Archivo de la etiqueta: Cloud Computing

Una nueva tecnología para protegernos en la nube

Ya se empieza a hacer más común el concepto de CLOUD ENCRYPTION GATEWAY. La finalidad de esta solución es siempre proteger la información corporativa que haya en una cloud (pública, privada o híbrida), mediante técnicas de encriptación avanzadas.

Se trata de mantener la privacidad y la confidencialidad de los datos corporativos ubicados en la nube, a la vez que se cumplen las normativas legales pertinentes dentro de cada país.

El cifrado de la información se debería implementar de forma sencilla y sin que suponga inversión de esfuerzo técnico ni económico por parte del cliente.   Si se pudiera implementar mediante una tecnología de clave pública, pero sin necesidad de utilizar certificados de seguridad, conseguiríamos aportar una seguridad bastante buena, pero sin complejidades.

Además, el propietario de los datos a proteger debería ser quien tuviera posesión de estas claves de encriptación/desencriptación para que sea él el que de los permisos de acceso/desencriptación de la información a los individuos que él quiera y considere oportuno.

De esta manera estaremos implementando una solución de protección de la información tan robusta o más, que si esos datos residieran en los servidores “on-premise” (locales) de ese cliente.

Desde Trend Micro llevamos ofreciendo una solución CLOUD ENCRYPTION GATEWAY desde hace ya más de un año que, aparte de ofrecer las funcionalidades comentadas arriba, es capaz de integrarse con otras soluciones para llevar a cabo una configuración centralizada conjunta de toda la seguridad corporativa. SecureCloud es el producto ideal para proteger los datos virtuales y basados en la nube. Acceda aquí para ver más detalles.

La necesidad de redimensionar la seguridad

A dia de hoy, el panorama de las amenazas nos ofrece una gran cantidad de malware, ataques y amenazas pero que de forma ágil se van perfeccionando, haciéndose más sofisticadas y “poderosas”; de tal manera que al final, dentro de toda la “fauna” de malware, los virus, gusanos y troyanos son los menos peligrosos. Ahora destacan y tienen mucha repercusión las cada vez más famosas (lamentablemente) Amenazas Persistentes Avanzadas, así como los ataques dirigidos a víctimas concretas. El cibercrimen está afectando a empresas y organismos de todo el mundo y la economía subyacente del malware está pasando por un buen momento. En una infografía de Trend Micro recientemente publicada, ofrecemos datos que nos dan idea de la situación mundial que estamos atravesando en cuanto a seguridad: el negocio que supone la ciberdelincuencia. Para revisar esta información con detalle, acceda aquí.

La postura a tomar para hacer frente a esta situación por parte de cualquier empresa es la de asumir el hecho de que la seguridad a implantar en su red tiene que mejorar, hacerse más avanzada, acorde con la evolución del malware y sus características, y sobre todo, ser más inteligente.  Los fabricantes  de seguridad tenemos la misión continua de avanzar en línea con el desarrollo de las amenazas y ahora mismo, estas técnicas avanzadas de diseño de malware nos hace tener que cambiar nuestra mentalidad para crear sistemas, procesos, entornos, soluciones más inteligentes, con capacidades superiores de análisis y más eficaces en cuanto a detección. Factores como el BIG DATA, la consumerización, la masiva utilización de redes sociales etc, suponen retos añadidos al objetivo de creación de soluciones de seguridad adaptadas a las necesidades.

Muchos empresarios, responsables de departamentos de IT, incluso usuarios de ofimática de las empresas (y hasta usuarios domésticos), se están percatando de la situación: “estamos ante una situación crítica: las amenazas son más agresivas, complejas y perfeccionadas. Y sabemos que nuestras actuales soluciones de protección NO son capaces de hacer frente a esta situación”.

Las amenazas sencillas (virus simples, gusanos, troyanos, spywares etc) siguen existiendo y no hemos olvidarnos de ellos. Por eso no podemos dejar de lado las soluciones de seguridad tradicionales. Sino que la actitud es la de incorporar medidas de seguridad adicionales, complementarias, que sean capaces de detectar y hacer frente a la nueva generación del malware: a las amenazas persistentes avanzadas y saber cómo evitar los ataques dirigidos. Económicamente hablando no estamos pasando por buenos momentos y no podemos permitirnos el obligar a nuestros clientes a que hagan un desembolso elevado para introducir en sus productos estas nuevas capas de protección para luchar frente a las nuevas amenazas; hemos tenido que buscar y dar con la fórmula correcta para conseguir el equilibrio justo de “protección óptima sin necesidad de aumentar los costes”.

