El secreto de la nube.

El secreto de la nube.

Las virtudes técnicas y financieras de las empresas que se mueven a la nube están bien documentadas. Pero, mientras hay un gran retorno a la inversión para servicios en la nube como el intercambio de archivos (Dropbox, Box, ShareFile, etc.), Salesforce, y correo electrónico (Office 365 y Gmail), muchas organizaciones  también están  aumentando, sin saber, su riesgo de infección por hackers dirigidos a su organización. Muchos de los individuos dentro de su negocio están moviendo aplicaciones / servicios más críticos de la empresa a la nube y no tienen  idea de las implicaciones de seguridad de tal movimiento. El siguiente es un caso de estudio  en Office 365, que describe cómo los hacker eligen sus objetivos y la falta de protección para malware avanzado de día cero en estos servicios ofrecen a sus clientes.

 

El riesgo de Office 365 - 365 días al año

Cuando una organización decide mover su entorno de correo electrónico a Office 365,  tendrán que cambiar su registro DNS MX de su empresa para que apunte al entorno de la nube de Office 365. A continuación un ejemplo  de un registro MX de una empresa cuando esta no está en office 365. A continuación un ejemplo de un registro MX de una empresa cuando esta no está en office 365 (Ej1):

Ejemplo 1Ejemplo 2Ejemplo 3

Esto es lo que es un registro MX cuando se aloja por la Oficina 365. (Ej2). Observen que los registro MX de los clientes en Office 365   tendrán el mismo aspecto solo cambiando  el prefijo con el nombre de dominio de la empresa.

Un vistazo a las notas de TechNet de Microsoft en cuanto a sus protecciones anti-spam/anti-malware (Ej3):

Como se puede ver, Microsoft está muy claro que su "protección de varios niveles 'está' diseñado para detectar todo lo que es malware conocido". Traducción: No hay protección para malware día cero proporcionado inherentemente por Microsoft. Cualquier hacker puede abrir fácilmente su propia cuenta de Office 365 por unos pocos dólares y probar qué archivos se pueden crear con éxito para eludir las protecciones básicas  y cuáles no lo hacen. Y si piensas que el servicio de correo de Gmail es mejor, se equivoca de nuevo  https://support.google.com/mail/answer/25760?hl=en

Prevención de malware para su nube de tormentas

Si no ha escuchado de CASB, lo hará. Es sinónimo de  agente de seguridad de acceso a la nube y su mercado está ganando mucho impulso. En resumen, permite a las empresas ampliar sus soluciones de seguridad existentes para proteger las aplicaciones en la nube (SaaS) . Gartner lo define como los “puntos que refuerzan las políticas de seguridad utilizadas en la nube, y que se ubican entre los usuarios y los proveedores de servicios cloud, para combinar e intercalar las políticas de seguridad de la organización, relacionadas con la manera en la que se accede a los recursos”

Check Point Software se ha asociado con un número de socios tecnológicos  de CASB para extender la solución para  malware de dia cero llamado de Sandblast  para aplicaciones en la nube. En mi humilde opinión, una empresa se destaca del resto: Avanan. Al igual que CASB, si  no ha escuchado de ellos, lo hará. Avanan acaba de ser nombrado uno de los fabricantes más “cool” de Gartner del Año para el 2016.

Aquí un ejemplo de una típica prueba de concepto de un cliente utilizando el serviciode  Avanan. En el siguiente ejemplo, habilitamos el Servicio de Avanan con  9 diferentes fabricantes de  antivirus y Check Point Sandblast integrado con Office 365 API de Microsoft. Con un archivo adjunto de correo electrónico entra en Office 365, el archivo se ejecuta a través de todos los fabricantes  de AV y Checkpoint Sandblast. El archivo malicioso pasa con éxito a través de 6 de 8 de los fabricantes de AV, pero es bloqueado con éxito por 2 fabricantes de AV y Checkpoint SandBlast.

 

Autor: Daniel Lemos,

Especialista SandBlast, ©2016 Check Point Software Technologies Ltd. All rights reserved.