Asegúrense de estar seguro de VPNFILTER

Meraki MX proporciona a su red visibilidad y protección contra nuevas amenazas.

La publicación más reciente del blog del equipo de inteligencia de Cisco Talos, uno de los equipos de inteligencia de amenazas comerciales más grandes del mundo, destaca VPNFilter, la amenaza de malware más reciente que se propaga por Internet. Este ataque puede conducir a credenciales de sitio web robadas, vulnerabilidades de dispositivos IoT, cortes de conexión a Internet y dispositivos potencialmente inutilizados.

En este momento, no se sabe que ningún dispositivo Meraki esté afectado. Meraki y Talos están realizando investigaciones en curso sobre esta amenaza y sus firmas. Los usuarios de Meraki MX que usan la licencia de seguridad avanzada tienen la capacidad de proteger su red de vulnerabilidades de seguridad como VPNFilter.

MX garantiza la seguridad:

El Meraki MX hace que sea muy fácil implementar potentes tecnologías de seguridad de Cisco como Snort y Advanced Malware Protection (AMP). Además de AMP y Snort, Meraki MX permite el bloqueo intuitivo de URL, así como las reglas de firewall de capa 3 para prohibir direcciones IP nefastas. Estas capacidades juegan un papel integral en mantener las redes a salvo del malware.

Con las tecnologías Cisco Snort habilitadas, el MX realiza análisis de tráfico en tiempo real y puede generar alertas o tomar medidas basadas en una base de datos constantemente actualizada de firmas de amenazas. Por ejemplo, Snort ya ha actualizado y eliminado los conjuntos de reglas para permitir la identificación y prevención del malware VPNFilter para los usuarios de Meraki MX que tienen IPS habilitado. Los conjuntos de reglas IPS se actualizan cada 24 horas y se envían al MX, lo que lo mantiene constantemente a salvo de nuevas amenazas. La nube de Meraki también ofrece actualizaciones de firmware, errores y funciones para el MX.

Ejemplo de bloqueo de Meraki MX VPNFilter explotar con la prevención de intrusiones.

Además de IDS / IPS, la tecnología AMP integrada de MX puede detectar malware y bloquear su descarga en la red. AMP también puede detectar retroactivamente archivos que se han descargado en la red que tienen marcadores maliciosos. Se sabe que VPNFilter infecta redes al descargar archivos a la red desde URL específicas. Afortunadamente, Cisco AMP ya ha actualizado su base de datos de malware para hashes de archivos asociados con VPNFilter y ha enviado estas actualizaciones a través de la nube a los usuarios de Meraki MX con AMP habilitado. El Meraki MX está ayudando a proteger su red al entregar estas tecnologías a través de la nube directamente a su puerta.

Bloqueo de amenazas en 3 pasos con Meraki MX:

Como se destaca en la publicación detallada de Talos, se puede tomar acción en una lista de URL identificadas, direcciones IP, firmas Snort e identificadores de archivos AMP relacionados con VPNFilter. Todas estas amenazas se pueden neutralizar fácilmente dentro del dashboard de Meraki. Para habilitar las funciones de bloqueo de AMP, Snort y URL en el MX, se requiere una licencia de seguridad avanzada. Las reglas del cortafuegos de la capa 3 se incorporan en ambas licencias MX (Enterprise License y Advanced Security License).

Seguir el Paso 1 es lo más importante, y solo toma 15 segundos, mientras que los Pasos 2 y 3 toman menos de un minuto cada uno. Poder proteger su red fácilmente es el sello distintivo de Meraki MX.

  1. Habilitar AMP y Snort:

Visite la sección Dispositivo de seguridad> Configurar> Protección contra amenazas. Unos pocos clics le permiten habilitar AMP y configurar Snort IPS en modo «Prevención» con el conjunto de reglas «Seguridad».

2. Bloqueo de URL:

Vaya a Dispositivo de seguridad> Filtrado de contenido para bloquear las URL enumeradas en la publicación de blog de Cisco Talos.

3. Bloqueo de direcciones IP nefastas:

En Dispositivo de seguridad> Cortafuegos, puede denegar el tráfico a todas las direcciones IP conocidas asociadas con el malware VPNFilter, según lo enumerado por Cisco Talos.

Para obtener información más detallada sobre VPNFilter, consulte esta publicación de Cisco Talos. Continuaremos monitoreando el panorama de amenazas y trabajaremos con el equipo de Talos para brindarle actualizaciones sobre VPNFilter y otras vulnerabilidades de seguridad a medida que se desarrollen. Para obtener más información sobre las numerosas capacidades de Meraki MX, incluidas SD-WAN y Seguridad, visite el sitio web de Meraki o regístrese en uno de los seminarios web.