Esta página se estará actualizando con más información. ¡Atentos!
Esta página se estará actualizando con más información. ¡Atentos!
PRÓXIMAMENTE
¡Estén atentos! Muy pronto publicaremos la fecha oficial
El Ransomware evaluciona, nuestra defensa también
Este evento es más que una capacitación técnica: es un espacio para compartir conocimiento, crear alianzas y preparar a tu empresa frente a los nuevos desafíos de la ciberseguridad.
Recap 8va. Edición
Conoce a nuestros expertos
-
![]()
Sergio Maestre
CEO de Coporación Maestre
-
![]()
YELIFER ROBALLOS
Ingeniero en Implementación y Soporte
-
![]()
JEOFREY MILLAN
Ingeniero en Implementación y Soporte
-
![]()
YESSIKA SALAZAR
Gerente de Ingenería
-
![]()
EUDES MILLAN
Ingeniero en Implementación y Soporte
Disminuir efectivamente la superficie de ataque
En un panorama de amenazas en constante evolución, el Ransomware persiste como una de las ciberamenazas más disruptivas y costosas. Sin embargo, la batalla contra esta plaga digital no se libra únicamente en la reacción post-incidente. La verdadera fortaleza reside en la anticipación, la proactividad y la implementación de una estrategia de seguridad que trascienda la mera gestión de parches.
La gestión continua de vulnerabilidades y exposición (CVEM, por sus siglas en inglés) es la piedra angular de una postura defensiva resiliente. Más allá de un escaneo periódico y la subsanación de CVEs conocidos, la CVEM holística implica una comprensión profunda del contexto de riesgo de su organización, priorizando las exposiciones que realmente importan y que son explotables en su superficie de ataque. Esto incluye la identificación de configuraciones erróneas, credenciales débiles, activos no gestionados y la exposición de servicios críticos, elementos que a menudo son los vectores iniciales de compromiso para ataques de Ransomware.
Un programa integral de CVEM no se limita a la identificación técnica, sino que se extiende a la comprensión del "adversario en la mente". ¿Cómo operan los grupos de Ransomware? ¿Qué tácticas, técnicas y procedimientos (TTPs) utilizan para moverse lateralmente, escalar privilegios y cifrar datos? Al integrar la inteligencia de amenazas y la modelación de escenarios de ataque en nuestra estrategia CVEM, podemos ir más allá de la reactividad y establecer barreras preventivas robustas.
El Endpoint en Evolución: Estrategias Adaptativas para la Defensa contra Ransomware
En este workshop, profundizaremos en la importancia crítica de una protección robusta para endpoints contra la creciente amenaza del ransomware, empleando una estrategia de defensa multicapa, crucial para los enfoques modernos de ciberseguridad.
Revisaremos en qué consiste una Estrategia de Prevención Primero (Prevention-First Strategy), centrándonos en la intercepción proactiva de amenazas para minimizar la superficie de ataque y reducir la carga para las operaciones de seguridad.
Un componente clave son las Defensas Adaptativas (Adaptive Defenses): es fundamental comprender cómo las adaptive defenses elevan dinámicamente su postura de seguridad para neutralizar ataques activos con intervención manual (hands-on-keyboard).
Examinaremos las capacidades de la solución para proporcionar la defensa "zero-touch" (sin intervención) más robusta para endpoints contra el ransomware remoto y finalmente, discutiremos la importancia de la Intervención Temprana (Early Intervention) mediante análisis de comportamiento avanzado y tecnologías anti-ransomware, esenciales para la mitigación oportuna de amenazas y la prevención del movimiento lateral.
Este taller les proporcionará conocimientos prácticos sobre cómo aprovechar las capacidades avanzadas de las soluciones de Endpoint para construir una defensa resiliente contra los sofisticados ataques de ransomware actuales.
WAF, Sandboxing, IPS: Desplegando la Artillería NGFW contra el Ransomware
En este workshop, profundizaremos en la implementación práctica, errores comunes y la optimización de varias funcionalidades críticas para fortalecer la resiliencia de las organizaciones frente al ransomware.
Como por ejemplo: El Web Application Firewall (WAF) integrado en un NGFW proporciona una capa de protección crítica contra la explotación de vulnerabilidades en aplicaciones web, un vector de entrada común para la infiltración inicial de ransomware.
El filtrado web granular restringe el acceso a sitios web maliciosos conocidos y categorías de contenido riesgosas, limitando la exposición a sitios comprometidos. La segmentación de red, una capacidad inherente a los NGFW, que minimiza el radio de impacto en caso de una brecha inicial.
La seguridad DNS ofrecida por el NGFW protege contra ataques que manipulan la resolución de nombres de dominio para redirigir a los usuarios a sitios de distribución de malware o servidores de comando y control del ransomware.
La funcionalidad de sandboxing permite la ejecución de archivos sospechosos en un entorno aislado para analizar su comportamiento sin afectar la red productiva. y el Sistema de Prevención de Intrusiones (IPS) del NGFW inspecciona el tráfico de red en busca de patrones maliciosos y firmas asociadas con la actividad del ransomware, bloqueando activamente los intentos de explotación y comunicación con servidores externos maliciosos.
Comprender y configurar óptimamente las características de protección contra ransomware de un NGFW, es esencial para cualquier estrategia de ciberseguridad robusta.
