Azure Native Qumulo ahora disponible en la UE, el Reino Unido y Canadá: Más información

Cómo la gestión de datos de archivos ayuda a los servicios financieros a respaldar la prevención del ransomware

Escrito por:

Durante muchos años y sucesivas generaciones de tecnología de la información, las organizaciones de servicios financieros han invertido una gran cantidad de tiempo y esfuerzo en desarrollar sus estrategias de continuidad empresarial. Estos planes generalmente toman en cuenta la gran cantidad de consideraciones regulatorias y de cumplimiento que protegen contra transacciones fraudulentas, protegen los datos confidenciales y sensibles y aseguran la retención de datos para auditorías, entre otras cosas. Y, por supuesto, idealmente, incluyen recuperaciones y conmutaciones por error casi instantáneas.

En los últimos años, debido a la aumento de los ataques de ransomware, muchas instituciones financieras están reevaluando sus estrategias para incluir la prevención del ransomware. Están considerando cuál es la mejor manera de actualizarlos teniendo en cuenta la amenaza que representa el ransomware y los pasos que deben seguir para asegurarse de que su planes de continuidad del negocio reflejan todas las capacidades de sus plataformas de gestión de datos de archivos.

El peligro financiero del ransomware

El ransomware se define como un subconjunto de malware que retiene los datos de una víctima como rehenes o amenaza con publicarlos hasta que se pague un rescate. El ransomware puede afectar negativamente a cualquier organización, pero, para los bancos y otras organizaciones de servicios financieros, presenta riesgos especialmente exigentes. Además de las posibles pérdidas financieras y el daño a la reputación, las organizaciones de servicios financieros son especialmente vulnerables a las interrupciones comerciales en caso de que los sistemas críticos se desconecten durante un ataque (o para recuperarse de un ataque).

Para las compañías de seguros, la amenaza también manifiesta un impacto en el negocio, con índices de siniestralidad en el ciberseguro. aumentando casi un 75% en 2020 con respecto a su promedio anual de los últimos cinco años, lo que se traduce en una mayor incertidumbre y primas más altas.

Según Departamento de Servicios Financieros del Estado de Nueva York (DFS), que investigó 74 ataques de ransomware entre enero de 2020 y mayo de 2021, hubo un patrón similar a los incidentes, que involucran la "entrada no autorizada a la red de la víctima utilizando una de tres técnicas":

  1. Phishing
  2. Explotación de vulnerabilidades no parcheadas
  3. Explotación de protocolos de escritorio remoto mal protegidos

Las estrategias de prevención de ransomware se pueden diseñar en torno a estos conocimientos y aprovechar los controles de ciberseguridad establecidos y las "mejores prácticas". Y los reguladores están tomando medidas para exigir estrategias de prevención adicionales, con DFS "evaluando qué controles adicionales deberían agregarse a su Reglamento de Ciberseguridad".

Las ventajas de la gestión de datos de archivos para la prevención de ransomware

Los activos digitales más valiosos de las organizaciones de servicios financieros, que son cruciales para las operaciones diarias y el premio final que se busca en un ataque de ransomware, se almacenan en sus plataformas de administración de datos de archivos. Esto podría ser local en su centro de datos; en infraestructuras en la nube; o, cada vez más, en una combinación híbrida de ubicaciones físicas y en la nube.

Al considerar la administración de datos de archivos en lo que respecta a la amenaza del ransomware, así como la forma en que las estrategias de continuidad del negocio deben mejorarse para reflejar las ventajas que ofrece una plataforma de datos de archivos moderna, las empresas se centran en cómo sus sistemas de archivos pueden ayudar con la prevención y detección de ransomware. y, lo que es más importante, para la continuidad del negocio, la recuperación y corrección de datos.

Prevención de ransomware

 

Un sistema de archivos de solo software, como Qumulo Core, proporciona ventajas significativas, como un sistema operativo subyacente "bloqueado" que permite solo las operaciones necesarias para realizar las tareas del sistema de archivos.

Además, los ciclos rápidos de lanzamiento de actualizaciones, las correcciones de seguridad que se envían automáticamente y los parches reactivos que llegan incluso más rápido que las versiones regulares garantizan que el sistema de archivos esté continuamente actualizado. La plataforma de gestión de datos de archivos control de acceso basado en roles (RBAC) es fundamental para garantizar que los administradores puedan asignar privilegios detallados a usuarios o grupos habituales y aliviar sus privilegios donde sea necesario, manteniéndolos al mínimo posible.

