Autor/a: Meaghan Buchanan
El cibercrimen ha experimentado un auge en la tercera economía más grande del mundo, detrás de Estados Unidos y China ( Cybernews ), y gran parte de los comportamientos más nefastos se dan en la web oscura. Monitorearlo de manera efectiva puede ser la clave para identificar las primeras señales de un ataque y la diferencia entre un evento menor y una infracción importante. Pero monitorear su exposición a la web oscura y una superficie de ataque externo más amplia puede agregar complejidad y ruido a los equipos de seguridad que ya están sobrecargados.
Con esto en mente, Rapid7 se complace en anunciar nuestro nuevo servicio Managed Digital Risk Protection (DRP) , que brinda monitoreo, detección y respuesta a amenazas de expertos en toda su superficie de ataque externa. Con Managed DRP como una extensión de los servicios Managed Threat Complete MDR, los clientes tienen una cobertura de amenazas experta en toda su superficie de macroataque (interna y externa) para identificar las amenazas, dondequiera que comiencen. Estos son los cuatro beneficios y resultados clave para el cliente que puede esperar de este nuevo servicio.
La superficie de ataque externa suele ser el lugar donde comienzan las fases iniciales de un ciberataque dirigido. Desde intentos de fraude para interrumpir sus operaciones, hasta PII filtrada que expone su organización, o viejas campañas de phishing que intentan obtener una puerta de entrada a empresas o clientes, muchos atacantes lo intentaron y los verdaderos vectores de ataque comienzan fuera de su perímetro. Y si bien detener estos ataques lo antes posible puede parecer intuitivo, las habilidades especializadas necesarias para navegar de manera efectiva por las complejidades de la web abierta, profunda y oscura están fuera del alcance incluso de muchos equipos de seguridad con recursos suficientes.
Con Managed DRP, los clientes obtienen un monitoreo amplio y profundo de la superficie de ataque externo con nuestros expertos que saben cómo navegar por canales restringidos y foros exclusivos de la dark web. Con nuestros analistas experimentados operando como una extensión de su equipo, podemos identificar de manera confiable señales de amenazas reales para permitirle a su equipo anticipar y detener estos ataques antes de que puedan avanzar hacia un impacto más amplio para su organización.
Nefastos grupos de ransomware extraen, comparten y venden constantemente información patentada y propiedad digital de organizaciones e individuos en la web oscura. Incluso si su organización no fue víctima directa del ransomware, lamentablemente podría quedar expuesta a través de un ataque a un socio o a una cadena de suministro. Sin embargo, esta información se mueve rápidamente por la web profunda y oscura, lo que dificulta saber si, dónde y cuándo está expuesto.
Con la visibilidad de las fugas de ransomware en Managed DRP, los clientes tienen un monitoreo continuo de los grupos de ataque y sus tableros para buscar la información expuesta de los clientes. Una vez identificado, nuestros expertos ayudan a analizar esta información y garantizan que el cliente tenga visibilidad de exactamente lo que se ha filtrado. Con esta información, los clientes pueden saber con certeza qué exposiciones existen y tomar las medidas adecuadas para abordar cualquier compromiso.
¿Cuándo, si es que alguna vez lo hace, tiene sentido comprar algo en la web oscura? ¿Mi organización me permitirá realizar dicha compra? ¿Cómo se puede eliminar de la web un dominio falsificado o un sitio de phishing? Si bien el tiempo para responder es fundamental para extinguir eficazmente una amenaza fuera de su perímetro, este es un territorio nuevo para muchos equipos y puede haber incertidumbre y complejidad que retrasen la eliminación de amenazas externas antes de que puedan causar daños.
Con orientación y ejecución experta, podemos mitigar el riesgo que plantean las amenazas externas y mantener su organización más segura. Nuestros expertos tienen experiencia en navegar por la web oscura y tienen relaciones con un ecosistema de registradores de dominios, proveedores de alojamiento web y más para acelerar la eliminación y las soluciones en su nombre. Optimizamos estos flujos de trabajo para eliminar campañas maliciosas dirigidas y minimizar la exposición potencial a su negocio.
A medida que nuestra brecha de habilidades en la industria continúa ampliándose, muchas organizaciones están recurriendo a la consolidación y el aumento de servicios para cerrar esta brecha y desbloquear una mayor eficiencia, productividad y eficacia en todos sus equipos. De hecho, el 97% de las organizaciones tienen una estrategia de consolidación activa que están siguiendo hoy ( Gartner ).
Con Managed DRP que complementa y amplía nuestros servicios líderes de MDR , los clientes pueden desbloquear rápidamente una vista procesable de 360° para identificar amenazas en toda su superficie de ataque. Nuestros expertos en DRP y MDR trabajan codo a codo para compartir conocimientos de su entorno macro y detectar amenazas activas dondequiera que se encuentren. Cuando identificamos un evento, ya sean señales de ataque fuera de su perímetro o dentro de su entorno operativo, nuestro equipo está a su lado para eliminar esa amenaza de un extremo a otro.
Fuera de la vista, fuera de la mente no funciona cuando se trata de ataques cibernéticos. No dejes que tu superficie de ataque externa sea un misterio. Deje que nuestros expertos le ayuden a controlar toda su superficie de ataque y anticipar las amenazas para evitar infracciones antes con Managed DRP.
Para más información pincha aquí