Documentación de productos
ShareFile
Ver PDF

Remediación automatizada de amenazas

September 16, 2024
Contribución de: 
C

Comprensión de la solución automatizada de amenazas: mejora de la seguridad con medidas proactivas

A medida que las ciberamenazas evolucionan en complejidad y volumen, las medidas de seguridad reactivas tradicionales ya no son suficientes. Aquí es donde entra en juego la remediación automatizada de amenazas, un enfoque con visión de futuro que aborda y neutraliza las amenazas de alta gravedad en tiempo real, salvaguardando tanto los datos de los usuarios como la integridad de la plataforma.

¿Qué es la remediación automatizada de amenazas?

La remediación automatizada de amenazas se refiere al proceso automatizado de identificación y resolución de amenazas de seguridad sin intervención humana. Al aprovechar los modelos avanzados de aprendizaje automático, nuestro sistema puede detectar anomalías que indican posibles riesgos de seguridad. Una vez que se identifica una amenaza, el sistema toma de forma proactiva acciones predeterminadas para mitigar el riesgo y garantizar la seguridad de nuestra plataforma y sus usuarios.

¿Por qué ShareFile ofrece una solución automatizada de amenazas?

El panorama de las ciberamenazas cambia constantemente, y los atacantes encuentran nuevas formas de aprovechar las vulnerabilidades. La remediación automatizada ofrece un mecanismo de defensa dinámico que se adapta a las amenazas emergentes y proporciona una protección continua. Reduce el tiempo desde la detección de amenazas hasta su resolución, lo que minimiza los posibles daños. Además, alivia la carga de nuestros equipos de seguridad, lo que les permite centrarse en mejorar nuestras defensas en lugar de responder a los incidentes una vez que se producen.

Acciones tomadas en diferentes escenarios

Nuestro sistema automatizado de remediación de amenazas emplea una serie de medidas diseñadas para proteger los datos de los usuarios y la integridad de la plataforma en respuesta a diversas amenazas de seguridad. En lugar de detallar acciones específicas que podrían causar preocupación, hacemos hincapié en nuestro compromiso de mantener un entorno seguro para todos los usuarios. Esta es una descripción general de nuestro enfoque:

  • Medidas proactivas: supervisamos continuamente para detectar señales de actividad inusual y empleamos algoritmos avanzados para detectar y abordar las posibles amenazas antes de que puedan afectar a nuestros usuarios o a la plataforma.

  • Protocolos de seguridad personalizados: según la naturaleza y la gravedad de la amenaza detectada, nuestro sistema implementa protocolos de seguridad personalizados. Están diseñados para neutralizar eficazmente las amenazas y, al mismo tiempo, minimizar cualquier inconveniente para nuestros usuarios.

  • Protección continua: nuestras medidas de seguridad están siempre activas y proporcionan una protección constante contra una amplia gama de ciberamenazas. Esto garantiza que nuestros usuarios puedan confiar en la seguridad de sus datos y de nuestra plataforma en todo momento.

  • Empoderamiento de los usuarios: mientras nos ocupamos del aspecto técnico de la mitigación de amenazas, también proporcionamos a nuestros usuarios orientación y herramientas para mejorar su propia seguridad. Este enfoque colaborativo refuerza la protección general y permite a los usuarios mantener las cuentas protegidas.

Estos son algunos ejemplos de cómo abordamos dos escenarios comunes:

  • Escenario 1: Intentos de inicio de sesión desde varios países: cuando nuestro sistema detecta intentos de inicio de sesión desde una amplia gama de ubicaciones geográficas en un corto período de tiempo, reconoce que se trata de una actividad inusual que podría indicar un riesgo de seguridad. En estos casos, implementamos protocolos diseñados para verificar la legitimidad de estos intentos y proteger la cuenta, a la vez que garantizamos una interrupción mínima para el usuario.

