Archivo de la etiqueta: Endpoint

Ciberseguridad: esta asignatura pendiente por las empresas, con Trend Micro, se puede aprobar.

La ciberseguridad es una asignatura pendiente en organizaciones de mediano/gran tamaño en todo el mundo. Las estadísticas demuestran que un altísimo porcentaje de compañías no poseen medidas de seguridad adaptadas al panorama de amenazas existente hoy. Se hace crucial la utilización de soluciones que sean capaces de detectar y analizar Amenazas Persistentes Avanzadas. En este artículo se muestran estadísticas reales que ponen de manifiesto la situación de las empresas en cuanto a ciberseguridad.

ciberwar

Muchas veces, las empresas no se plantean el incorporar soluciones de detección de APTs porque piensan que tendrán que hacer un cambio en su infraestructura o hacer un gasto importante para disponer de las mismas; pero no es así: soluciones como las de Trend Micro (Custom Defense), a través de Deep Discovery o de los plugins de detección de APTs para OfficeScan o el gateway, pueden prevenir las infecciones y ataques actuales de forma ágil y suponiendo una inversión de futuro, económicamente hablando.
Sigue leyendo

El portal documental corporativo: la protección necesaria frente al panorama del malware actual

Es normal que en las empresas se fije la atención en los puestos de trabajo de los usuarios a la hora de aplicar la máxima seguridad. También se invierte en la seguridad para los dispositivos móviles, debido sobre todo al efecto de la consumerización y el BYOD (Bring Your Own Device). Los servidores también son protegidos, de forma genérica, a través de un agente antimalware que proporciona prevención frente a infecciones para cualquier tipo de malware. Pero en organizaciones, que cuenten o no con un datacenter, existen servidores con funcionalidades específicas que deben ser protegidos apropiadamente y con herramientas de seguridad adaptadas a sus requisitos. En relación a este punto, vale la pena detenerse en un tipo de servidor con el que interaccionan continuamente los trabajadores desde dentro de la red e incluso usuarios externos (teletrabajadores o colaboradores, partners etc…) y que alberga información de muy diversa índole e importancia. La pérdida de información confidencial almacenada en este servidor de forma intencionada o por error, puede acarrear pérdidas de todo tipo en la empresa (monetarias, por penalizaciones que imponga la ley; de confianza de nuestros colaboradores, de reputación…). Por eso, la protección de un servidor específico de este tipo no es trivial y tenemos que analizar sobre qué puntos tenemos que actuar y crear una barrera de seguridad que se ajuste y adapte a lo que se necesite.
Vamos a hacer un breve análisis de las necesidades de seguridad para estos servidores documentales:

1. Evitar el malware: Esta es la primera idea que nos viene a la cabeza; proteger nuestro servidor documental frente a amenazas. Es de vital importancia ya que si un virus, troyano, gusano, malware mixto entra en el portal, la propagación por el resto de la red puede ser rápida y afectar gravemente a otras máquinas.

1

2. Protección de cara a la web: Es también imprescindible monitorizar las interacciones que el servidor tenga con Internet ya que la mayor parte de las amenazas proceden de aquí. Contar con un sistema de reputación web que evite el acceso a sitios web maliciosos, fraudulentos, o que contengan malware, se hace fundamental hoy en día para nuestro servidor documental dado el panorama de las amenazas con el que nos encontramos.

2

3. Prevenir la fuga de datos: La pérdida o robo de información confidencial del servidor documental puede desencadenar problemas muy graves para la compañía. El instalar herramientas que monitoricen y bloqueen la salida de información de este tipo del servidor puede evitar que la empresa se vea involucrada en procesos legales, pago de multas por ley, pérdida de resputación e incluso confianza de sus colaboradores.

3

4. Mantener el servidor actualizado y monitorizar sus posibles vulnerabilidades: Muchas de las interacciones que se producen con el portal documental quedan fuera del control del departamento de IT corporativo: teletrabajadores, contratistas, partners, colaboradores, clientes…todos ellos acceden desde Internet a nuestro servidor de ficheros a través del portal documental. Al ser público, un hacker podría también interactuar con él, buscar vulnerabilidades abiertas e introducir su ataque o exploit en cuestión de segundos. Por eso, el disponer de una herramienta capaz de detectar/prevenir vulnerabilidades y en caso necesario poner un «parche virtual» para cerrar dichas vulnerabilidades, puede salvarnos de ser infectados o sufrir un ataque.

