Proteja su arquitectura y servicios de AWS contra ransomware

Los ataques de ransomware suelen ser complicados de detectar porque la mayoría ingresa a través de canales cifrados y el 90% del tráfico de la red está cifrado. Obtener visibilidad del tráfico cifrado es fundamental para montar una defensa integral contra el ransomware.

Puede implementar y configurar F5 BIG-IP SSL Orchestrator en su nube de AWS para el descifrado, la descarga y la dirección inteligente del tráfico de SSL/TLS a herramientas de inspección de seguridad, como firewalls, sistemas de prevención de intrusiones (IPS) o soluciones de detección de amenazas avanzadas para la inspección de amenazas potenciales. Esta inspección del tráfico cifrado puede bloquear ransomware distribuido a través de correos electrónicos de phishing identificando archivos adjuntos infectados o deteniendo el acceso a un sitio malicioso si un usuario desprevenido hace clic en un enlace.

Una ventaja significativa de implementar BIG-IP SSL Orchestrator en AWS es la plataforma AWS altamente escalable. Esto aumenta la potencia informática para ejecutar operaciones que requieren un alto rendimiento, como el descifrado y recifrado de tráfico. BIG-IP SSL Orchestrator también puede implementar controles de acceso seguros y mecanismos de autenticación para proteger sus recursos de AWS.

La protección avanzada de aplicação y API es fundamental para defenderse de los ataques que buscan explotar una vulnerabilidad. F5 BIG-IP Advanced WAF funciona en AWS o en las instalaciones para proteger sus aplicações y API de ataques como inyección SQL, scripts entre sitios (XSS) o vulnerabilidades. BIG-IP Advanced WAF proporciona un panel dedicado para garantizar el cumplimiento frente a las amenazas enumeradas en el Top 10 de OWASP para monitorear y reducir el riesgo.

Para proteger las aplicaciones y API implementadas en nubes y sitios perimetrales, puede aprovechar F5 Distributed Cloud Web App and API Protection (WAAP) para defenderse contra ransomware y otras actividades maliciosas. Distributed Cloud WAAP implementa controles de seguridad basados en el comportamiento para diferenciar entre usuarios legítimos y atacantes. Bloquea un amplio espectro de riesgos, incluidos los 10 principales de OWASP, campañas de amenazas persistentes y coordinadas, DoS de capa 7 y más.

F5 Distributed Cloud Bot Defense bloquea los bots empleados en ataques de credential stuffing que son un vector de ransomware común. Su protección en tiempo real utiliza telemetría avanzada e inteligencia artificial para adaptarse más rápido de lo que los delincuentes pueden reequiparse para proteger sus aplicações y redes en la nube, en el borde o en las instalaciones.

AWS ofrece una gran cantidad de recursos y mejores prácticas para defenderse de ataques de ransomware, como implementar controles de acceso sólidos, aplicar parches y actualizar software periódicamente y configurar una segmentación de red adecuada. Esto incluye recomendaciones para escanear periódicamente su infraestructura de AWS en busca de vulnerabilidades, así como realizar evaluaciones de seguridad y pruebas de penetración para identificar y abordar cualquier debilidad. Los recursos adicionales incluyen la Arquitectura de referencia de seguridad de AWS (AWS SRA), que proporciona un conjunto publicado de pautas para implementar la gama completa de servicios de seguridad de AWS en un entorno de múltiples cuentas. Puede ayudarlo a diseñar, implementar y administrar los servicios de seguridad de AWS para que se alineen con las mejores prácticas de AWS.

Asegurarse de tener un proceso sólido de continuidad de negocio y recuperación ante desastres para sus sistemas, aplicações y datos también es crucial para defenderse contra el ransomware. Es fundamental realizar copias de seguridad de sus datos y aplicaciones críticos periódicamente y asegurarse de que las copias de seguridad se almacenen de forma segura y por separado para que pueda recuperarse rápidamente si es necesario.