Seguridad a medida

Custom Defense de Trend Micro: Una seguridad diseñada a medida

Últimamente, las amenazas y ataques se dice que son dirigidos. Esto significa que los ciberdelincuentes crean malware y ataques con una finalidad específica y que afecta a los puntos débiles de sus víctimas elegidas. Estas son las Amenazas Persistentes Avanzadas tan sonadas últimamente. El descubrir estas amenazas no es trivial. En muchas ocasiones empresas y organizaciones de todo tipo y condición están infectadas por este tipo de amenazas pero ellos ni siquiera lo saben.  ¿Y por qué es grave estar infectado por este tipo de malware persistente avanzado?

Pues porque es capaz de permanecer latente en nuestra red, recopilando información, aprendiendo de nuestros procesos corporativos y, en el momento menos pensado, “explotar” desencadenando problemas y consecuencias que pueden ser nefastas. La mayoría del malware de este tipo, suele realizar una serie de movimientos similares para conseguir su propósito: primero, se busca la “puerta” por la que el malware puede penetrar en la red. Esto puede ser una vulnerabilidad existente en un servidor (porque no esté actualizado convenientemente) o un puerto abierto que no debería estarlo. El segundo movimiento que suelen hacer estas amenazas es hacer un movimiento lateral en la red; es decir, ir recorriendo máquinas de la red (muchas veces replicándose en cada una de ellas) e ir captando, robando y almacenando información de todas ellas. Y finalmente, tras haber recopilado la información que les interesa, esta es enviada a un servidor remoto, llamado de Comando y Control. Una vez que el hacker/ciberdelincuente tiene esta información, ya puede suceder prácticamente cualquier cosa: desde que se haga un control remoto de los sistemas de la red, hasta conseguir propagar la infección entre máquinas para seguir robando información confidencial, afectar al rendimiento y funcionamiento del sistema etc.  Lo que no se entiende bien es por qué las herramientas de seguridad tradicionales (antivirus etc), no pueden detectar este tipo de amenazas. Necesitamos una solución más inteligente, que vaya más allá de la comparación de tráfico contra patrones de malware.

¿Y cómo prevenir ser infectados por este tipo de amenazas? Es necesario que, de una forma “no intrusiva”, y sin que afecte su arquitectura de red ni a su productividad, hagamos un análisis detallado del tráfico de su red para saber si sufren estos problemas.  Hay dos características clave a considerar: la primera es la capacidad de actuar en tiempo real en el proceso de detección de malware y la segunda, la capacidad de poder poner remedio adaptado a sus necesidades. En resumen, se trata de conseguir diseñar una seguridad hecha a medida para cada red. Trend Micro lo ha hecho posible gracias a la filosofía “Custom Defense”. Detección, Análisis, Adaptación y Respuesta son las cuatro fases que sigue nuestra Defensa Personalizada para prevenir y acabar con las amenazas persistentes avanzadas. Mediante la instalación de Deep Discovery (en forma de appliance virtual o en baremetal), ubicados en zonas de la red de máxima visibilidad, podemos descubrir cualquier tipo de anomalía en el tráfico. Un portal de gestión de amenazas avanzadas, alojado en la nube, que reciba de la red del cliente los logs y trazas de tráfico para que, en nuestros laboratorios sean analizados, correlados e identificados como malware nos permitirá generar informes, recomendaciones y soluciones para ese cliente, que se ajusta a lo que a su entorno necesita.

Ahora, una empresa, antes de implantar una plantilla de sistema operativo/aplicaciones en la red, va a poder evaluar si es suficientemente segura y apropiada para los usuarios. Esto es posible gracias a las funcionalidades de sandboxing de Deep Discovery Analyzer, a través del cual, podemos importar nuestras maquetas que tenemos pensado implantar en la red corporativa para que se evalúen los aspectos de seguridad que nos pueden llegar a afectar.

Por otra parte, nuestros productos de seguridad tradicional, también pueden interoperar con la tecnología de Custom Defense. Soluciones de protección del correo electrónico en el Gateway como Interscan Messaging Security Virtual Appliance, o PortalProtect (protección del portal documental SharePoint de Microsoft), pueden interaccionar con nuestro portal de amenazas avanzadas para evaluar el tráfico que pasa a través suyo y detectar posibles amenazas persistentes avanzadas y malware evolucionado.

La estrategia de Trend Micro fue, es y será siempre diseñar una seguridad que avance al mismo ritmo que el panorama de las amenazas y conseguir la máxima protección para nuestros clientes, de forma personalizada.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.