4

Las necesidades de seguridad para los portales documentales han ido creciendo a medida que ha ido pasando el tiempo. Estudios nos demuestran que ya no es suficiente con proteger el servidor frente a malware o evitar cargar ficheros maliciosos. Todas las recomendaciones anteriores demuestran que ahora la seguridad que tenemos que implantar en nuestro servidor de ficheros debe ser mucho más sofisticada. Pero además, algo que afecta muy de cerca al portal documental y a su seguridad son las amenazas persistentes avanzadas y los ataques dirigidos. Los cibercriminales monitorizan los servidores en busca de «puertas traseras» por las que colarse. Pueden llegar a analizar exhaustivamente el servidor, recopilar datos importantes a todos los niveles y utilizarlos en nuestra contra. Estos ataques dirigidos y creados específicamente para ciertas víctimas están afectando últimamente a organismos públicos, gobiernos y empresas importantes en todo el mundo. Pero esto no quiere decir que los hackers no vayan a atentar contra nuestro servidor. Cualquier «ventana abierta» es válida para que ellos hagan uso de sus herramientas para sacar cualquier tipo de beneficio.

6

 

Trend Micro™ PortalProtect™ protege el portal documental SharePoint, el más utilizado en la industria,  con una  capa de protección específica que nos mantendrá seguro frente a malware,  enlaces maliciosos y otras amenazas que normalmente los administradores  de SharePoint no conocen. Su tecnología de reputación Web evita que los  enlaces maliciosos se introduzcan en los portales Web mientras que su  eficaz filtrado de contenidos analiza los archivos y los componentes Web  de SharePoint.

5

 

 

Anonymous y #OpPetrol: cómo estar preparados

El grupo cibercriminal Anonymous lleva un tiempo anunciando que el dia 20 de Junio lanzará ciberataques contra la industria petrolera. La operación es conocida como #OpPetrol

Más allá de asustarnos o pensar que, sin más remedio, podremos sufrir las consecuencias de este ataque, desde Trend Micro recomendamos unas «buenas prácticas» a seguir para evitar ser afectados por alguno de estos ataques que Anonymous dice lanzará.
Sigue leyendo

STOP RANSOMWARE

Hemos estado hablando sobre el Ransomware durante unos cuantos meses y ahora queremos compartir una iniciativa en la que Trend Micro ha participado y en la que se reconoce nuestro esfuerzo en cuanto a la detección y análisis de este malware. Stop Ransomware es una organización francesa creada para ayudar a crear protección frente a este malware. Nuestro Investigador de Amenazas Bob McArdle ha estado trabajando con esta organización durante bastante tiempo y finalmente se ha conseguido crear un site web que ayude a educar, detectar y proteger a la gente frente a esta amenaza. TrendLabs, nuestros laboratorios de análisis, desinfección y tratamiento de amenazas, colaboró activamente en este proyecto.Trend Micro es el único fabricante de seguridad que ha ayudado al FBI en USA para luchar contra el Ransomware.

Agradecemos a Bob McArdle y a TrenLabs el esfuerzo y dedicación que han aportado para que esta iniciativa sea exitosa.

El enlace al sitio web: http://stopransomware.fr/world/

El enlace a la web de Trend Micro en la que se habla sobre ransomware: http://about-threats.trendmicro.com/definition/ransomware/

ransomware

GOOGLE CAMP: Nueva solución de protección online

Google lanza CAMP (Content-Agnostic Malware Protection). Es un nuevo sistema de Google que afirma proteger el 98.6% del malware descargado a través del navegador Chrome, al contrario que el 25% del malware detectado por los mejores antivirus que Google ha probado.

Puede resultar mágico. Pero…¿Magia blanca o negra?.Esto depende de cómo se considere el hecho de que Google envía atributos desconocidos de los ficheros del ordenador a su servicio online para analizar su benevolencia bajo ciertos criterios.

Para nosotros, este servicio ya es más que conocido y no es una novedad. A comienzos del 2008, en nuestra Smart Protection Network ya empezamos a utilizar un servicio similar y que ahora está muy perfeccionado: servicios de Reputación de Ficheros, Web y Correo de Trend Micro. Nuestro sistema garantiza la privacidad y confidencialidad de la información de los usuarios. En todos nuestros productos de seguridad para email, web y ficheros, utilizamos estas tecnologías desde el 2008.

Dado que se recopila mucha información, esta tecnología es capaz de ayudar a las agencias gubernamentales mundiales a proteger a los ciudadanos de los cibercriminales. Cuando Google anunció su CAMP, hicieron hincapié en que son capaces de hacer millones de decisiones de reputación diariamente y que identifican y bloquean cerca de 5 millones de descargas de malware al mes. ¡¡Gran trabajo!!

 

Pero de nuevo, es lo que la industria ha estado haciendo durante años; asi que no es nada novedoso. Por ejemplo, Trend Micro bloquea 250 millones de amenazas por día (entre ficheros, sitios web y spam) en nuestra Smart Protection Network. Y nuestros sistemas procesan más de 16 billones de peticiones diariamente. Estas peticiones generan 6TB de datos diariamente para analizar…Por eso se le llama BIG DATA.

En resumen: CAMP de Google es una tecnología que ayudará al usuario de Chrome a protegerse mejor de las descargas de malware online. Pero al fin y al cabo, no deja de ser una solución de reputación que se ha venido utilizando mundialmente desde el 2008.

Para más información, acceder a este link.