  • Escenario 2: Descargas de muchos países en una duración específica: del mismo modo, si nuestro sistema detecta descargas que se originan en varios países en un período breve, activa nuestras medidas automatizadas de remediación de amenazas. Estas acciones se calibran para evaluar y abordar la posible amenaza, garantizando que cualquier patrón de descarga inusual no comprometa la seguridad de la cuenta ni la integridad de los datos.

Proceso de notificación

Siempre que se tome una medida, nos aseguramos de que todas las partes afectadas sean informadas con prontitud:

  • Notificación al administrador principal El administrador principal de la cuenta recibe una notificación por correo electrónico sobre la amenaza y las medidas adoptadas, lo que proporciona una descripción general del incidente de seguridad.

  • Notificación al usuario Junto con el administrador principal, el usuario real cuya cuenta está involucrada en el incidente recibe una notificación por correo electrónico en la que se detalla la amenaza y los pasos necesarios para restablecer la seguridad de la cuenta.

Preguntas frecuentes

¿Qué ocurre si se inicia sesión en mi cuenta desde varios países?

He recibido un correo electrónico en el que se indica que varios países han intentado iniciar sesión en mi cuenta. ¿Qué significa esto?

Esta notificación significa que nuestro sistema detectó intentos de inicio de sesión en su cuenta desde varias ubicaciones geográficas en un período breve. Esta actividad suele ser una señal de intentos de acceso no autorizado por parte de ciberdelincuentes que podrían haber obtenido sus credenciales mediante suplantación de identidad u otros medios.

¿Qué medidas se toman cuando se detecta dicha actividad?

Para su protección, ordenamos el restablecimiento inmediato de la contraseña. Esto significa que no podrá iniciar sesión en su cuenta hasta que cree una contraseña nueva. Esta medida es crucial para evitar el acceso no autorizado.

¿Quién recibe una notificación cuando hay un inicio de sesión desde muchos países?

Se le envía una notificación por correo electrónico a usted, el titular de la cuenta, para informarle del posible compromiso. Además, también se notifica al administrador principal de su organización. Esto garantiza que todas las partes interesadas estén al tanto y puedan tomar las medidas necesarias para proteger su cuenta y el sistema.

¿Qué pasa si hay una actividad de descarga inusual en mi cuenta?

¿Qué constituye una actividad de descarga inusual y cómo se responde ante ella?

La actividad de descarga inusual se produce cuando nuestro sistema detecta descargas de su cuenta en diferentes países dentro de un período específico que no se ajusta a los patrones de uso normales. Esto podría indicar que alguien más está accediendo a su cuenta.

¿Qué medidas inmediatas se toman para proteger mi cuenta?

Al igual que en el primer caso, exigimos el restablecimiento de la contraseña de su cuenta. No podrá acceder a su cuenta hasta que haya establecido una nueva contraseña. Este paso es vital para proteger su información frente al acceso no autorizado.

¿Cómo se me notifica acerca de una actividad de descarga inusual?

Se envía una notificación por correo electrónico a usted y al administrador principal en la que se detalla la actividad inusual y las medidas que hemos tomado para proteger la cuenta. Esta comunicación es esencial para la transparencia y para impulsar cualquier acción adicional que deba tomar.

Optar por no participar en la remediación automatizada de amenazas

La función “Optar por no participar en la remediación automatizada de amenazas” permite a los administradores de cuentas inhabilitar escenarios específicos de remediación automática de amenazas dentro de sus configuraciones de seguridad. Esto significa que los administradores pueden personalizar las medidas de seguridad para que se ajusten mejor a las necesidades y preferencias de su organización. Solo los administradores de cuentas tienen la autoridad para acceder a esta función y utilizarla.

Exclusión ATR 1

Preguntas frecuentes

¿Qué es la nueva función de “Exclusión”?

