Axio lanza una herramienta de auto-assessment frente al ransomware
Axio -una empresa líder en el campo de la innovación de ciberseguridad SaaS- ha publicado una nueva herramienta gratuita para defendernos frente al ransomware. En este caso, se enfoca en auditar el grado de preparación de nuestra infraestructura actual frente a un ataque con este patrón.
El riesgo de sufrir un ataque por ransomware se ha convertido en los últimos años en una amenaza muy real, sin ir más lejos el pasado año se atacaron indiscriminadamente hospitales, instalaciones públicas, empresas privadas, etcétera.
Utilizando esta herramienta web, podemos definir nuestras contramedidas y controles actuales, el grado de implementación y así definir cuales son los «gaps» o áreas de atención principal en el futuro inmediato.
Este tipo de herramienta nos permite conocer nuestro grado de preparación antes de un evento malicioso. Es posible combinarlo con herramientas de simulación de ransomware como RanSim para conseguir un efecto mejor.
Lo bueno, es que la salida que obtengamos de esta herramienta nos podrá servir como documentación de apoyo, en caso de que tengamos un incidente de tipo ransomware y ejecutemos nuestra compensación económica con el seguro, si tuviéramos uno.
Auditoría interna de preparación frente al ransomware
El assessment (Ransomware Preparedness Assessment Tool) se basa en experiencia recogida anteriormente en cientos de eventos relacionados con este tipo de ataques, además de conocimiento de la US Homeland Security y materiales propios.
Al igual que la matriz MITRE ATT&CK y otros recursos como el CIS Top 20 Security Controls, Axio nos permite una mejor planificación de nuestras capacidades y retos actuales, algo que para un CISO o CSO resutla de gran importancia.
Para comenzar a usar la herramienta accederemos a la web de Axio y nos daremos de alta. Nos registraremos y lanzaremos un nuevo «ransomware assessment».
Después iremos rellenando cuidadosamente lo relativo a:
- Implementar configuraciones seguras en nuestra red y dispositivos
- Reducir la superficie de exposición y ataques a la cadena de suministro
- Monitorizar y detener ciberataques
- Defendernos frente a amenazas en email y sitios web
Esto generará una matriz, que además luego podemos seguir con nuestro equipo, para ver la evolución de los controles a lo largo del tiempo.
Definición de procesos y medidas de control 
Evolución en el grado de cumplimiento
La herramienta de auditoría frente al ransomware se complementa con otras herramientas de corte similar que Axio ofrecía con anterioridad:
- NIST Cibersecurity Framework
- C2M2 o CyberSecurity Capability Maturity Model
Más información en https://learn.axio.com/free-tool
Categories
deweloper View All
Trabajo como consultor de ciberseguridad y me gusta lo que hago. Aficionado a la informática / tecnología en general, me gusta compartir con la gente lo poco que sé. También soy aficionado al deporte y los videojuegos.