Llegamos a ustedes gracias a:



Noticias

Kaspersky Lab anuncia solución para detectar ataques dirigidos

[25/07/2016] Kaspersky Lab anunció la ampliación de su cartera de productos de seguridad empresarial con una solución diseñada para detectar ataques dirigidos. La Plataforma Kaspersky Anti Targeted Attack es una solución basada en la tecnología que utiliza la experiencia de Kaspersky Lab en la detección y análisis de las amenazas más sofisticadas del mundo.

"Hoy en día las empresas tienen que superar muchas amenazas informáticas, incluyendo aquellas consideradas como las más avanzadas, y para ello requieren conocimiento de los posibles vectores de ataque, indicadores de compromiso y la capacidad para distinguir las operaciones normales de la actividad maliciosa. Esto requiere de una fuerte experiencia en seguridad, combinada con tecnología que sea capaz de detectar un acto delictivo en medio de la avalancha de actividad diaria en una gran corporación. Se está haciendo frente a este reto con la Plataforma Kaspersky Anti Targeted Attack, junto con los servicios de seguridad que tienen como objetivo compartir la inteligencia de seguridad más rápido que nunca con nuestros clientes", comentó Daniel Molina, director general de Kaspersky Lab para los Mercados Estratégicos de América Latina.

Definición de la nueva era de la seguridad informática

Las organizaciones de América Latina y Perú se han enfrentado a numerosos ataques dirigidos, incluidos los descubiertos por Kaspersky Lab: Poseidón, Machete, Careto, Carbanak, Adwind, Turla, Regin, y Winnti. De acuerdo con la Encuesta sobre Riesgos de Seguridad de TI del 2015, realizada por Kaspersky Lab y B2B International, el 32% de las organizaciones en todo el mundo dijeron que fueron objeto de un ataque dirigido en el último año; un aumento del 7% en comparación con el año anterior.

"Las tecnologías convencionales de protección son muy buenas en la prevención de amenazas y ataques genéricos para evitar que violen el perímetro de la empresa. Aunque el número de este tipo de amenazas sigue creciendo, las empresas están cada vez más preocupadas por los ataques dirigidos y las armas cibernéticas avanzadas que se utilizan con fines de ciberespionaje o la interrupción de la actividad empresarial. Si bien estas amenazas representan una fracción muy pequeña (menos del 1%) de la totalidad del entorno, presentan el mayor riesgo para las empresas en todo el mundo. Lo que es aún más importante, el número de este tipo de ataques está creciendo de manera constante y el precio por ataque está disminuyendo, anotó el ejecutivo.

Añadió que para resolver el problema del "uno por ciento" se requiere de una tecnología avanzada y la inteligencia de seguridad adecuada que se haya acumulado dentro de la compañía, o que se haya solicitado a un proveedor de seguridad.

"La Plataforma Kaspersky Anti Targeted Attack analiza los datos recabados desde diferentes puntos de la infraestructura de TI corporativa. Los sensores de la solución son responsables de reunir datos del tráfico de la red, la web y correos electrónicos, así como de endpoints. Esto permite a la solución detectar ataques complejos en cualquier momento, incluso cuando no haya actividad maliciosa en curso, como exfiltración de datos. Los incidentes sospechosos son procesados a través de diferentes motores, los cuales incluyen Aislamiento Avanzado de Procesos y un Analizador de Ataques Dirigidos, explicó Molina.

Añadió que el Aislamiento Avanzado de Procesos proporciona un ambiente seguro, aislado y virtualizado para el análisis de objetos sospechosos y la detección de su intención. "El Analizador de Ataques Dirigidos utiliza tecnologías de procesamiento de datos y aprendizaje automático para evaluar y combinar veredictos de diferentes motores de análisis. Aquí es donde se toma la decisión final para alertar al personal. Las tecnologías adicionales que ayudan a reducir las alertas falsas positivas incluyen el propio motor anti-malware de Kaspersky Lab para descartar ataques genéricos que se pueden bloquear mediante las soluciones tradicionales; análisis de URL; alimentación de datos de amenaza suministradas por la red de seguridad en la nube de Kaspersky Lab; un Sistema de Detección de Intrusiones; y soporte para reglas personalizadas con la finalidad de detectar actividad específica de una red corporativa, indicó el ejecutivo.

Finalizó señalando que la Plataforma Kaspersky Anti Targeted Attack está disponible como una solución independiente o en combinación con servicios expertos dirigidos a la detección y respuesta rápida de incidentes. "La disponibilidad de los servicios de inteligencia también permite a los clientes adaptar la solución a las necesidades específicas del negocio, indicó Molina.

CIO, Perú