nuevas herramientas que hoy son imprescindibles. PERO SOLO ANTIVIRUS NO ES SUFICIENTE

En estos días se han detectado varios casos que se deben atender por vuestra parte para la protección de vuestros clientes:

  • Acceso por RDP desde el exterior sin VPN, donde realizan tecnicas de Croaking + Exploits. (Patch Managment)
  • Falta de detonación de adjuntos y descargas de Internet ( SandBoxing y Hiperdetection )
  • Nivel de Parcheo ( NO SOLO DE SISTEMA OPERATIVO ) de los aplicativos que corren en las maquinas (Patch Managment)
  • Mala configuración de sistemas y red, falta de aplicación de normativa de seguridad en la empresa ( Risk Managment )
  • Explotación de Keygen & Cracks donde la victima se pone en contacto con el atacante (Hyperdetection + Patch Managment)

Solución inmediata:

Deberías valorar con vuestro cliente la puesta en marcha de estos servicios:

Risk Managment:

( Incluido en el paquete Básico ) Informe relativo a riesgos contraídos por una mala praxis y configuración de los equipos de la red. Interesante informe para advertir a las empresas y listado de toma de cambios a realizar.

Patch Managment:

Parcheado de TODAS LAS APLICACIONES y sistema operativo de la empresa. En un solo click y programando el re-inicio de la maquina sin interrupción de la labor del usuario. Tener un ALTO NIVEL de parcheo ocasiona que el atacante abandone su intención debido a la dificultad que encuentra. Si no vulnerabilidad publica se reduce sus posibilidades. Este modulo esta implicado en un alto numero de ataques actuales.

ATS ( Hyperdetection y SandBoxing )

Herramienta imprescindible. Cubre los ataques laterales de equipos no protegidos, protección de recursos compartidos, instalación de software no deseado, detonación en la infraestructura de Bitdefender previo a la entrega al usuario de cualquier descarga por correo como adjunto o desde web.

Security Virtual Appliance de Bitdefender

( Incluida en la licencia Básica ). Todos aquellos que dispongan de una plataforma de virtualización podrán levantar una VM que se encargue del análisis de manera centralizada. Esta maquina esta creada con el explicito propósito de realizar la canalización del trafico y análisis de amenazas en linea. Protege ademas los NAS de la empresa.

Los complementos de Patch Managment y ATS tienen coste adicional a la licencia Básica. Podéis consultar los precios en la pagina por tramos de consumo en MSP.