Cisco Umbrella: El DNS protege antes que nadie, y mejor
Cisco tiene la (acertada) filosofía de no solo ofrecer cobertura durante una amenaza, sino proporcionar un abanico de opciones al departamento de TI para protegerse de incidentes, antes, durante y después. Cisco Umbrella protege tanto antes como durante el ataque. Veamos un poco cómo Umbrella nos protege antes de conocerse la naturaleza del ataque.
Para preparar un ataque, el ciberdelincuente debe configurar una infraestructura en Internet para redirigir o vincular web un fichero malicioso a un dominio para poder enviarlo como adjunto de correo electrónico de phishing o distribuirlo por otros métodos.
Protección antes del ataque: Bloquear dominios e IP maliciosas
Muchos ciberdelincuentes usan paquetes que en pocos clics permiten crear un mail para crear un ataque phishing o un ransomware para solicitar un rescate. Estas herramientas tienen un defecto que supone una ventaja para los investigadores de seguridad: crean patrones similares tanto en el fichero como en el nombre de domino. Gracias a avanzados modelos estadísticos y análisis léxico de los dominios, Cisco Umbrella cataloga el dominio como malicioso y bloquea el acceso al dominio como a todo su contenido.
Protección durante el ataque: Bloquear la actividad del malware
Ataques dirigidos a organizaciones objetivo a menudo aprovechan técnicas de ingeniería social para que los archivos adjuntos de correo electrónico sean descargados. Sin embargo, los ataques con un objetivo para extraer datos, deben iniciar una devolución de llamada de un servidor comando y control, procedente de una IP determinada. Como Umbrella está integrada en la base de Internet, identifica dónde se ubican estos dominios y otras infraestructuras, y bloqueando las solicitudes realizadas mediante cualquier puerto o protocolo, lo que evita los intentos de infiltración y de extracción.
Para proteger hay que aprender
Al igual que Amazon aprende de los patrones de compras para sugerir la próxima compra, o Pandora aprende de los patrones de escucha de música para reproducir la siguiente canción, Umbrella aprende de los patrones de actividad de Internet para identificar automáticamente la infraestructura del atacante que se está preparando para la próxima amenaza. Gracias a la detección preventiva, los administradores de TI reciben muchas menos alertas de seguridad y pueden centrarse en otras tareas que requieran su atención.
Más vale prevenir que curar, así es Cisco Umbrella
La tecnología existente actúa cuando el malware llega al punto final o pasa por el perímetro. Por esta razón, podemos considerar la seguridad actual como reactiva: Debe esperar una amenaza para detectarla y evitarla. Cisco Umbrella ahora es la primera línea de defensa, deteniendo los ataques antes de iniciarse.
Al implementar la seguridad en la capa DNS, Umbrella detiene las amenazas antes de que lleguen la red o a los puntos finales. Como aprende de los patrones de actividad de Internet, Umbrella descubre automáticamente la infraestructura del atacante para las amenazas y bloquea de forma proactiva las solicitudes a destinos maliciosos antes de establecer una conexión o descargar un archivo malicioso.
Para una protección frente a malware, ransomware y amenazas persistentes, Cisco Umbrella también puede evitar que los sistemas ya comprometidos envíen datos al servidor de control del malware, frustrando así cualquier acción maliciosa y poniendo a salvo la información.
Ahora, es sencillo protegerse antes de que ocurra una situación de inseguridad. ¿Cuál es su postura frente a la seguridad? ¿Reactiva, o proactiva como Cisco Umbrella?