Llegamos a ustedes gracias a:



Noticias

Trustwave presenta soluciones contra ataques dirigidos de Malware

[16/07/2012] Trustwave https://www.trustwave.com anunció una serie de avances en su solución Secure Web Gateway, que incluye los productos Secure Email Gatewat, Network Acces Control (NAC), Managed Unified Treat Management (UMT) y File Integrity Monitoring. Además, la compañía está presentando el Trustwave Vulnerability Manager.
Estas soluciones de Trustwave evitan que el malware entre en el medio ambiente mediante la detección de ataques a través de la web y el correo electrónico, deteniendo la propagación de malware de dispositivos comprometidos y la infección de otros dispositivos, señaló Patrick McGregor, vicepresidente senior de Gestión de Producto de Trustwave.
El ejecutivo comentó que a través de redes sociales como LinkedIn, los ciberdelincuentes pueden fácilmente identificar a los individuos de las organizaciones que tengan más probabilidad de acceso a datos confidenciales. Una vez que los atacantes han encontrado su objetivo, emplean métodos sofisticados para explotar agujeros en la seguridad de las organizaciones sin ser detectados mientras roban la información.
Como se informó en el Trustwave 2012 Global Security Report, los atacantes tenían un promedio de 173,5 días en el entorno de su objetivo antes de la detección y el 84% de las organizaciones fueron incapaces de auto-detectar la fuga de datos ocurridas en sus sistemas, comentó McGregor.
Esta preocupante deficiente detección y protección de malware tiene un costo alto para las empresas. Un estudio reciente de Ponemon, que encuestó a más de 2.500 de nivel C y el personal de seguridad de TI de todo el mundo, informó que los ataques dirigidos le cuestan a las empresas un promedio de 214 mil dólares, con la mayor parte de los costos relacionados con la investigación forense, las inversiones en tecnología y los costos de recuperación de marca, añadió el ejecutivo.
Por ello, añade McGregor, la nueva y mejorada línea de soluciones unificadas de seguridad Trustwave, ofrece un enfoque múltiple contra los ataques dirigidos entregando no solo la seguridad en capas sino también la seguridad que es coordinada".
La mejora de las soluciones de Trustwave, señaladas por el ejecutivo y que previenen que el malware entre en el medio ambiente de la organización incluye:
* Trustwave Secure Web Gateway: Ofrece en línea proactiva detección basada en la detección de malware de los ataques del lado del cliente. La nueva versión también incluye mejoras de gestión de políticas; y del ICAP (Internet Content Adaptation Protocol), soporte al cliente que permite una mejor detección de las fugas de datos sensibles. Además, para organizaciones con oficinas remotas y usuarios móviles, Trustwave Secure Web Gateway ahora incluye una nueva plataforma híbrida con opción de despliegue -protegiendo de las amenazas a las oficinas remotas, usuarios móviles y la información.
* Trustwave MailMarshal Secure Email Gateway: Ofrece protección contra ataques combinados y específicos mediante la detección integrada, URL maliciosa, independientemente de qué dispositivo se utiliza para acceder al correo electrónico. Cuando el destinatario hace clic en el enlace, éste es analizado por el Trustwave Blended Threat Module, un servicio basado en la nube que lleva a cabo en tiempo real el análisis de código en la página web solicitada para evitar que el malware se infiltre en la red.
Asimismo, McGregor comentó que las mejoras de las soluciones de Trustwave que impiden la propagación de malware incluyen:
* Trustwave Network Access Control: Previene la propagación de malware basados en los ataques, reconociendo, aislando y eliminando los malware infectados por los dispositivos de la red. Para entornos de red más pequeñas, Trustwave ofrece ahora una opción asequible para la gestión de un número determinado de terminales.
* Trustwave File Integrity Monitoring: Basada en la nube, la solución proporciona un indicador esencial de alerta temprana de actividad maliciosa potencial y la presencia de malware en el entorno de red, proporcionando una visión del archivo crítico y de los cambios en el registro. Las mejoras hacen a la comprensión de cambios en archivos complejos y modificaciones de archivos más fáciles utilizando términos más simples, a través de terminología no técnica.
Por último, el ejecutivo comentó que las mejoras de las soluciones de Trustwave que previenen que el malware ponga en peligro otros bienes esenciales incluyen:
* Trustwave Managed Unified Threat Management: Con las nuevas capacidades de filtrado web y un sistema de prevención de intrusiones mejorado (IPS) que es impulsado por la biblioteca de firmas creada por Trustwave SpiderLabs, Trustwave Managed Unified Threat Management reduce la ventana de tiempo y la oportunidad del malware para entrar en el medio ambiente de una organización.
* Trustwave Vulnerability Manager: El nuevo Trustwave Vulnerability Manager ofrece análisis de vulnerabilidad interna y externa basada en la tecnología de Trustwave SpiderLabs. Este servicio de seguridad basado en la nube ayuda a proteger a las organizaciones mediante la identificación y notificación de vulnerabilidades en la seguridad de la red, para reducir la superficie de ataque que puede ser explotada por los ciberdelincuentes para llevar a cabo ataques de malware.
CIO, Perú