Los proveedores de servicios gestionados MSP se están encontrando con las nuevas técnicas de los ciberdelincuentes que están buscando nuevas formas de ocultar los ataques de malware. Un ejemplo está en las recientes campañas de los grupos de amenazas persistentes avanzadas (APT) OilRig y MuddyWater.
El grupo OilRig ha optado por tácticas evasivas, escalando sus ataques en lugar de desplegar malware completo para eludir herramientas de escaneo de ciberseguridad. Utiliza correos electrónicos de phishing como vector de ataque y emplea descargadores diseñados para descargar malware adicional de manera sigilosa desde Internet.
“La evolución de las capacidades de ocultación del malware ha llevado a las empresas a buscar un mayor control sobre el tráfico de sus redes. Sin embargo, este mayor control implica una carga de trabajo adicional para los administradores y técnicos de MSP, los cuales ya están agotados por una corriente interminable de alertas”, explica Josep Albors, director de Investigación y Concienciación de ESET España.
Para resolver este problema, el programa MSP de ESET que se basa en la solución ESET Protect, que ofrece protección multicapa, integra también ESET Cloud Office Security (ECOS), que se ha diseñado para proteger las aplicaciones de Microsoft 365 y Google Workspace.
La solución ESET Cloud Office Security ofrece protección antiphishing, bloqueando el acceso a páginas web conocidas por phishing, previniendo que los usuarios hagan clic en enlaces fraudulentos dentro de correos electrónicos.
ECOS también ofrece protección antimalware, escanea todos los archivos nuevos y modificados en OneDrive, Google Drive, Microsoft Teams y SharePoint Online.
Además, si los motores de detección de malware de ESET identifican un tipo de amenaza nunca vista, el archivo se envía a la herramienta de análisis basada en la nube, ESET LiveGuard Advanced, para una evaluación más detallada.
Otra ventaja que pueden disfrutar los MSP es la funcionalidad multi-tenant de ECOS que permite proteger y gestionar múltiples instancias de Microsoft 365 y Google Workspace desde una única consola.