Saltar al contenido

Axio lanza una herramienta de auto-assessment frente al ransomware

axio-auditoria-anti-ransomware-3

Axio -una empresa líder en el campo de la innovación de ciberseguridad SaaS- ha publicado una nueva herramienta gratuita para defendernos frente al ransomware. En este caso, se enfoca en auditar el grado de preparación de nuestra infraestructura actual frente a un ataque con este patrón.

El riesgo de sufrir un ataque por ransomware se ha convertido en los últimos años en una amenaza muy real, sin ir más lejos el pasado año se atacaron indiscriminadamente hospitales, instalaciones públicas, empresas privadas, etcétera.

Utilizando esta herramienta web, podemos definir nuestras contramedidas y controles actuales, el grado de implementación y así definir cuales son los “gaps” o áreas de atención principal en el futuro inmediato.

Este tipo de herramienta nos permite conocer nuestro grado de preparación antes de un evento malicioso. Es posible combinarlo con herramientas de simulación de ransomware como RanSim para conseguir un efecto mejor.

Lo bueno, es que la salida que obtengamos de esta herramienta nos podrá servir como documentación de apoyo, en caso de que tengamos un incidente de tipo ransomware y ejecutemos nuestra compensación económica con el seguro, si tuviéramos uno.

Auditoría interna de preparación frente al ransomware

El assessment (Ransomware Preparedness Assessment Tool) se basa en experiencia recogida anteriormente en cientos de eventos relacionados con este tipo de ataques, además de conocimiento de la US Homeland Security y materiales propios.

Al igual que la matriz MITRE ATT&CK y otros recursos como el CIS Top 20 Security Controls, Axio nos permite una mejor planificación de nuestras capacidades y retos actuales, algo que para un CISO o CSO resutla de gran importancia.

Para comenzar a usar la herramienta accederemos a la web de Axio y nos daremos de alta. Nos registraremos y lanzaremos un nuevo “ransomware assessment”.

Después iremos rellenando cuidadosamente lo relativo a:

  1. Implementar configuraciones seguras en nuestra red y dispositivos
  2. Reducir la superficie de exposición y ataques a la cadena de suministro
  3. Monitorizar y detener ciberataques
  4. Defendernos frente a amenazas en email y sitios web

Esto generará una matriz, que además luego podemos seguir con nuestro equipo, para ver la evolución de los controles a lo largo del tiempo.

La herramienta de auditoría frente al ransomware se complementa con otras herramientas de corte similar que Axio ofrecía con anterioridad:

  • NIST Cibersecurity Framework
  • C2M2 o CyberSecurity Capability Maturity Model

Más información en https://learn.axio.com/free-tool

Alejandro Ver todo

Trabajo como consultor de ciberseguridad y me gusta lo que hago. Aficionado a la informática / tecnología en general, me gusta compartir con la gente lo poco que sé. También soy aficionado al deporte y los videojuegos.

Deja tu comentario (puedes hacerlo de forma anónima)

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios .

A <span>%d</span> blogueros les gusta esto: