Adlumin, especialista en detección y respuesta administrada y extendida (MDR y XDR), está intentando ayudar a los usuarios finales del mercado medio a disminuir el impacto de los ataques de ransomware detectándolos y deteniéndolos mucho antes en el proceso, con la adición de una nueva función de prevención de ransomware a su Adlumin. para plataforma MDR.
La empresa con sede en Washington DC, que realiza la mayor parte de su negocio a través de proveedores de servicios de seguridad gestionados (MSSP), afirma que en las pruebas comparativas contra algunos de los casilleros de ransomware más notorios de los últimos tiempos, incluidos Black Basta, Conti y Ryuk , la función pudo salvar un promedio del 99% del sistema de archivos del cifrado. Con el tiempo se agrega protección contra más ransomwares.
Dijo que la velocidad con la que ahora puede detectar y eliminar ransomware ofrecerá una capa adicional de protección automatizada y ahorrará a los clientes el tiempo, el esfuerzo y el dinero necesarios para abordar un ataque exitoso.
El cofundador y director ejecutivo de la empresa, Robert Johnston, dijo que la herramienta tenía una ventaja significativa sobre las soluciones antivirus y de endpoint tradicionales.
“Hoy en día, las soluciones antivirus se centran predominantemente en los mecanismos de detección, pero lo que descubrimos fue que, si bien pueden detectarlo, lo hacen muy tarde en el ciclo de vida del ataque de ransomware, por lo que pueden eliminar el ransomware, pero está cifrado al 50%. [or more] del sistema de archivos cuando lleguen a él”, dijo Johnston.
“Hemos desarrollado una metodología que es efectiva para monitorear las raíces del sistema de archivos, siendo lo primero que se cifra en esa ruta; ahora podemos identificar ransomware muy rápidamente sin falsos positivos y eliminarlo”.
La función no garantiza que frustrará con éxito un ataque de ransomware y las soluciones tradicionales aún tienen un papel que desempeñar.
“Se trata en gran medida de una detección posterior a la ejecución. El ransomware ya se está ejecutando, solo lo estamos detectando y mitigando muy rápidamente”, afirmó Johnston.
Detectar la ejecución previa del ransomware sigue siendo un desafío por muchas razones, y la presencia de la herramienta de Adlumin tampoco elimina la necesidad de prestar atención a los conceptos básicos de higiene de la seguridad cibernética; por ejemplo, una defensa posiblemente mucho más eficaz que intervenir en un ataque en curso sería impedir que el correo electrónico de phishing que contiene el malware llegue a la bandeja de entrada de un empleado.
Orientación al mercado medio
La incorporación de la herramienta al arsenal de Adlumin se produce en medio de un aparente aumento de las bandas de ransomware dirigidas a empresas medianas que tienen más probabilidades de pagar, a diferencia de las grandes corporaciones y organizaciones reguladas que están sujetas a una mayor supervisión y es más probable que tengan una participación significativa. gran parte de su TI a través de MSP.
“Ellos [threat actors] están encontrando formas de comprometer los servicios de gestión y supervisión remota como ConnectWise ScreenConnect. Y los MSP utilizan estas utilidades esencialmente para administrar las redes de sus clientes de forma remota, de modo que obtengan acceso instantáneo a todos esos puntos finales”, dijo Johnston.
“Si monitorea su RMM, defiende su RMM y defiende su VPN y su correo electrónico en la nube con éxito, probablemente pueda eliminar el 98% de los ataques de ransomware”, dijo Johnston.
Además de su ‘kill switch’, Adlumin también ha presentado recientemente un servicio complementario de simulación de ransomware que permite a los usuarios lanzar un ataque de ransomware contra datos simulados y probar qué tan bien funcionan sus defensas cibernéticas. El ataque sintético se limita completamente a los archivos falsos, que se eliminan del sistema después de la simulación.
Ambos servicios ahora están disponibles a nivel mundial.