En la Quinta Era de los ciberataques los antivirus no son suficientes
Escrito por Iván R. Méndez | X: @ivanxcaracas   
Lunes, 10 de Agosto de 2015 10:21

altEntramos a la quinta era de los ataques cibercriminales contra las empresas . Ante éstos, Roxana Hernández, gerente general de Panta Security, recomienda agregar una nueva capa de soluciones de

seguridad corporativa que vigilen los procesos y frenen las amenazas.  

Breve historia de los ciberataques

A lo largo de las últimas décadas los ataques han pasado de virus distribuidos en disquetes y con una propagación de años (Primera Era);  al gusano ILoveYou, distribuido por email ,que infectó a 50 millones de máquinas en una propagación que duraba dos o tres meses (Segunda Era). La llegada del Sasser.A marca la Tercera Era con una propagación remota a través de Internet vía direcciones IP, este ataque marcó el crecimiento exponencial del malware. La Cuarta Era, según Hernández, estuvo signada por 30.000 nuevos virus diarios, que fue atacada por Panda Security mediante el uso de la “inteligencia colectiva”, soportada en sensores que detectan el software malicioso, que luego es analizado y correlacionado para generar vacunas eficaces contra el mismo… Hasta que llegamos a la Quinta Era, donde el Big Data ha generado una nueva oportunidad para los diseñadores de malware,  que “lo que quieren es dinero, detrás de esta industria hay una gran cantidad de personas apostando y financiando ciberterrorismo y terrorismo industrial”, asevera la ejecutiva. En esta nueva era se lanzan 300.000 muestras de malware diariamente y empresas como Panda Security fortalecen sus servicios y herramientas corporativas  en la Nube para atacarlos en forma ágil y eficiente.

La nueva capa

Actualmente, la empresa española ofrece el Endpoint Protection,  Endpoint Protection plus  ,   y el System Management  “creado para facilitar el trabajo de los técnicos de IT, quien estará alertado y contará con una herramienta para gestionar parches, instalaciones, ticketing  , soportado en informes muy detallados”, comentó Hernández. Panda Security lanzó   Fusion , que es la unión de las soluciones arriba enumeradas y su motor de limpieza, cloud cleaner  . Pero la quinta era del malware requiere nuevos servicios desde la nube, que vayan más allá de los antivirus y mantengan seguras a las computadoras mientras las estudian y aprenden su comportamiento a través de las huellas que las conforman.

alt
Se está avanzando de estudiar la estructura de los ficheros, y su impacto en los equipos, a una nueva capa, Adaptive Defense , servicio que analiza el proceso en sí, explicó Miguel Prieto, jefe de tecnología de Panda Security. El malware de la Quinta Era, indicó Prieto, se aloja en los procesos, que son una instancia a la cual no llegan los antivirus. Herramientas como Adaptive Defense aprenden sobre cada proceso del equipo y permiten que se ejecute el “goodware”, pero detiene cualquier ataque de malware. La solución tiene catalogados en su base de conocimientos, 1200 millones de procesos contra los cuales compara los  procesos de las máquinas corporativas bajo su protección en los primeros tres días  (y un máximo de 15) de activación.

 
La nueva capa de seguridad ya en Venezuela

(Nota oficial) Panda Security anunció la disponibilidad en Venezuela de sus nuevas soluciones de seguridad informática para el sector corporativo: Panda Audit Service y Panda Adaptative Defense, dos productos que ofrecen a las empresas un valor agregado a los niveles de protección que brindan los antivirus tradicionales.

En lo que respecta soluciones de protección ante Amenazas Persistentes Avanzadas (Advanced Persistent Threats, APTs) Panda Security ha sido pionera al ofrecer el primer producto para ataques dirigidos en el entorno corporativos que incluye desinfección, con Adaptive Defense.

Una APT (Advanced Persistent Threats) es malware de nueva generación que utiliza múltiples vectores de infección simultáneamente y en periodos dilatados de tiempo, permaneciendo escondido en el equipo y cuyos objetivos prioritarios son el espionaje industrial y el robo de datos. 

alt
Adaptive Defense es un producto con enfoque disruptivo frente al tradicional sistema de detección de software maligno en base a listas negras, que además de la opción de desinfección ofrece la posibilidad de visualizar en tiempo real el estado de los endpoints, y permite gestionar la configuración desde una única consola web.

Los antivirus tradicionales no son capaces de detectar este tipo de ataques, ni tampoco de desinfectar los equipos afectados por ellos. Sin embargo, Adaptive Defense propone un nuevo modelo de seguridad basado en la supervisión, control y clasificación del comportamiento y la naturaleza de cada una de las aplicaciones ejecutadas para ofrecer una garantía de protección robusta y completa, permitiendo únicamente la ejecución de aplicaciones lícitas (goodware).   Además, la posibilidad de incorporarse a la infraestructura existente del cliente coexistiendo con antivirus tradicionales e integrándose en la solución SIEM utilizada por la empresa.

Adaptive Defense realiza análisis continuos de las aplicaciones que intentan ejecutarse y clasifica todas las aplicaciones de forma automática mediante técnicas de Machine Learning en entornos de Big Data bajo la supervisión de técnicos especializados de PandaLabs. 

Si se identifica un malware, el usuario recibe alertas inmediatas con un informe completo detallando su localización, máquinas afectadas y acciones realizadas por el malware. Los grafos de ejecución permiten al administrador visualizar los eventos desencadenados por el malware. Una información visual clara y exhaustiva de las acciones realizadas por el malware, destinos de las comunicaciones y ficheros creados.  Además, la nueva versión de Endpoint localiza software instalado en la red con vulnerabilidades conocidas.

Complementa el portafolio de soluciones contra amenazas avanzadas Panda Audit Service, un nuevo servicio de auditoría para detectar las aplicaciones vulnerables, los usuarios y equipos de mayor riesgo dentro de la empresa, las Amenazas Persistentes Avanzadas (Advanced Persistent Threats, APTs) y ataques dirigidos. El despliegue del servicio en todo el parque se realiza en cuestión de minutos y sin necesidad de cambios de configuración, infraestructura de servidor, o base de datos para comenzar la auditoría.

Panda Audit Service monitoriza en tiempo real todas las aplicaciones ejecutadas en los equipos y realiza análisis basados en entornos cloud y Big Data, detectando de forma inmediata cualquier amenaza y neutralizándola, ofreciendo además visibilidad total de las aplicaciones en ejecución, mostrando dónde se produce y cuál es el origen de cualquier proceso en funcionamiento. De este modo el usuario podrá saber cuándo y quién accede a los ficheros y carpetas del equipo.

El portafolio de Panda Security, agregó Roxana Hernández, incluye también soluciones para la protección y gestión de los equipos, con sus productos: Panda Fusion, End Point Protection, End Point Protection Plus y Systems Managment; seguridad para E-mail y tráfico web con Internet Protection y Email Protection y, seguridad perimetral con Gatedefender

Más información

http://www.pandasecurity.com/.

http://www.facebook.com/PandaSecurity

https://www.facebook.com/pages/Panda-SecuriyVE

http://www.youtube.com/PandaSecurity1

http://www.twitter.com/PandaComunica

http://twitter.com/pandasecurityve





blog comments powered by Disqus
 
OpinionyNoticias.com no se hace responsable por las aseveraciones que realicen nuestros columnistas en los artículos de opinión.
Estos conceptos son de la exclusiva responsabilidad del autor.


Videos



Banner
opiniónynoticias.com