Una vez realizado el estudio con las herramientas de resolución y respuesta de la fase anterior y localizadas las causas que propiciaron la infección, el administrador deberá de ajustar la política de seguridad de la empresa para que situaciones equivalentes no vuelvan a producirse.
La fase de adaptación puede reunir una gran cantidad de iniciativas en función de los resultados revelados por el análisis forense: desde cursos de educación y sensibilización en el correcto uso de Internet para los empleados de la empresa, hasta la reconfiguración de los routers corporativos o de los permisos de los usuarios en sus máquinas personales.
Desde el punto de vista del endpoint, Adaptive Defense puede reforzar la seguridad cambiando la configuración de la protección avanzada:
Si los usuarios de la empresa tienden a utilizar siempre el mismo software, o algunos de ellos suelen instalar programas de dudosa procedencia, una opción para minimizar el riesgo de estos equipos es implementar el modo Lock de la protección avanzada. De esta forma se limita la exposición al malware en los equipos más problemáticos impidiendo la ejecución de los programas que no sean legítimos.
Se podrán establecer medidas que limiten la comunicación entre equipos o los protejan de ataques de red.
Temas relacionados