Imperva detecta y protege contra ransomware con la introducción de SecureSphere V12

Imperva ha anunciado el lanzamiento de Imperva SecureSphere File Firewall v12 con tecnología de engaño en tiempo real diseñada para detectar ransomware y evitar que encripte datos empresariales. La tecnología de engaño de Imperva agrega archivos señuelo a los archivos compartidos de la red, lo que atrae a los piratas informáticos a atacar allí primero para que puedan ser neutralizados antes de cifrar los datos críticos.
De acuerdo con la FBI, el ransomware es un problema creciente, y se espera que los piratas informáticos reciban casi mil millones de dólares de pagos de ransomware en 2016. Incluso si las víctimas tienen archivos de respaldo o están dispuestas a pagar el rescate, los costos asociados con el tiempo de inactividad de la productividad se acumulan rápidamente. Además, la disponibilidad de ransomware como servicio combinado con altas ganancias para los atacantes, significa que es probable que los ataques de ransomware se intensifiquen en 2017.
“A pesar de años de gasto en seguridad cibernética, los ataques y las infracciones han continuado y la extorsión de dinero a través de ransomware es cada vez más popular”, dijo Scott Crawford, director de investigación de Seguridad de la Información en 451 Research. “Dada la velocidad del ransomware y la profundidad de sus interrupciones operativas, es imperativo que los equipos de seguridad cuenten con técnicas para defenderse de tales ataques en la etapa más temprana posible. La tecnología de engaño, como la de SecureSphere v12, representa una forma innovadora de identificar y mitigar dicha actividad y ayudar a las organizaciones a defenderse del ransomware y otros ataques «.
Imperva SecureSphere File Firewall utiliza monitoreo en tiempo real para observar constantemente la actividad de acceso a archivos y proporciona una pista de auditoría que muestra quién, qué, cuándo, dónde y cómo se accedió a los datos. La solución también incorpora tecnología basada en engaños para identificar y poner en cuarentena a los usuarios infectados con ransomware. Esto está diseñado para aislar el ransomware, evitando que acceda a otros servidores de archivos de la red y, al mismo tiempo, permite que los usuarios que no están infectados continúen accediendo al recurso compartido de archivos.
Una vez que se detecta el comportamiento del ransomware, las políticas de SecureSphere ponen en cuarentena el sistema infectado y le impiden acceder a los servidores de archivos de la empresa. También alerta a los administradores para que se puedan reparar los sistemas infectados.
“No es el costo del rescate lo que perjudica al negocio; es el tiempo de inactividad ”, dijo Amichai Shulman, director de tecnología y cofundador de Imperva. “Hemos estudiado cuidadosamente el comportamiento del ransomware para desarrollar esta combinación única de tecnología de engaño y monitoreo en tiempo real. La mejor defensa es atrapar a los extorsionistas antes de que los archivos sean tomados como rehenes ”.
Para obtener más información sobre Imperva SecureSphere File Firewall, visite http://bit.ly/2lpIpkh, o para obtener más información sobre ransomware, visite http://bit.ly/2kJmxBn.