Historial
Debido a la rápida evolución de los ataques cibernéticos, las empresas y organizaciones de todo el mundo, no importa si son de gran o pequeña escala, están expuestas a riesgos extremadamente altos de amenazas a la seguridad de los datos. La reciente propagación de los ataques de software de rescate ha perturbado las operaciones y la rentabilidad de muchas corporaciones e instituciones. Según las estadísticas, los tres países más victimizados son Estados Unidos, Taiwán y Japón. Recientemente, incluso organizaciones religiosas y hospitales bien conocidos en Taiwán han sido atacados por los programas de rescate. Sólo en 2016, los expertos han determinado los ataques de rescate más infames del mundo: CryptoWall, Locky y Cerber, representaron aproximadamente el 41%, 34% y 24% respectivamente.
Qué es Ransomware?
Ransomware es un virus de nivel de cifrado generalmente en un malware encubierto que secuestra datos importantes mediante cifrado y solicita un rescate para obtener la clave de descifrado. En otras palabras, los datos son secuestrados y el propietario tiene que pagar un rescate para poder acceder a los archivos. En la mayoría de los casos, el software de rescate suele estar oculto en un troyano con una carga útil disfrazada de archivos normales. Una vez que son atacados, las operaciones y los servicios se ven gravemente perturbados y sufren una gran pérdida de rentabilidad. Por ejemplo, según el FBI, EE.UU., CryptoWAll ha acumulado más de 18 millones de dólares de rescate para el año 2015.
Qué es
Dado que el ransomware tiene que pasar por la web y la red, una de las soluciones más prácticas es desplegar una puerta de enlace de próxima generación especificada por la demanda para los MSP (Proveedores de Servicios Gestionados), cuyos servicios de seguridad de red se proporcionan principalmente a las sucursales de la empresa o a las PYMEs. El gateway de seguridad de borde funcionará como el firewall/UTM que integra filtrado de correo electrónico malicioso, filtrado web, IDP/IDS, inspección profunda de paquetes, identificación de reputación, escaneado de malware, control/monitoreo de ancho de banda y prevención de intrusiones. Mediante DPI, filtrado y escaneo, el gateway detendrá amenazas potenciales. El UTM también garantizará la seguridad de las conexiones VPN con dispositivos móviles, sitios corporativos y sucursales remotas.
Por otro lado, el gateway UTM también actuará como la consola en nube de “seguridad como servicio” para controlar las licencias y la facturación, así como las políticas de seguridad.
Solución de Lanner
Para permitirse sistemas de prevención de intrusiones para sucursales o PYMES, Lanner ofrece su solución rentable el NCA-1011, una puerta de enlace de seguridad compacta para puntos finales de escritorio impulsada por Intel Bay-Trail y diseñada para la seguridad de red de MSP como servicio. El NCA-1011 está equipado con una CPU Intel Quad-core Celeron J1900 SoC, cinco puertos LAN RJ-45, dos puertos USB 2.0, un puerto de consola y una ranura mini-PCIe para módulo de red inalámbrica.
El NCA-1011 viene en un formato compacto de escritorio sin ventilador, ideal para sucursales empresariales, edificios de campus y entornos minoristas. Como gateway vCPE y UTM, el NCA-1011 está construido en una arquitectura abierta x86 para ofrecer flexibilidad a la hora de ejecutar diversos programas. La plataforma está habilitada por la CPU Intel Quad-core Celeron J1900 SoC (nombre en código Bay Trail) para ofrecer el rendimiento requerido y la eficiencia energética en una implementación de seguridad de borde. En cuanto a la memoria, la plataforma es compatible con DDR3L 1333MHz no ECC SO-DIMM de hasta 8GB.
En el aspecto de red, el NCA-1011 viene con cinco puertos Gigabit Ethernet RJ-45 para conectarse con otros dispositivos de red. De hecho, el conjunto de E/S RJ-45 del NCA-1011 está programado con un par de bypass LAN Gen 3 de Lanner. La plataforma también proporciona un puerto de consola RJ-45 para establecer un terminal de consola para el control y la gestión.
Otras funcionalidades de NCA-1011 incluyen una ranura mini-PCIe para módulo de red inalámbrica, dos puertos USB 2.0 y una entrada de alimentación de CA 100~240V@50~60 Hz.