¿Por qué es importante la protección contra malware en capas?


Tú eres el regente de tu propio reino digital. Para proteger tu trono de unos y ceros, construye un muro perimetral alrededor. Es una pared resistente y te sientes seguro por el momento, pero sabes en el fondo que, en última instancia, no existe una barrera completamente impenetrable. ¡Si algo violara esa pared de alguna manera, serías un blanco! Entonces, construyes otro muro alrededor de tu muro existente. Y otra pared alrededor de eso. Y luego una pared más para una buena medida. Finalmente, estás protegido por tantas capas que la posibilidad de que algo llegue al trono es prácticamente cero.
Las mejores prácticas de seguridad de TI modernas se basan en el mismo principio. Ninguna solución de enfoque único es completamente infalible, pero el uso de una gama de elementos de seguridad en capas le ofrece múltiples oportunidades para enfrentar las amenazas en caso de que algo pase para superar sus niveles iniciales de protección.
Así es cómo los elementos de seguridad en capas de Emsisoft trabajan en conjunto para mantenerlo a salvo:

Capa 1: bloquee los ataques en su red con un firewall

Normalmente, la capa más externa de su configuración de seguridad será un firewall. Un firewall está ubicado entre su computadora e Internet y evita el acceso no autorizado a su red local.
Mediante el uso de tecnologías como el Sistema de prevención de intrusiones y los servicios de inspección de tráfico, los cortafuegos pueden analizar el tráfico e identificar y detener el tráfico que reconoce como malicioso. También puede configurar cortafuegos para crear reglas personalizadas que se puedan usar para bloquear o permitir que ciertos programas accedan a Internet, limitar el tráfico a puertos y direcciones IP específicos, controlar el tráfico y mucho más.
Como comentario, vale la pena señalar que el Firewall de Windows ha recorrido un largo camino en los últimos años y ahora ofrece protección que está al menos a la par con la mayoría de las opciones de pago en el mercado. Windows Firewall se puede usar sin problemas con Emsisoft Anti-Malware para maximizar la seguridad de su sistema.
Si bien un firewall puede ser su primera línea de defensa contra las amenazas en línea, no es un sistema a prueba de balas. Es esencialmente imposible crear un servidor de seguridad que permita una buena funcionalidad de red sin dejar de ser completamente seguro. Mientras desee conectarse a Internet, un firewall no puede proporcionar una protección 100% confiable por sí mismo.Esto significa que necesita otra capa de protección ...
Capa 2: evitar el acceso a sitios web peligrosos con Surf Protection
Un firewall está diseñado para evitar que los malos ingresen en tu reino digital, pero ¿qué ocurre si bajas involuntariamente tus defensas e invitas a los delincuentes a entrar?
El phishing se ha convertido en uno de los vectores de ataque más comunes en los últimos años, con investigaciones de PhishMe que señalan que el número de ataques de phishing aumentó un 65 por ciento entre 2016 y 2017. Al explotar la curiosidad humana y nuestra tendencia a cometer errores ocasionales, los hackers pueden engañar a los usuarios para que hagan clic en enlaces sospechosos, instalen malware y entreguen su información personal.
Ahí es donde entra Surf Protection.
Mientras navegas por la web, Surf Protection vigila las cosas y te avisa en el momento en que intentas conectarte con un host malicioso o sospechoso.Emsisoft Anti-Malware utiliza una enorme base de datos de hosts maliciosos conocidos que se actualiza cada 15 minutos para mantenerlo protegido contra el malware, el phishing, los programas potencialmente no deseados (PUP) y los riesgos de privacidad. De esta forma, Emsisoft Anti-Malware puede detener el malware en el punto de contacto inicial, mucho antes de que pueda tocar y realizar cambios en su sistema.
La combinación de un cortafuegos y Surf Protection puede hacer maravillas para evitar que el malware viole sus paredes, pero en caso de que algo se las arregle para escapar de las grietas, debe tener una forma confiable de eliminar al intruso ...

