Qualys, proveedor de soluciones de cumplimiento y seguridad basadas en la nube, ha anunciado en un comunicado el lanzamiento de un servicio que "proporciona a las empresas visibilidad acerca de su exposición al ransomware y automatización inmediata de los cambios de configuración y parches necesarios para reducir el riesgo". Se trata de su Servicio de Evaluación de Riesgos de Ransomware, que ha decidido ofrecer de forma gratuita durante 60 días con motivo del Mes de la Concienciación sobre la Ciberseguridad y con el objetivo de ayudar a las organizaciones a combatir el ransomware de manera proactiva.
Los investigadores de amenazas y vulnerabilidades de Qualys han analizado los ciberataques de ransomware durante los últimos cinco años y han logrado identificar unos 100 CVEs utilizados comúnmente por los atacantes. También han asignado estos CVEs a diversas familias de ransomware – como Locky, Ryuk/Conti y WannaCry, junto con configuraciones erróneas especificas que suelen ser aprovechadas por los autores de las amenazas.
Qualys ha desarrollado el Servicio de Evaluación de Riesgos de Ransomware haciendo uso de esta investigación y afirma que "ayuda a las organizaciones a identificar, priorizar, rastrear y remediar de manera proactiva los activos que son vulnerables a los ataques de ransomware".
"Una vez identificadas, las vulnerabilidades se asignan a los parches disponibles que se pueden implementar directamente desde el servicio sin requerir herramientas adicionales ni VPNs, lo que reduce la exposición al ransomware de toda la organización".
Otras claves del "Servicio de Evaluación de Riesgos de Ransomware" de Qalys
En su comunicado, Qualys también señala que su Servicio de Evaluación de Riesgos de Ransomware está impulsado por la plataforma VMDR y aprovecha un panel único y dinámico para proporcionar una visión clara e integral de la exposición al riesgo de ransomware incluyendo:
- Identificación de activos conectados a Internet: La solución incluye un hallazgo completo de activos y un inventario global de activos de software que identifica y destaca aquellos que están conectados a Internet, así como el software no autorizado, con el fin de eliminar los puntos ciegos de seguridad.
- Información clara sobre la exposición al ransomware: Las vulnerabilidades y configuraciones erróneas específicas de ransomware investigadas y seleccionadas por los especialistas brindan información procesable para que los equipos de seguridad puedan priorizar los flujos de trabajo y tomar medidas inmediatas para reducir el riesgo asociado al ransomware. Los equipos también pueden seguir el progreso de la remediación a través de paneles que brindan métricas claras.
- Implementación integrada de parches: Los flujos de trabajo con un solo clic y zero-touch inician el parcheo remoto de vulnerabilidades, independientemente de la ubicación del activo. Dado que la solución está basada en la nube, se elimina la necesidad de herramientas de parcheo locales que requieren VPNs.
"Un plan prescriptivo y viable contra el ransomware"
"El riesgo asociado al ransomware es una prioridad para los CISOs actuales, que ya no están satisfechos con las herramientas reactivas y las guías genéricas. Quieren información procesable para reducir el riesgo de manera proactiva", ha destacado Sumedh Thakar, presidente y CEO de Qualys. "El equipo de seguridad de Qualys ha investigado exhaustivamente los ataques de ransomware, así como las guías de CISA, MS-ISAC y NIST, y lo ha convertido en un plan prescriptivo y viable para que las empresas puedan remediar de forma proactiva, adelantándose así a los ataques de ransomware y reduciendo su nivel de riesgo", ha agregado Thakar.