La Evaluación de la defensa contra ransomware de Mandiant ayuda a las organizaciones a evaluar los controles de seguridad operativos y técnicos existentes para prevenir, detectar, contener y responder de forma eficaz a la implementación de ransomware y ataques de extorsión multifacéticos en tu entorno específico.
Este servicio se entrega a través de una serie de tres evaluaciones principales en torno a las capacidades operativas de tu programa de seguridad, el conocimiento de la detección de adversarios y la configuración de la arquitectura que ayudan a defenderse de los adversarios de forma eficaz en caso de un ataque de ransomware.
La evaluación de la capacidad operativa se centra en cuatro competencias necesarias para una defensa cibernética rápida contra un ataque de ransomware: (1) arquitectura de seguridad, (2) respuesta, (3) comunicaciones y (4) recuperación.
La evaluación de detección de adversarios pone a prueba las habilidades de tu equipo para detectar y detener un ataque de ransomware en curso, y también demuestra el impacto total que puede tener un ataque de ransomware en tu entorno. Para lograrlo, se simula un incidente de ransomware del mundo real basado en investigaciones de primera línea de Mandiant, no en situaciones hipotéticas.
La evaluación de configuración y arquitectura evalúa los parámetros de configuración de Active Directory que los agentes de amenazas de ransomware usan y aprovechan con más frecuencia para escalar privilegios y puede llevar a las rutas de ataque probables en tu entorno específico.
Según las preferencias de tu organización, cada evaluación principal se puede proporcionar de forma individual o en cualquier combinación.
Una vez que se completa la evaluación, Mandiant entrega un informe detallado que contiene las debilidades de seguridad categorizadas por gravedad, las fortalezas existentes, las prioridades de acción para realizar mejoras y las recomendaciones de control técnico.