La prevención del ransomware también se puede lograr a través de opciones de configuración, como ocultar archivos compartidos a usuarios no autorizados, requerir un conocimiento explícito de la ruta del recurso compartido para montar el recurso compartido e implementar la enumeración basada en el acceso para cada recurso compartido. Las plataformas modernas de administración de datos de archivos también brindan restricciones de host adicionales, como limitar el acceso por rango de direcciones IP del cliente y otras opciones para reducir la superficie de riesgo.

plataforma de datos de archivoAprende más: Cómo utilizar los controles de seguridad preventivos de Qumulo para prevenir incidentes de malware

Detección de ransomware

 

La plataforma de gestión de datos de archivos también es una parte fundamental de una detección de ransomware estrategia y descubrir actividades maliciosas lo antes posible. Es preferible implementar un enfoque de seguridad holístico que incluya redes, computación, dispositivos y técnicas de monitoreo de eventos, junto con correlación y análisis de datos, a las soluciones en silos que están integradas en el sistema de almacenamiento. Esto se puede lograr mediante la integración de API entre la plataforma de administración de datos de archivos y el software de administración de eventos e información de seguridad (SIEM), que a su vez permite acciones de mitigación automatizadas desde cualquier lugar en caso de que se detecte una actividad maliciosa.

Como parte de una estrategia holística de prevención de ransomware, las plataformas modernas de administración de datos de archivos deben aprovechar una formato syslog estándar de la industria que pueden ser leídos, analizados e indexados por el SIEM, pasando todas las tareas de administración y acceso a datos. En última instancia, este es el enfoque más eficaz porque el malware se puede identificar y detener antes de que llegue al sistema de almacenamiento de archivos. Si bien la primera línea de prevención antivirus debería ser la seguridad del centro de datos infraestructura, la plataforma de administración de datos de archivos debe admitir análisis antivirus programados y bajo demanda.

plataforma de datos de archivoAprende más: Cómo proteger el almacenamiento de datos de sus archivos del ransomware con seguridad integral

Recuperación de ransomware

 

Los atacantes pueden superar incluso los mejores controles preventivos, por lo que es esencial contar con una estrategia sólida de recuperación de ransomware. Una plataforma de datos de archivos moderna admite la recuperación de ransomware e, idealmente, es radicalmente simple de implementar.

Las instantáneas de los datos del archivo se pueden tomar en cualquier momento y no deben consumir espacio (solo los cambios de archivo consumirán espacio adicional). En caso de que sea necesario revertir un archivo o directorio a una versión anterior, los archivos se pueden copiar fácilmente. Dado que estas instantáneas son inmutables, un posible malware o ransomware no podrá cambiar su contenido. La replicación de instantáneas es esencial, tanto en otro clúster como en la infraestructura de la nube, lo que agrega confiabilidad adicional.

La integración de API de una plataforma de gestión de datos de archivos puede identificar fácilmente los cambios entre dos instantáneas e integrarse con un copia de seguridad y recuperación ante desastres solución que permite respaldos incrementales instantáneos con un esfuerzo mínimo. Las instantáneas también se pueden almacenar automáticamente en la infraestructura de la nube y, una vez allí, la organización en niveles inteligente del proveedor de la nube puede mover archivos más antiguos a métodos más rentables para almacenar datos que no se están utilizando activamente. Por supuesto, estas instantáneas permiten conmutaciones por error efectivas, y la plataforma de datos de archivos debería permitir a la organización aprovechar cualquier número de objetivos de punto de recuperación y objetivos de tiempo de recuperación.

plataforma de datos de archivoAprende más: Cómo recuperar datos de ransomware con la seguridad incorporada de Qumulo

Desarrollar estrategias de continuidad empresarial para ayudar a protegerse contra el ransomware

Muchas organizaciones de servicios financieros están revisando y revisando sus estrategias de continuidad empresarial debido a la amenaza del ransomware. Cada vez más, están desarrollando estrategias basadas en las capacidades de una plataforma de datos de archivos moderna, como la participación de un amplio conjunto de servicios de datos y API para implementar una estrategia de defensa integral contra todo tipo de malware, incluido el ransomware.

La administración simple de datos de archivos, el acceso a datos granulares y el procesamiento de flujo de eventos de administración permiten que la plataforma de administración de datos de archivos de una organización se integre en su arquitectura de seguridad. Los controles de seguridad correctivos, como los movimientos fáciles de datos a la nube, las copias de seguridad integradas y las replicaciones de instantáneas para respaldar estrategias de recuperación seguras y sólidas, deben ser fáciles de implementar.

Además de convertirse en la piedra angular de las estrategias de continuidad empresarial, las plataformas de sistemas de archivos como Qumulo Core también proporcionan importantes ventajas operativas y cotidianas y permiten a las organizaciones de servicios financieros aprovechar la infraestructura de la nube para obtener beneficios adicionales y múltiples capas de protección.

Seguí leyendo

Escrito por Andrew Keating, PhD, Director Senior, Industry Solutions, esta historia fue publicada originalmente por Qumulo para el Asociación de Tecnología de Wall Street y ha sido reutilizado para este blog y modificado para darle profundidad y amplitud. 

Artículos Relacionados

Ir al Inicio