Red Hat Insights aborda el malware de forma directa

El aumento de las amenazas

Suele considerarse que el sistema operativo Linux es más seguro, pero esto no lo vuelve inmune a las amenazas de malware, las cuales aumentaron considerablemente en cantidad y tipos en los últimos años. Los atacantes cibernéticos están enfocándose en los sistemas basados en Linux por diversos motivos:

• Robo de datos
• Cifrado de archivos
• Criptominería
• Ejecución de ataques distribuidos de denegación de servicio (DDoS)

El malware de Linux puede infiltrarse en el sistema de distintas maneras, por lo cual es fundamental estar alerta. Estos métodos de ataque incluyen:

• Sacar provecho de los puntos vulnerables en los que no se ejecutaron parches
• Aprovecharse de los mecanismos de autenticación deficientes
• Sacar provecho de los errores de configuración del servidor
• Engañar a los usuarios para que ejecuten archivos maliciosos

Los usuarios y los administradores de Linux deben estar al tanto de estas amenazas en evolución y tomar medidas preventivas para proteger sus sistemas de ataques posibles de malware.

Si busca gestionar y mejorar la estrategia de seguridad del entorno de Red Hat Enterprise Linux (RHEL) de forma eficiente, sin dudas debe probar Red Hat Insights. 

Insights es una oferta de software como servicio (SaaS) basada en la nube que forma parte de la suscripción a RHEL y proporciona funciones preventivas de automatización y análisis para los sistemas. Insights es útil para varias tareas, incluidos los controles de cumplimiento, la gestión de los puntos vulnerables, la detección de malware, la identificación y la corrección de los desajustes en la configuración y la automatización que se activa por eventos.

En esta publicación del blog, se ofrece una descripción general de algunas funciones y ventajas importantes de Insights. Se trata de una orientación acerca de ellas para que pueda usarlas en su entorno.

Evaluación del cumplimiento normativo y generación de informes

En función de las normativas aplicables y del sector, las empresas suelen estar sujetas a políticas estrictas en lo que respecta a la seguridad de la TI y el cumplimiento normativo de los sistemas. Por ello es fundamental cumplir con las prácticas recomendadas, corregir los desajustes en la configuración a medida que ocurren y mantener la solidez de la configuración del sistema y el nivel de seguridad asociado de forma preventiva. Insights permite comprobar que los sistemas RHEL cumplan con diversos estándares de seguridad, como el Estándar de Seguridad de Datos (DSS) para la Industria de Tarjetas de Pago (PCI), la Ley de Portabilidad y Responsabilidad de Seguros de Salud (HIPAA), los indicadores de CIS y otros. También ofrece el sistema de análisis OpenSCAP para evaluar el cumplimiento normativo y obtener informes detallados en los que se muestren los resultados y las medidas recomendadas para cada regla. 

Insights le permite conectar las herramientas en línea a sus sistemas, ya sea en las instalaciones o en la nube pública, privada o híbrida, mediante el cliente de configuración del host remoto. Además, con tan solo un clic puede tomar medidas de corrección a través de los playbooks de Ansible directamente en sus sistemas según sea necesario.

El uso de Insights posibilita realizar un seguimiento del nivel de cumplimiento normativo del entorno de RHEL y mejorarlo, lo cual puede ser útil para evitar las consecuencias de las infracciones, las multas o las auditorías.

Identificación y abordaje de los puntos vulnerables

Cuando hay una gran cantidad de sistemas, especialmente en el entorno de producción, es fundamental responder rápido a los puntos vulnerables que afectan a RHEL. Con Insights puede obtener un informe integrado sobre estos y la función de resolución de problemas, la cual verificará y analizará sus sistemas con la base de datos de los puntos vulnerables y las exposiciones comunes (CVE) de forma permanente. 

El informe de los CVE ofrece una descripción general clara sobre la gravedad, el impacto y el estado de resolución de cada punto vulnerable, además de información sobre los sistemas y paquetes afectados. Todas las medidas disponibles para resolverlos y abordarlos pueden automatizarse con los playbooks que genera la plataforma, y usted podrá elegir ejecutarlos de la forma que le resulte más conveniente para el entorno:

• Directamente desde la consola de Insights mediante el cliente de configuración del host remoto
• Importarlos a Red Hat Ansible Automation Platform
• Descargarlos y ejecutarlos sin conexión

Estos playbooks se enfocan en resolver los puntos vulnerables y, a la vez, le brindan información sobre si es necesario reiniciar el sistema y proporcionan medidas para mitigar o eliminar el tiempo de inactividad posible. También están diseñados para generar un impacto mínimo en las operaciones de los sistemas durante el proceso.

El informe de los CVE y las funciones de resolución automática son esenciales para las empresas que desean mantener la seguridad y el estado actualizado de los sistemas RHEL. Con Insights, puede detectar y resolver los puntos vulnerables que comprometen al entorno de RHEL de manera más efectiva, lo cual le brinda protección anticipada frente a los ataques que pudieran surgir.

Detección y prevención del malware

El servicio de detección de malware de Insights utiliza el software de coincidencia de patrones YARA y las firmas de detección de malware del equipo de inteligencia sobre amenazas IBM X-Force para detectarlo en sus sistemas. Proporciona amplia variedad de información sobre la amenaza, los sistemas afectados y el nivel de riesgo del ataque.

Puede ver los resultados del análisis en la página de detección de malware de Insights, la cual incluye datos sobre las coincidencias de firmas, como el nombre, la descripción, la referencia y la ubicación del programa malicioso. También puede utilizar los playbooks de Ansible para eliminar o aislar los archivos o procesos de malware.

Cuando se trata de los sistemas esenciales, detectarlo resulta fundamental para mantener a RHEL a salvo del software maligno que puede perjudicar los datos o las operaciones. Insights lo ayuda a detectar y eliminar el malware del entorno de RHEL y a mejorar la estrategia general de seguridad y la confiabilidad del sistema.

Simplificación de la automatización basada en eventos

Insights también funciona a la perfección con Event-Driven Ansible, el cual le permite automatizar las respuestas a diferentes eventos en el entorno de TI. Este producto modifica el paradigma de la automatización, ya que la vuelve reactiva en lugar de imperativa, y permite que los sistemas internos y externos, como las herramientas de supervisión, las soluciones de gestión de servicios de TI (ITSM) y los servicios de nube, se conviertan en fuentes de eventos. Los webhooks, la incorporación de registros, las alertas y los eventos se vuelven tareas ejecutables mediante un procesador de eventos que permite que los clientes implementen su propia lógica y medidas basadas en ella.

Gracias a la integración de Insights y un plugin de fuente de eventos exclusivo, Event-Driven Ansible abre posibilidades nuevas para muchos casos de automatización, como la resolución automática, la integración de las ITSM según los eventos de Insights, la mejora de la información para incorporar los sistemas de supervisión externos y mucho más.

Conclusión

Insights se destaca como un gran complemento para visualizar, gestionar y corregir los sistemas de manera anticipada y según sea necesario gracias a su amplia variedad de funciones que le permiten:

• Evaluar y corregir el cumplimiento normativo
• Gestionar los puntos vulnerables
• Detectar el malware
• Gestionar los parches

El uso de Insights le permite aumentar la visualización y el control de sus sistemas RHEL y mejorar su rendimiento y seguridad. Se ofrece sin costo adicional en todas las suscripciones de RHEL.

Si desea obtener más información sobre Insights o probarlo, puede visitar la página de Red Hat Insights o comunicarse con nosotros.