Seguridad nativa en la nube, la fórmula para acabar con el ransomware

Redacción Silicon,

Zscaler recomienda inspeccionar todo el tráfico SSL y seguir conexiones fuera de la red para evitar el secuestro de equipos informáticos.

El ransomware sigue causando estragos entre empresas de todo el mundo. Y una de las razones es que los sistemas de protección no evolucionan al mismo ritmo que las tácticas de ciberdelincuencia.

Las soluciones heredadas no sirven para frenar amenazas modernas, sobre todo ahora que los entornos de trabajo han cambiado y el teletrabajo se ha convertido en un estándar más.

Para evitar caer en la trampa de los cibercriminales Zscaler aconseja reconstruir la postura de seguridad y basarse en la nube. Las organizaciones tienen que aprender a prevenir amenazas antes de que causen daño en sus sistemas. Esto significa que recibir una alerta después de que se haya producido el ataque no vale.

La clave estaría en adoptar un enfoque nativo en la nube de análisis de software malicioso, unificando la detección de amenazas y la cuarentena en un entorno aislado, con ayuda de tecnología de inteligencia artificial. Esto no sólo permite actuar contra contenido sospechoso, reteniéndolo para su análisis, sino minimizar el impacto de la acción en el usuario.

En segundo lugar, Zscaler anima a inspeccionar todo el tráfico SSL. La tarea de descifrar, inspeccionar y recifrar conlleva un uso intensivo de recursos informáticos que herramientas tradicionales no pueden soportar. Por eso, se recomienda una arquitectura de proxy centrada en la nube que permita inspección a escala sin disminución del rendimiento.

Además, las empresas deberían pasar de un enfoque centrado en el centro de datos a una plataforma omnipresente en la nube para disponer de protección siempre activa, también cuando los trabajadores se conectan desde casa. Es decir, hay que seguir las conexiones fuera de la red.

Zscaler resume todo esto en la implementación de “un enfoque integral”, algo “que comienza con cada conexión de usuario a la red asegurada y contar con un servicio permanente de análisis, inspección ilimitada, basado en confianza cero y que elimine el peligro de exposición de servidores e imposibilite los movimientos laterales”.