Capa 3: bloquear malware conocido con File Guard

Si una amenaza ha logrado escabullirse de tus primeras capas de defensa, Emsisoft File Guard intervendrá para evitar que el malware infecte tu sistema.
File Guard está activo en todo momento y se ejecuta silenciosamente en segundo plano. Utilizando un escáner de doble motor, File Guard compara tus archivos (cuando se ejecutan, modifican o leen, dependiendo de tu configuración) contra millones de firmas de malware conocidas sin poner mucha tensión en los recursos de tu computadora. De forma predeterminada, File Guard lo alerta cuando detecta malware y pone en cuarentena automáticamente (con notificación) cualquier PUP que encuentre.
Si bien un escáner de malware es muy eficaz para combatir las amenazas conocidas, su inconveniente es que se basa únicamente en la comparación de las firmas de malware existentes. Si descarga malware que no está en la base de datos, un escáner no puede reconocer la presencia de una amenaza. Ahí es donde entra la siguiente capa de protección ...

Capa 4: detener las nuevas amenazas con Behavior Blocker

Más de 250,000 nuevos programas maliciosos se encuentran diariamente, según las cifras del grupo de pruebas antivirus independiente AV-TEST. Eso significa que cada día, hay (al menos) un cuarto de millón de piezas de malware nuevo que los escáneres convencionales no pueden detectar.
Afortunadamente, Emsisoft Behavior Blocker no se basa en firmas conocidas para identificar y detener amenazas digitales. Ubicada entre su sistema operativo y las aplicaciones en su computadora, esta capa crítica de protección busca patrones de comportamiento maliciosos y le avisa cuando ocurre algo sospechoso, incluso si es la primera vez que se ve el malware en la naturaleza.

Capa 4.1: evitar documentos cifrados con Anti-Ransomware

Si bien técnicamente es un subconjunto de Emsisoft Behavior Blocker, el ransomware se ha vuelto tan frecuente en los últimos años que nuestro componente Anti-Ransomware merece una mención especial. Esta capa de protección está diseñada específicamente para identificar los patrones de comportamiento del ransomware y detener el programa ofensivo antes de que pueda encriptar el primer archivo. Por el contrario, la mayoría del software antivirus no puede tomar medidas hasta que haya comenzado el cifrado.
Con los componentes anteriores combinados, su sistema de seguridad en capas será capaz de atrapar casi todo lo que se cruce en su camino. En última instancia, sin embargo, no hay nada absoluto cuando se trata de seguridad de TI, por lo que siempre es aconsejable planear para el peor de los casos ...

Capa 5: restaurar datos no dañados con copias de seguridad

Las copias de seguridad son la medida de seguridad máxima. En el escenario poco probable de que el malware pueda atravesar todas las capas de protección anteriores, puede deshacer fácilmente el daño utilizando sus copias de seguridad para simplemente restaurar su PC a un estado previamente seguro.
Recuerde crear copias de seguridad periódicas y seguir la regla 3-2-1:
  • Mantenga 3 copias de sus datos
  • Haga una copia de seguridad de sus datos en 2 dispositivos de almacenamiento diferentes
  • Mantenga 1 copia fuera del sitio
Si bien hay un tiempo (y probablemente un poco de dinero) involucrado en la creación de copias de seguridad, la paz mental definitivamente vale la pena la inversión.

Las ventajas de la seguridad en capas

El uso de protección multicapa es la manera más confiable de mantener su PC a salvo de las amenazas digitales modernas. Si bien ningún componente individual puede ofrecer una protección del 100 por ciento, el uso de una combinación de elementos de seguridad en capas maximiza sus posibilidades de detectar malware en algún momento antes de que pueda infectar con éxito su sistema. En caso de que algo logre llegar al trono, las copias de seguridad se pueden usar para restaurar su reino digital a su antiguo estado pacífico.
Las ventajas de la seguridad en capas son claras. Si está buscando un software antivirus que adopta un enfoque en capas para la seguridad, puede descargar una versión de prueba gratuita de Emsisoft Anti-Malware.
¡Que tengas un día maravilloso (libre de malware)!

Link tomado de: https://blog.emsisoft.com/en/30717/layered-malware-protection/

Comentarios

Entradas populares de este blog

Las 10 mejores resoluciones de seguridad tecnológica de Año Nuevo

Cómo eliminar el ransomware de la manera correcta: una guía paso a paso

Revisión de 2017: amenazas de Ransomware y protección en evolución