CINCO ACCIONES PARA EVITAR ATAQUES COMO EL DE SOLARWINDS

 
Related

CÓMO GERENCIAR CON ÉXITO UN PROYECTO DE TRANSFORMACIÓN REMOTO

Tecnologia
440 points



Most recent

Tips de mantenimiento de calderas y calentadores

Mis Noticia
14 points

República Dominicana inicia plan de vacunación masiva contra el COVID-19

Turismo&Tecnología
8 points

Pandemia en Colombia acelera la Transformación Digital en empresas y negocios

Juan C
22 points

Stevia: propiedades y mitos de la planta sin calorías que sustituye al azúcar

Henri Monzó Catalá
16 points

La fecha del fin de la pandemia del coronavirus en España que predice un experto del CSIC

Henri Monzó Catalá
78 points

La mejor forma de salvar una vida

Enrique TF
10 points

Esto no es covid, es un coronacirco, dijo a la prensa Victoria Abril, que reside en París desde 1982

Henri Monzó Catalá
40 points

LA CONQUISTA DEL ESPACIO

charly lakes
250 points

¿Cuánto tiempo pueden vivir los virus en las superficies?

Henri Monzó Catalá
10 points

5 razones por las que la energía solar es tan rentable

MaríaGeek
252 points
SHARE
TWEET
ETEK International presenta cinco acciones que los Directores de Tecnología (CIO) y Directores de Seguridad de Información (CISO) puede tomar para evitar ataques como el de SolarWinds.

CINCO ACCIONES PARA EVITAR ATAQUES COMO EL DE SOLARWINDS

El 13 de diciembre, la Agencia de Ciberseguridad e Infraestructura, CISA, publicó un comunicado de emergencia relacionado a un ataque sobre los productos Orion de la compañía SolarWinds.

Los datos actuales muestran que alrededor de 300.000 clientes de estos productos, de los cuales 18.000 corresponden a cuentas de alto perfil en sectores público y privado, fueron comprometidos.

El atacante incluyó una puerta trasera en el código de la solución el cual fue distribuido a través de una actualización de software. De acuerdo con analistas de la firma de ciberseguridad FireEye, este código ha afectado distintos sistemas desde marzo de 2020.

Entre las acciones inmediatas, ETEK aconseja que si la organización utiliza las soluciones Orion de SolarWinds, es importante seguir las recomendaciones del fabricante.

También, identifique tráfico anormal dentro de su país de operación. El tráfico malicioso se cubre a través de conexiones a nodos VPN locales. Así mismo, aísle las máquinas afectadas y ejecute acciones de recuperación inmediatas, entre ellas reinstalación y restauración.

Además, Evalúe y aplique las acciones recomendadas por la Agencia de Ciberseguridad e Infraestructura, CISA.

5 ACCIONES PARA EVITAR ATAQUES COMO EL DE SOLARWINDS

1. Evalúe el riesgo en su cadena de suministro: Evalúe el riesgo de ciberseguridad y los controles aplicados en su cadena de suministro a todo nivel.

2. El despliegue de redes robustas es fundamental: Defina una arquitectura de red bajo el modelo Zero Trust (no confíe en nadie).

3. Incremente los controles de seguridad en el end point: Implemente un modelo de monitoreo proactivo integrando capacidades de protección como EDR y UEBA.

4. Asegure sus aplicaciones: Defina e implemente un modelo robusto de DevSecOps para sus aplicaciones.

5. Intensifique la revisión y gobierno de su riesgo: Defina e implemente un modelo de gobierno basado en métricas e indicadores para toma de decisiones ante brechas de seguridad como ETEK Insights.

Si usted ya cuenta con Servicios Administrados de Seguridad suministrados por ETEK, ya está protegido, si no, puede contactarnos a [email protected]
SHARE
TWEET
To comment you must log in with your account or sign up!
Featured content