¿Cómo hemos actuado?

En nuestro caso, ya contábamos con una red de protección inteligente (Smart Protection Network). Esta red nació en el año 2008 (contando con sistemas de reputación de correo y navegación) y ha ido evolucionando, incorporando novedades en cuanto a protección. Y en el 2012 la nueva actualización ha sido la introducción de más “inteligencia”, aprovechar el BIG DATA, incorporar nueva tecnología inteligente para poder detectar de forma más ágil y con mayor precisión. Hemos incorporado nuevos sistemas de reputación de aplicaciones y protección específica para dispositivos móviles etc…

smartprotectionnetwork

Todos los clientes de Trend Micro, por el hecho de tener instaladas nuestras herramientas y actualizar sus versiones de software, ya hacen uso, automáticamente de estas novedades y optimizaciones de seguridad.  Los productos, al actualizarlos, ya cuentan con motores de detección de amenazas persistentes avanzadas que permiten detectar y actuar convenientemente ante la presencia de estas amenazas persistentes avanzadas.

En resumen: al actualizar el firmware y los componentes de muchos de los productos de Trend Micro, nuestros clientes ya cuentan con la protección necesaria para hacer frente a la situación del malware actual.

Aparte, estos productos permiten el que nos integremos con Deep Discovery Advisor (una solución pensada específicamente para la gestión de amenazas persistentes avanzadas) y ser capaces de actuar de forma más óptima y adecuada frente a este tipo de malware.

deepdiscovery

Deep Discovery Advisor es un elemento que forma parte de una solución completa llamada Deep Discovery. Deep Discovery forma parte del núcleo de la solución de defensa personalizada de Trend Micro, que permite no solo detectar y analizar las APT, sino también adaptar rápidamente la protección y responder a los ataques. Deep Discovery permite supervisar toda la red gracias a la tecnología de simulación de procesos personalizada y la obtención de información relevante en tiempo real, que ofrecen una detección de ataques anticipada, una rápida contención y actualizaciones de seguridad personalizadas que mejoran inmediatamente la protección frente a nuevos ataques.

DDA

Todos los clientes tienen en sus manos el estar protegidos frente al cibercrimen actual de forma óptima gracias a nuestras soluciones.

¿Por qué tienes miedo de la Nube?

Me contaba  Product Marketing Manager de Trend Micro Worry-Free™ Business Security Services, que escuchaba muchas objeciones y comentarios de potenciales clientes sobre desconfianza en este tipo de soluciones, simplemente, porque la solución está alojada en la nube.
Sigue leyendo

TrendMicro TITANIUM: número 1, de nuevo

PC Security Labs (consultora independiente) ha publicado recientemente los resultados de un banco de pruebas en el que se trataba de evaluar la actuación, a todos los niveles, de diferentes soluciones de seguridad de fabricantes punteros del mercado. Kaspersky, Microsoft, Symantec, McAfee, ESET y Trend Micro fueron los participantes.

Nuestra solución TITANIUM, obtuvo la mejor calificación en todas las áreas.El test se enfocaba, principalmente, en el performance y seguridad para el endpoint  con sistema operativo Windows 8.

La inteligencia frente a amenazas globales, derivada de nuestra detección en la nube y tecnología de correlación; así como las herramientas de data mining, nos permiten responder al gran volúmen, variedad y velocidad del malware y amenazas de forma eficiente y efectiva.

Puedes leer el report completo aquí.

diagram_pc-security-labs-benchmarks-windows8

Sigue leyendo

Smart Protection Network: Data Mining

¿En qué consiste?

El proceso de Data Mining de  Trend Micro Smart Protection Network en la nube identifica nuevas amenazas de forma rápida y precisa. En todos nuestros productos y servicios se utiliza esta tecnología global en la lucha contra amenazas. Tenemos un equipo de ingenieros que trabajan exclusivamente para analizar e investigar en profundidad en Smart Protection Network para mejorar y poder llegar a encontrar amenazas de forma mucho más rápida y eficaz que la competencia. Lee datasheet.

Sigue leyendo