- ESET añade Ransomware Remediation (eliminación de ransomware) a la Plataforma ESET PROTECT como parte de su última actualización B2B.
- Ransomware Remediation crea copias de seguridad cifradas temporales de datos importantes, todo en un entorno secuestrado intocable por aplicaciones y procesos no fiables. Funciona con ESET Ransomware Shield, que monitorea y bloquea ataques sofisticados.
- ESET también actualizó su módulo ESET Cloud Office Security con protección anti-spoofing y homoglyph, aumentando profundamente la seguridad del correo electrónico.
- Además, ESET AI Advisor, el asistente de ciberseguridad de IA generativa, acerca estabilidad y rendimiento y trabaja con incidentes creados automáticamente por ESET Inspect y sus usuarios, y los generados por el servicio ESET MDR.
ESET, líder mundial en soluciones de ciberseguridad, lanzó hoy las nuevas actualizaciones de su plataforma ESET PROTECT Platform. La nueva actualización, orientada a sus clientes corporativos, cuenta con nuevas funcionalidades de ESET Cloud Office Security y ESET AI Advisor, e incluye la función de Remediación de Ransomware (RR – eliminación de ransomware), una nueva forma de evitar que el cifrado de ransomware cause interrupciones a largo plazo en el negocio.
Los ataques de ransomware se han vuelto particularmente sofisticados, ya que los actores de amenazas buscan socavar todos los aspectos de estabilidad de seguridad que tiene una empresa. El elemento clave de estos ataques es el cifrado, que bloquea el acceso a los sistemas corporativos, provoca costosas interrupciones en los procesos y, en última instancia, obliga a las empresas a pagar para descifrar sus sistemas. Las amenazas llegan incluso a atacar las copias de seguridad de los sistemas, borrándolas o corrompiéndolas, sin dejar nada al azar. Esto hace que la recuperación sea casi imposible, aumentando también los costos de reparación.
Ransomware Shield, que supervisa y evalúa todas las aplicaciones ejecutadas en función de su comportamiento y reputación, está diseñado para detectar y bloquear procesos que se asemejan al comportamiento del ransomware. Antes de esta actualización, la tecnología multicapa ESET LiveSense technology actuaba a través de Ransomware Shield, Network Attack Protection y/o Host-Based Intrusion Prevention System (HIPS) para prevenir proactivamente que el ransomware y otros ataques sofisticados causaran daños.
De manera de quitar la iniciativa a los actores de las amenazas y ponerla en manos de las propias empresas, ESET actualizó Ransomware Shield (RS) con Ransomware Remediation (RR), una solución de copia de seguridad propia creada para brindar protección contra el cifrado de ransomware. ESET RR trabaja en conjunto con RS, que solicita a RR que cree copias de seguridad en cuanto detecta actividad sospechosa. Continuará haciéndolo hasta que RS decida que el proceso está bien, momento en el que se descarta la copia de seguridad. En caso contrario, RS decide que el proceso es malicioso, lo elimina y recupera los archivos de la copia de seguridad.
Pie de imagen: Árbol de procesos de ESET Ransomware Remediation
A diferencia de otras soluciones basadas en el servicio Windows Volume Shadow Copy, los atacantes no pueden alterar las copias de seguridad creadas por RR. Ransomware Remediation tiene su propia sección de almacenamiento protegida en la unidad, donde los archivos no pueden ser modificados, corrompidos o borrados por el atacante. Esto resuelve activamente uno de los fallos más comunes de las copias de seguridad regulares durante un ataque de ransomware.
La única limitación real de la función de reparación es el tamaño de la unidad y el límite de tamaño de archivo único de 30 MB. Por lo tanto, quienes administran deben saber qué tipos de archivos añadir al filtro de RR para aplicarlos durante su curso de acción.
«ESET tiene una larga historia en el trabajo contra el ransomware, tanto en el contexto de la plataforma de seguridad para endpoints, las ofertas de servicios como ESET MDR, y la participación en la iniciativa No More Ransom. Con la función de Remediación de Ransomware, queremos enfatizar que no se necesita una aldea para protegerse contra ataques sofisticados. Todo lo que se necesita es una solución simple y unos pocos clics, deja el resto a ESET», menciona Michal Jankech, Vicepresidente de Empresas y PYMES/MSP de ESET.
ESET RR es un complemento gratuito incluido en el nivel ESET PROTECT Advanced y superior, y sólo está disponible para sistemas basados en Windows. Para que esta función funcione, RS debe estar activada; sin embargo, está activada por defecto para que los clientes estén protegidos desde el primer momento.
Entre las nuevas actualizaciones, ESET añadió protección anti-spoofing y homoglyph a su módulo ESET Cloud Office Security (ECOS), evitando que los atacantes se hagan pasar por fuentes de confianza, a la vez que identifica los intentos por disfrazar dominios o URLs maliciosas mediante la sustitución de letras de otros alfabetos. Además, ECOS cuenta ahora con una función de recuperación de correo electrónico que permite rescatar y poner en cuarentena rápidamente cualquier correo electrónico enviado que se considere sospechoso. Todo esto ocurre dentro de los nuevos paneles de control, que incluyen pestañas y componentes totalmente personalizables que se adaptan a las necesidades específicas del usuario, con elementos visualmente mejorados y nuevos.
Por otro lado, ESET AI Advisor es el asistente de ciberseguridad de IA generativa de ESET, diseñado para mejorar las operaciones de seguridad proporcionando información personalizada y asistencia inmediata. Aprovecha numerosos datos recopilados por XDR para analizar y clasificar posibles amenazas en tiempo real, y se destaca en su entrega de asesoramiento a nivel SOC, lo que ayuda a los analistas de seguridad a tomar decisiones informadas más rápidas sobre incidentes críticos. ESET AI Advisor está disponible como complemento para los niveles de suscripción ESET PROTECT Enterprise, ESET PROTECT Elite y ESET PROTECT MDR.
