Archivo de la etiqueta: Email Reputation Service

La necesidad de redimensionar la seguridad

A dia de hoy, el panorama de las amenazas nos ofrece una gran cantidad de malware, ataques y amenazas pero que de forma ágil se van perfeccionando, haciéndose más sofisticadas y “poderosas”; de tal manera que al final, dentro de toda la “fauna” de malware, los virus, gusanos y troyanos son los menos peligrosos. Ahora destacan y tienen mucha repercusión las cada vez más famosas (lamentablemente) Amenazas Persistentes Avanzadas, así como los ataques dirigidos a víctimas concretas. El cibercrimen está afectando a empresas y organismos de todo el mundo y la economía subyacente del malware está pasando por un buen momento. En una infografía de Trend Micro recientemente publicada, ofrecemos datos que nos dan idea de la situación mundial que estamos atravesando en cuanto a seguridad: el negocio que supone la ciberdelincuencia. Para revisar esta información con detalle, acceda aquí.

La postura a tomar para hacer frente a esta situación por parte de cualquier empresa es la de asumir el hecho de que la seguridad a implantar en su red tiene que mejorar, hacerse más avanzada, acorde con la evolución del malware y sus características, y sobre todo, ser más inteligente.  Los fabricantes  de seguridad tenemos la misión continua de avanzar en línea con el desarrollo de las amenazas y ahora mismo, estas técnicas avanzadas de diseño de malware nos hace tener que cambiar nuestra mentalidad para crear sistemas, procesos, entornos, soluciones más inteligentes, con capacidades superiores de análisis y más eficaces en cuanto a detección. Factores como el BIG DATA, la consumerización, la masiva utilización de redes sociales etc, suponen retos añadidos al objetivo de creación de soluciones de seguridad adaptadas a las necesidades.

Muchos empresarios, responsables de departamentos de IT, incluso usuarios de ofimática de las empresas (y hasta usuarios domésticos), se están percatando de la situación: “estamos ante una situación crítica: las amenazas son más agresivas, complejas y perfeccionadas. Y sabemos que nuestras actuales soluciones de protección NO son capaces de hacer frente a esta situación”.

Las amenazas sencillas (virus simples, gusanos, troyanos, spywares etc) siguen existiendo y no hemos olvidarnos de ellos. Por eso no podemos dejar de lado las soluciones de seguridad tradicionales. Sino que la actitud es la de incorporar medidas de seguridad adicionales, complementarias, que sean capaces de detectar y hacer frente a la nueva generación del malware: a las amenazas persistentes avanzadas y saber cómo evitar los ataques dirigidos. Económicamente hablando no estamos pasando por buenos momentos y no podemos permitirnos el obligar a nuestros clientes a que hagan un desembolso elevado para introducir en sus productos estas nuevas capas de protección para luchar frente a las nuevas amenazas; hemos tenido que buscar y dar con la fórmula correcta para conseguir el equilibrio justo de “protección óptima sin necesidad de aumentar los costes”.

¿Cómo hemos actuado?

En nuestro caso, ya contábamos con una red de protección inteligente (Smart Protection Network). Esta red nació en el año 2008 (contando con sistemas de reputación de correo y navegación) y ha ido evolucionando, incorporando novedades en cuanto a protección. Y en el 2012 la nueva actualización ha sido la introducción de más “inteligencia”, aprovechar el BIG DATA, incorporar nueva tecnología inteligente para poder detectar de forma más ágil y con mayor precisión. Hemos incorporado nuevos sistemas de reputación de aplicaciones y protección específica para dispositivos móviles etc…

smartprotectionnetwork

Todos los clientes de Trend Micro, por el hecho de tener instaladas nuestras herramientas y actualizar sus versiones de software, ya hacen uso, automáticamente de estas novedades y optimizaciones de seguridad.  Los productos, al actualizarlos, ya cuentan con motores de detección de amenazas persistentes avanzadas que permiten detectar y actuar convenientemente ante la presencia de estas amenazas persistentes avanzadas.

En resumen: al actualizar el firmware y los componentes de muchos de los productos de Trend Micro, nuestros clientes ya cuentan con la protección necesaria para hacer frente a la situación del malware actual.

