La evaluación de defensa contra ransomware de Mandiant ayuda a las organizaciones a evaluar los controles de seguridad técnicos y operativos que ya tienen para prevenir, detectar, contener y responder de forma eficaz al despliegue de ransomware y a los ataques de extorsión polifacéticos en su entorno concreto.
Este servicio se ofrece a través de una serie de tres evaluaciones principales que se centran en las capacidades operativas, los conocimientos sobre detección de adversarios y los ajustes de configuración y arquitectura de tu programa de seguridad para ayudarte a defenderte de forma eficaz contra los adversarios en caso de que sufras un ataque de ransomware.
La evaluación de la capacidad operativa se centra en cuatro competencias necesarias para una ciberdefensa rápida contra un ataque de ransomware: (1) arquitectura de seguridad, (2) respuesta, (3) comunicaciones y (4) recuperación.
La evaluación de detección de adversarios pone a prueba las capacidades de tu equipo para detectar y detener un ataque de ransomware en curso, y también muestra el impacto que puede tener un ataque de ransomware en tu entorno. Para ello, se simula un incidente de ransomware real basado en las investigaciones de primera línea de Mandiant, no en situaciones hipotéticas.
La evaluación de la configuración y la arquitectura evalúa los ajustes de Active Directory que los agentes de amenazas de ransomware suelen aprovechar para escalar sus ataques, lo que puede dar lugar a posibles rutas de ataque en tu entorno concreto.
Según las preferencias de tu organización, cada evaluación principal se puede proporcionar de forma individual o en cualquier combinación.
Una vez completada la evaluación, Mandiant te entrega un informe detallado que incluye tus puntos débiles de seguridad, clasificados por gravedad, tus puntos fuertes, prioridades prácticas para mejorar y recomendaciones de controles técnicos.
