Trend Micro, nombrada líder en información sobre amenazas por la fortaleza de su investigación sobre vulnerabilidades

El reconocimiento se ha debido al programa de descubrimiento de vulnerabilidades más amplio del mundo

Madrid, 03 de octubre de 2017 – En un tiempo en el que la sofisticación de las amenazas aumenta a diario, la rápida identificación y resolución de vulnerabilidades de software es más crítica que nunca. Trend Micro Incorporated (TYO: 4704; TSE: 4704), líder mundial en soluciones de ciberseguridad, ha sido reconocido recientemente como referente en cuanto a experiencia y conocimiento sobre amenazas globales por la fortaleza de su programa de investigación de vulnerabilidades.

En 2016, Trend Micro Zero Day Initiative (ZDI) dio a conocer el mayor número de vulnerabilidades verificadas, con un 52,2% del total de las 1.262 identificadas a nivel mundial, según un informe de Frost & Sullivan*. Reconocido desde 2007 como líder global en investigación y descubrimiento de vulnerabilidades, ZDI sigue encabezando la identificación de fallos críticos y de alta gravedad.

Los clientes de Trend Micro se benefician de este liderazgo al tener garantizada la protección, mientras los fabricantes potencialmente afectados desarrollan los parches para el software desprotegido. En 2016, la protección de Trend Micro se situaba, de media, 57 días por delante de la disponibilidad del parche por parte de un fabricante para los clientes que usaran sus soluciones.

Este programa de recompensa es un pilar clave de la polifacética Trend Micro Research, que también abarca a los investigadores de amenazas, científicos de datos y una variedad de laboratorios. Esta investigación, combinada con inteligencia de terceros, una red de white hats, honey pots, rastreadores web y el punto de vista del cliente refuerza continuamente Trend Micro Smart Protection Network™, la inteligencia global de amenazas basada en cloud que alimenta a todas las soluciones de seguridad XGen™ de Trend Micro.

Mike Gibson, vicepresidente de investigación de amenazas de Trend Micro declara: “En abril de 2017, The Shadow Brokers lanzó una serie de herramientas que explotaban los fallos en numerosos productos, incluyendo varias versiones de los productos de Microsoft. Zero Day Initiative informó de dos de estas vulnerabilidades en 2006. Esto permitió a los clientes estar protegidos antes de que se crearan los parches para esas vulnerabilidades”.

Gibson continua, “La conversación acerca de la importancia de la seguridad de los datos puede haberse iniciado en la sala de servidores, pero su trascendencia ha aumentado hasta convertirse en un tema de discusión crítico en la sala de juntas. Sin una solución de seguridad intergeneracional, las normativas de cumplimiento, los datos de clientes y la reputación de marca de una compañía están en peligro”.

 

Los estatutos de ZDI promueven la divulgación responsable de las vulnerabilidades zero-day a los fabricantes afectados a cambio de una gratificación económica a los investigadores externos. Además de la investigación interna sobre vulnerabilidades de ZDI, estas no solo salen a la luz a través de programas de recompensa, sino también mediante concursos como Pwn2Own y Mobile Pwn2Own. Estos eventos atraen hacia el programa de ZDI un flujo de vulnerabilidades y animan a la revelación responsable de las amenazas a través del programa, en vez de ponerlas a la venta en mercados clandestinos para un uso malintencionado. Este año el evento Mobile Pwn2Own se celebrará los días 1 y 2 de noviembre en Tokio, Japón.

“Trend Micro ZDI desempeña un papel importante como líder mundial en el descubrimiento de vulnerabilidades”, señala Jason Reed, Senior Industry Analyst de Frost & Sullivan. “El programa anima a la revelación responsable de fallos, facilitando a los fabricantes el desarrollo de parches y protegiendo a los clientes de Trend Micro mientras se crean esos parches. Comprar y asegurar los parches para tantas vulnerabilidades en una gama tan amplia de plataformas, realmente contribuye a facilitar una experiencia de conexión más segura para empresas y usuarios finales”.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*