Aparte, estos productos permiten el que nos integremos con Deep Discovery Advisor (una solución pensada específicamente para la gestión de amenazas persistentes avanzadas) y ser capaces de actuar de forma más óptima y adecuada frente a este tipo de malware.

deepdiscovery

Deep Discovery Advisor es un elemento que forma parte de una solución completa llamada Deep Discovery. Deep Discovery forma parte del núcleo de la solución de defensa personalizada de Trend Micro, que permite no solo detectar y analizar las APT, sino también adaptar rápidamente la protección y responder a los ataques. Deep Discovery permite supervisar toda la red gracias a la tecnología de simulación de procesos personalizada y la obtención de información relevante en tiempo real, que ofrecen una detección de ataques anticipada, una rápida contención y actualizaciones de seguridad personalizadas que mejoran inmediatamente la protección frente a nuevos ataques.

DDA

Todos los clientes tienen en sus manos el estar protegidos frente al cibercrimen actual de forma óptima gracias a nuestras soluciones.

GOOGLE CAMP: Nueva solución de protección online

Google lanza CAMP (Content-Agnostic Malware Protection). Es un nuevo sistema de Google que afirma proteger el 98.6% del malware descargado a través del navegador Chrome, al contrario que el 25% del malware detectado por los mejores antivirus que Google ha probado.

Puede resultar mágico. Pero…¿Magia blanca o negra?.Esto depende de cómo se considere el hecho de que Google envía atributos desconocidos de los ficheros del ordenador a su servicio online para analizar su benevolencia bajo ciertos criterios.

Para nosotros, este servicio ya es más que conocido y no es una novedad. A comienzos del 2008, en nuestra Smart Protection Network ya empezamos a utilizar un servicio similar y que ahora está muy perfeccionado: servicios de Reputación de Ficheros, Web y Correo de Trend Micro. Nuestro sistema garantiza la privacidad y confidencialidad de la información de los usuarios. En todos nuestros productos de seguridad para email, web y ficheros, utilizamos estas tecnologías desde el 2008.

Dado que se recopila mucha información, esta tecnología es capaz de ayudar a las agencias gubernamentales mundiales a proteger a los ciudadanos de los cibercriminales. Cuando Google anunció su CAMP, hicieron hincapié en que son capaces de hacer millones de decisiones de reputación diariamente y que identifican y bloquean cerca de 5 millones de descargas de malware al mes. ¡¡Gran trabajo!!

 

Pero de nuevo, es lo que la industria ha estado haciendo durante años; asi que no es nada novedoso. Por ejemplo, Trend Micro bloquea 250 millones de amenazas por día (entre ficheros, sitios web y spam) en nuestra Smart Protection Network. Y nuestros sistemas procesan más de 16 billones de peticiones diariamente. Estas peticiones generan 6TB de datos diariamente para analizar…Por eso se le llama BIG DATA.

En resumen: CAMP de Google es una tecnología que ayudará al usuario de Chrome a protegerse mejor de las descargas de malware online. Pero al fin y al cabo, no deja de ser una solución de reputación que se ha venido utilizando mundialmente desde el 2008.

Para más información, acceder a este link.

Spam que da la bienvenida al nuevo 2011: similitudes con WALEDAC

por Presales Team Iberia

Con el comienzo del nuevo año, Trend Labs ha detectado la proliferación de un tipo de spam que puede desencadenar problemas importantes en los sistemas de los usuarios que lo sufran y no estén protegidos convenientemente.

El ataque comienza con la recepción de un mensaje de spam en el buzón de correo del usuario. Dicho mensaje contiene un link a una supuesta tarjeta de felicitación navideña online. El acceso a dicho link desencadenará la infección. En primer lugar, la sesión del usuario será redirigida a un sitio web desde donde se producirá la descarga de un Troyano. Este malware, a su vez, cuando ya resida en el PC del usuario, conseguirá que la sesión del usuario acceda a otro sitio web desde donde se producirá la infección del sistema con un nuevo malware: un gusano. A partir de este momento, ordenador del usuario estará a predisposición de hackers remotos capaces de ejecutar comandos en remoto en dicho PC y otra serie de acciones, siempre con fines no buenos.

Este tipo de amenaza nos recuerda a otra ya conocida situación cuya primera fase de ataque era el correo electrónico (WALEDAC).

Una vez más se demuestra que es primordial disponer de una solución de prevención que proactivamente detecte el malware antes de que este pueda entrar en la red o en el PC del usuario. Smart Protection Network de Trend Micro tiene la finalidad de detectar las amenazas de correo electrónico, web y ficheros, antes de que estas puedan llegar a infectarnos. En este caso concreto, gracias al servicio de reputación de correo, el mensaje de Spam que va dirigido al usuario sería reconocido y así, finalizaría el intento de ataque. De todos modos, si el mensaje de spam llegara a entrar, el servicio de reputación web de Smart Protection Network, ante un intento del usuario de acceder al link malicioso que va dentro del correo de spam, actuaría, evitando que el usuario navegara hacia dicho sitio web.

