Ataques como WannaCry y Petya / NotPetya han demostrado que los piratas informáticos están más familiarizados que usted con las vulnerabilidades de sus sistemas no compatibles. Cuando se lanzan nuevas correcciones para nuevos sistemas, los atacantes pueden realizar ingeniería inversa fácilmente en la actualización y descubrir rápidamente cualquier debilidad en sus sistemas al final de su vida útil (EOL). Las soluciones de seguridad tradicionales son impotentes para detectar y prevenir ataques complejos y amenazas desconocidas.
Estos sistemas a menudo realizan funciones comerciales importantes, acceden a datos confidenciales y exigen mucho rendimiento y disponibilidad. Todo esto hace que sea difícil actualizarlos o reemplazarlos cuando los proveedores abandonan el soporte de seguridad. Como resultado, son objetivos ideales para que los piratas informáticos los exploten debido a la información confidencial que pueden almacenar y la dificultad de protegerlos con actualizaciones.
Además de las amenazas a la seguridad, muchas de las regulaciones y estándares que las organizaciones deben seguir para garantizar la seguridad y cumplir con las leyes de privacidad de datos imponen niveles estrictos de seguridad que los sistemas EOL simplemente no pueden cumplir. Cuando los sistemas pasan al EOL, pueden verse comprometidos fácilmente debido a la falta de administración de parches o de una protección eficaz de los terminales.
Existen vulnerabilidades en sistemas que nunca serán parcheados. Esta es un área crítica de enfoque para los Oficiales de Cumplimiento debido al riesgo significativo que asume la organización al continuar operando.
Controles de compensación para proteger los sistemas EOL de una mayor responsabilidad y amenazas
Existen controles de compensación que las empresas pueden implementar para ayudar a reducir la responsabilidad asociada con el uso de sistemas operativos EOL y mantenerlos seguros. Algunas de las técnicas clave son el aislamiento / segmentación de la red, la virtualización y el control de aplicaciones / listas blancas.
Aislamiento / segmentación de red
Una opción para proteger los dispositivos EOL es colocar servidores críticos en una red aislada para garantizar que los dispositivos no puedan comunicarse con ninguna máquina fuera de la red o conectarse a Internet. Al aislar la red, los dispositivos EOL están protegidos contra amenazas, pero restringen severamente el acceso a otros recursos críticos, incluida la funcionalidad de Internet y la nube. Si bien este modelo de seguridad se puede utilizar como un control de compensación para mitigar las amenazas, puede interrumpir el negocio y afectar la productividad del usuario final porque la mayoría de las aplicaciones de misión crítica en los servidores deben estar conectadas a los servidores corporativos para el acceso de los empleados.
Virtualización
Alojar hosts en un entorno virtualizado puede proporcionar una serie de beneficios de seguridad: control mejorado sobre hosts críticos, facilidad de creación de imágenes en caso de un compromiso y la capacidad de limitar la exposición a servidores críticos. Una vez que se selecciona un host, se puede aislar y reinicializar rápidamente, pero para los servidores de misión crítica que ejecutan aplicaciones que requieren acceso las 24 horas, los 7 días de la semana, la virtualización presenta una oportunidad para aumentar la administración y los recursos. También puede hacer que las políticas de cumplimiento fallen porque los datos deben controlarse o no pueden ejecutarse en un entorno virtual.
Control de aplicaciones y listas blancas
Essential Eight (ASD) de la Australian Signals Directorate ha nombrado a la lista blanca como el modelo de protección de aplicaciones número uno, que es un modelo de seguridad que permite que se ejecuten aplicaciones buenas conocidas en lugar de bloquear las malas conocidas. Al permitir que solo se ejecute software confiable, la lista blanca de aplicaciones detiene las vulnerabilidades y reduce la administración asociada con los parches y actualizaciones del sistema y la aplicación. En un modo de "falla por defecto", la lista blanca de aplicaciones es un control de compensación altamente efectivo que cumple con los estándares de cumplimiento normativo y protege los sistemas heredados.
Eficacia probada de los controles de seguridad y cumplimiento
Coalfire, una firma de evaluación de seguridad calificada e independiente, ha probado y determinado que VMware App Control puede brindar la flexibilidad para habilitar, administrar y cumplir con los requisitos de PCI DSS en áreas como monitoreo / control de integridad de archivos, monitoreo de cambios y alertas, y preservación de auditorías. ...
La solución también puede
- Apoyar el desarrollo de una combinación de control directo y compensatorio para requisitos como antivirus y gestión de parches (protección de sistemas no actualizados).
- Mantenga el cumplimiento continuo de las estructuras clave, incluidas PCI-DSS, ASD, GDPR, FISMA, NIST, Singapore MAS y muchas más.
Proporcionar
- Supervise la actividad crítica y proporcione la configuración para evaluar el riesgo y mantener la integridad del sistema.
- Seguridad de los sistemas EOL con un potente control de cambios y políticas de listas blancas.
Carbon Black protege servidores y sistemas críticos / EOL con un 100% de eficiencia. VMware App Control cuenta con la confianza de más de 2.000 organizaciones, incluidas más de 25 de las Fortune 100, para proteger sus terminales y servidores empresariales. Es una solución probada que puede implementar para mantener sus dispositivos seguros al final de su vida útil.
La mejor protección
VMware App Control fue la única solución para detener el 100% de los ataques en el banco de pruebas de NSS Labs 2017 Advanced Endpoint Protection (AEP).
Esto es posible gracias a sus características como:
- Sistemas de bloqueo: detener malware, ransomware y ataques de día cero
- Bloqueo de cambios no autorizados: monitoreo integrado de la integridad de los archivos, administración de dispositivos y protección de la memoria
- Protección de sistemas de misión crítica: compatibilidad con sistemas operativos integrados, virtuales y físicos
Alto rendimiento
VMware App Control es una solución de gestión de aplicaciones probada y escalable. Un solo administrador puede administrar más de 10,000 sistemas, lo que brinda a los equipos de seguridad un control completo con un esfuerzo mínimo.
- Las plantillas listas para usar reducen los gastos generales de administración
- Los mecanismos de automatización y flujo de trabajo integrados ayudan a acelerar la implementación
- Reputación basada en la nube para decisiones rápidas sobre software confiable
Dónde comprar u obtener asesoramiento
Softprom es el distribuidor oficial de VMware Carbon Black .
VMware en ROI4CIO.