Llegamos a ustedes gracias a:



Noticias

Dell se asocia con el proveedor de seguridad Cylance

Un ejecutivo de Dell dice la mayoría de los productos AV no detienen con eficacia los ataques.

[20/11/2015] Una alianza anunciada por Dell el martes muestra cómo las defensas de ciberseguridad están evolucionando, lo que podría tener efectos de gran alcance sobre los proveedores como Symantec, McAfee y Trend Micro.

El gigante de las PC se ha asociado con Cylance, una compañía con sede en California, Irvine, que se especializa en detectar y bloquear ataques a computadoras de usuario final.

A principios del próximo año, Dell desplegará el producto Protect de Cylance en su Data Protection Endpoint Security Suite, señala Brett Hansen, director ejecutivo de Dell de soluciones de seguridad de datos. La suite es un conjunto integrado con funciones de cifrado, autenticación y detección de malware.

Muchos programas antivirus todavía dependen en parte de los sistemas que requieren de la identificación de una parte del malware, la cual luego es identificada en adelante por los productos de seguridad una vez que su "firma es proporcionada a la aplicación de seguridad de las PC.

Pero la mayoría de los expertos en seguridad han acordado que la detección basada en firmas es bastante ineficaz en estos días, ya que lo que es esencialmente el mismo malware puede ser cambiado para evitar la detección.

Otras tecnologías en las suites de antivirus pueden detectar un comportamiento extraño y bloquear el malware, pero a menudo solo después de que ya ha infectado a una máquina y ha hecho algo malo.

"Nuestros clientes nos han estado diciendo lo mismo: simplemente no está funcionando, señala Hansen.

Cylance no utiliza firmas. En su lugar, utiliza un algoritmo que analiza siete millones de características de los archivos y los programas, y otorga puntuaciones de acuerdo a la probabilidad de que sean maliciosos, y puede bloquearlos.

Es un agente ligero que se ejecuta en una computadora, y solo de vez en cuando necesita de una actualización. Dos o tres veces al año, Cylance envían una actualización para afinar el algoritmo.

Eso también significa que Protect no necesita una conexión de red continua para funcionar, lo cual también es atractivo para aquellos que se sienten frustrados por las descargas diarias o incluso por horas de nuevas firmas.

Encontrar un producto satisfactorio tomó a los expertos en seguridad de Dell más de un año. Hay una gran cantidad de nuevas compañías que están tratando diferentes enfoques para parar el malware y los ataques avanzados, y Dell revisó productos de más de 60 compañías, señaló Hansen.

La mayoría eran lo mismo, utilizaban una combinación de la computación en nube, la heurística y el análisis del comportamiento. Ellos no podían garantizar que una computadora no se infectara, pero sí afirman que pueden detectarlo y remediarlo, agregó Hansen.

Eso no era lo suficientemente bueno, y Dell estaba buscando algo que podría evitar que las máquinas se infectaran en primer lugar. Una de las quejas más comunes de los clientes de Dell es que pasan una cantidad excesiva de tiempo respondiendo a las llamadas a la mesa de ayuda sobre computadoras infectadas.

Protect de Cylance fue probada por SecureWorks de Dell, la división de seguridad de la compañía. SecureWorks juntó alrededor de 200 muestras del malware y los exploits más eficaces en una memoria USB y quedó impresionada por la forma en que Protect manejó el tema, indicó Hansen.

Dell utilizó un producto antivirus basado en firmas, en la primera versión de Data Protection Endpoint Security Suite, pero Hansen declinó dar el nombre. La segunda versión de la suite, que será lanzada a principios del año próximo, seguirá teniendo ese tipo de producto, junto con el de Cylance.

Pero Hansen dijo que espera que, con el tiempo, a medida que los clientes vean la forma en que funciona Protect, ellos van a estar "más que felices de dejar la detección de malware basada en firmas.

Jeremy Kirk, IDG News Service