Para leer con más detalle en qué consiste este ataque, haced clic aquí.

Gracias

Nueva solución de seguridad para email SaaS híbrida que une protección in-the-cloud con el appliance virtual en las instalaciones del cliente

por Marketing Team Iberia

Trend Micro, líder global en seguridad de contenidos en Internet y para centros de datos dinámicos, ha renovado completamente su solución InterScan™ Messaging Security Virtual Appliance (IMSVA). Así, presenta la última versión del dispositivo que ha sido reconstruida como una solución de seguridad para el correo electrónico en modalidad SaaS Híbrido que integra protección in-the-cloud y servicios de seguridad SaaS con un appliance virtual bajo demanda, por lo que las amenazas del email son ahora detenidas más cerca de su fuente sin comprometer la privacidad del correo electrónico, al mismo tiempo que se logra una mejor gestión de los costes operacionales e importantes ahorros en la consolidación del data-center y el ancho de banda de red.

“Con más del 90% de los emails siendo spam, no es de extrañar que las empresas estén luchando por controlar el ritmo del incremento del volumen de correos electrónicos que sobrecarga sus redes”, indica Steve Quane, Director de Producto de Trend Micro. “IMSVA es una solución de próxima generación que agrupa lo mejor de ambos mundos: por una parte, la oferta SaaS, hace todo el trabajo de bloqueo del spam fuera de la red corporativa y reduce el volumen de email hasta un 90%, por lo que el ancho de banda requerido es menor, así como los servidores y el personal para administrarlos; mientras que por la otra parte, se sitúa el appliance virtual on-premise (en sus instalaciones) VMware Ready, que permite a las empresas personalizarlo de la mejor manera según sus necesidades, mientras mantiene el control y la privacidad sobre sus emails, especialmente protegiendo la información sensible para que no salga de la red”.

IMSVA 8.0 se basa en una oferta híbrida para optimizar los beneficios de la seguridad cloud y los appliances virtuales, integrada en una solución. Aprovecha la experiencia de Trend Micro en SaaS y seguridad hosted, así como la amplia inversión que la compañía ha realizado en este ámbito, además de la posición de liderazgo que el fabricante tiene en tecnologías de reputación, donde, desde 2005, es pionero en tecnologías de reputación IP y de filtrado.

La nueva seguridad para email SaaS híbrida proporciona protección hasta el último minuto impulsada y con la garantía de la infraestructura Trend Micro™ Smart Protection Network, que escanea, filtra y correlaciona más de 20.000 millones de emails, páginas web y ficheros cada día, y después aprovecha esos datos para identificar y responder rápidamente ante las amenazas emergentes, así como para mejorar la respuesta a los peligros ya conocidos.

¿Qué hay de nuevo?
Diseñado específicamente como una solución híbrida, que combina protección in-the-cloud de entrada (por lo que las amenazas del correo electrónico son detenidas antes de que afecten a la red) con el appliance virtual bajo demanda VMware Ready, para permitir un control granular y personalizado de contenidos salientes, e integrado con una consola de gestión/reporting única.
  • Creado expresamente para reducir hasta en un 90% el tráfico de email in-the-cloud por lo que el spam es eliminado antes de que alcance la red. Los clientes obtienen la máxima protección en tiempo real frente a las amenazas del correo electrónico sin la sobrecarga que supone escanear un alto volumen de emails en sus sistemas. El email no está almacenado en la cloud de Trend Micro y todas las cuarentenas se mantienen localmente, permitiendo a los usuarios mantener el control y la privacidad de sus correos electrónicos.
  • Nueva tecnología de Reputación Web añadida que escanea URLs embebidas en emails para determinar si un link conducirá a una página maliciosa que oculta malware. La reputación Web, uno de los componentes de Smart Protection Network, hace un seguimiento de la credibilidad de los dominios Web examinando factores como la edad de la página, el histórico de los cambios de ubicación y el índice de actividades sospechosas descubiertas a través del análisis del comportamiento del malware.

Declaraciones
“Elegimos las soluciones de seguridad de mensajería de Trend Micro por su simplicidad y eficiencia. Ante el terrible crecimiento del spam, hemos optado por una solución de seguridad del email hosted para colocarla sobre lo que actualmente tenemos”, explica Michael Draeger, Field Support, IT, Silgan Containers. ”El lanzamiento de la nueva y revolucionaria solución de seguridad para el correo electrónico de Trend Micro nos tiene intrigados –la capacidad para desplegar una solución híbrida integrada desde un fabricante podría definitivamente permitirnos ahorros en tiempo de administración TI, ayudarnos a reducir los costes y mantener el spam fuera de nuestras redes”.