La función “Exclusión” permite a los administradores de cuentas inhabilitar escenarios específicos de remediación automática en sus configuraciones de seguridad. Esto significa que los administradores pueden adaptar mejor las medidas de seguridad a las necesidades y preferencias de su organización.

¿Quién tiene la autoridad para usar la función de “Exclusión”?

Solo los administradores de cuentas, que son los propietarios de las cuentas, tienen la autoridad para acceder y utilizar la función de “Exclusión”.

¿Qué ocurre si un administrador opta por no participar en un escenario como “Viaje imposible”?

Si un administrador decide excluirse de una situación de remediación automática, como “Viaje imposible”, esa situación dejará de estar activa en su cuenta. La medida de seguridad específica no se aplicará a menos que el administrador decida volver a habilitarla en el futuro.

¿Puede un administrador volver a habilitar un escenario después de excluirse?

Sí, los administradores pueden volver a habilitar cualquier escenario de exclusión voluntaria en cualquier momento. Esta flexibilidad les permite adaptar su configuración de seguridad a medida que evolucionan las necesidades de su organización.

¿Cómo pueden acceder los administradores a la función “Exclusión”?

R: Los administradores pueden acceder a la función “Exclusión” a través de su configuración de seguridad. Encontrará instrucciones detalladas sobre cómo navegar y modificar esta configuración en nuestra guía del usuario y en la documentación de asistencia.

Cambio de tendencia

Un “cambio de tendencia” se refiere a un cambio significativo en el patrón de comportamiento típico de un usuario. Esto puede ser un indicio de posibles problemas de seguridad o de un uso indebido de la cuenta.

Ejemplos de cambios de tendencia

  1. Acceso desde varias direcciones IP: Por lo general, un usuario accede a su cuenta desde un conjunto limitado de direcciones IP. Si un usuario comienza a acceder repentinamente desde muchas direcciones IP diferentes, puede indicar un comportamiento inusual.
  2. Descargas intensas: Si un usuario suele descargar una cantidad moderada de datos y, de repente, comienza a descargar grandes volúmenes, esto podría resultar sospechoso.

Mecanismo de alerta

Cuando se detecten estos cambios de tendencia, el sistema hará caducar automáticamente la contraseña actual del usuario y ordenará su restablecimiento para cualquier inicio de sesión posterior. A continuación, el usuario recibirá un correo electrónico de alerta en el que se le informará de la actividad inusual y se le pedirá que cambie su contraseña. Esta acción inmediata ayuda a proteger la cuenta contra posibles amenazas.

Control de administración y opción de exclusión

Control de administración

Los administradores tienen la opción de inhabilitar la función de detección de cambios de tendencia en sus cuentas. Esto significa que las alertas de cambio de tendencia y los restablecimientos automáticos de contraseñas no se aplicarán a sus usuarios, lo que permite a los administradores la flexibilidad de decidir qué es lo mejor para su organización.

Receptores de alertas

La alerta se envía tanto al administrador de la cuenta como al usuario. Si se produce un aumento repentino en el acceso desde varias direcciones IP y descargas intensas, el administrador recibe una notificación por correo electrónico con detalles sobre la actividad y el nombre de usuario, mientras que el usuario recibe un correo electrónico pidiéndole que cambie su contraseña.

Preguntas frecuentes

¿Qué debo hacer una vez que reciba esta alerta?

Una vez que reciba la alerta, debe cambiar la contraseña de su cuenta de inmediato.

¿Cómo puedo excluirme de este escenario?

Solo los administradores de cuentas tienen la autoridad para excluirse de este escenario. Pueden optar por inhabilitar la función de detección de cambios de tendencia en su organización.

Remediación automatizada de amenazas
September 16, 2024
Contribución de: 
C
September 16, 2024
Contribución de: 
C

En este artículo

Comentarios sobre el sitio | Your privacy choices footer linkSus opciones de privacidad | Condiciones legales y de privacidad | Preferencias de cookies | Parámetros de consentimiento | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.