“Según Osterman Research, las empresas pueden ahorrar entre el 55 y el 70% si pasan de un sistema de “elaboración casera” a una solución de seguridad del correo electrónico híbrida e integrada”, afirma Michael Osterman, Presidente y fundador de Osterman Research. “Además, aquellas organizaciones que todavía tengan que pasar a una solución hosted/híbrida pueden ahorrar entre un 30 y un 40% si cambian desde un appliance de hardware bajo petición a una solución híbrida integrada de Trend Micro”.

“Asociarnos con Trend Micro, una compañía sinónimo de excelencia tecnológica e innovación, nos ayuda a proporcionar una fuente única de soluciones TI para empresas”, comenta Dave Ladley, Presidente de Communications Finance. “Creemos que la nueva solución de seguridad de email SaaS híbrida de Trend Micro ofrecerá a nuestros clientes la mejor y más eficiente alternativa para proteger sus redes de email. Esta nueva aplicación aporta de forma conjunta los beneficios del email hosted y los de un appliance virtual para una seguridad de email más eficaz“.

“La conclusión más significativa que se ha encontrado en un estudio (realizado por Infonetic) ha sido esta: de una muestra aleatoria de grandes entornos de email, casi la mitad de los participantes ha revelado que habían montado ellos mismos una solución “casera”, dice Jeff Wilson, principal analista de seguridad de red de Infonetics Research. “Hasta el momento, Trend Micro es la única compañía de seguridad que ofrece este tipo de integración híbrida diseñada para reducir la mayor parte del correo electrónico no deseado y, al mismo tiempo, mantener las capacidades de personalización, control y privacidad todo en un único producto”.

Material de soporte
  • Infonetics Research realizó un estudio encargado por Trend Micro en el que participaron 150 administradores de email de empresas con al menos 1.000 usuarios en sus entornos de email y en él se revelan razones de peso de por qué el enfoque híbrido se está extendiendo tanto. Para leer el informe completo visite.
  • Steve Quane, Director de Producto de Trend Micro, present la nueva seguridad de email SaaS híbrida y explica por qué Trend Micro está cambiando la forma en que las empresas están luchando contra el spam. Para ver el vídeo pulse aquí.
  • Conozca cómo el enfoque SaaS híbrido funciona dentro de Trend Micro InterScan Messaging Virtual Appliance. Para ver la demostración de producto en flash pinche aquí.
  • Visite la página de producto actualizada de IMSVA aquí.
  • Si desea capturas de pantalla, imagines del producto y presentaciones de prensa pulse aquí.
Disponibilidad
IMSVA Hybrid SaaS Email Security se comercializa tanto en forma de suscripción como de forma permanente y, actualmente, se encuentra disponible como parte del programa Trend Micro Early Adopter Program durante todo el verano de 2010. El precio varía en función del número de licencias y desciende por volumen. Para más información sobre precios y disponibilidad por favor consulte con Trend Micro.
Trend Micro InterScan Messaging Virtual Appliance forma parte de Trend Micro™ Enterprise Security, una oferta completamente integrada de productos, servicios y soluciones de seguridad de contenidos que es impulsada por Trend Micro Smart Protection Network™. Trend Micro Enterprise Security proporciona seguridad inmediata frente a las amenazas emergentes, al mismo tiempo que permite reducir significativamente los costes y la complejidad de la gestión de seguridad.

Nueva amenaza de Spam relacionada con FIFA 2010

por Presales Team Iberia

Cada nuevo acontecimiento social o deportivo suele traer consigo una nueva amenaza que se propaga via web.

En este caso hablamos a cerca de una amenaza que se propaga en forma de spam y que está relacionada con la Copa del Mundo de Fútbol 2010. Los mensajes de spam pueden aparecer en 2 formatos distintos y ambos animan al receptor a seguir una serie de pasos para conseguir un falso premio. El usuario, al seguir las instrucciones indicadas deben proporcionar una serie de datos que serán utiliazados en su contra.

Trend Micro, gracias a Smart Protection Network consigue detectar este tipo de amenazas antes de que estas puedan entrar en la red. Así, la base de reputación de email detectará el spam y, a su vez, la base de reputación web detectará cualquier tipo de URL embebida en el correo y que suponga peligro de infección. La correlación inteligente es la clave.

Para leer con más detalle información sobre esta amenaza, podéis acceder a este link.