Llegamos a ustedes gracias a:



Noticias

Blue Coat mejora la defensa frente al malware del servicio WebPulse

[23/09/2010] Blue Coat Systems anunció que ha ampliado las defensas frente al malware de WebPulse, su servicio basado en cloud, para ofrecer a sus clientes una protección más eficaz y completa frente a las amenazas basadas en la web. Las nuevas defensas de WebPulse están disponibles para todos los usuarios sin necesidad de hacer descargas de software o actualizaciones.

La velocidad con la que evolucionan el malware y los contenidos maliciosos exige unas defensas que puedan adaptarse igual de rápido, explicó Roger Harrison, director de calidad de datos de Blue Coat Systems. Con el servicio WebPulse, Blue Coat ofrece a los usuarios una defensa que puede adaptarse rápidamente para dar respuesta a nuevas amenazas, vectores de ataque y contenidos maliciosos, para proteger a más de 70 millones de usuarios en tiempo real.
Harrison señaló que dado que las amenazas basadas en la web evolucionan de forma continua y el contenido de Internet no deja de crecer, es importante que las defensas sean igual de ágiles. En los últimos 90 días, Blue Coat ha añadido más de cien nuevas reglas de detección al servicio WebPulse para diferenciar tráfico perjudicial, como botnets y kits de explotación, e identificar más rápidamente el contenido nuevo y desconocido. Casi el 65% de estas nuevas reglas han sido diseñadas para ayudar a identificar el malware y sus fuentes, generalmente examinando el tráfico que proviene de un anillo de malware específico o botnet. Los expertos en malware de Blue Coat analizan continuamente la inteligencia del servicio WebPulse para mejorar estas reglas de detección, evitando que los usuarios tengan que convertirse en expertos en defensas web, indicó Harrison.
Además, Blue Coat ha desarrollado e incluido en el servicio WebPulse un escáner de mal-PDF, para proteger a los usuarios frente a nuevos exploits, entre los que se incluyen archivos PDF maliciosos que aprovechan vulnerabilidades en Acrobat y Acrobat Reader. Este escáner señala los PDF dañinos en tiempo real e identifica los PDF sospechosos para llevar a cabo un análisis más profundo. El escáner de PDF ya ha permitido proteger a los usuarios de WebPulse frente a varios ataques en los que PDF maliciosos eran cargados en páginas web de confianza a través de servidores de publicidad infectados.
Para ofrecer mayor inteligencia sobre el contenido sospechoso y malicioso, Blue Coat ha añadido un detector de mal-script a los procesos del servicio WebPulse. El detector identifica el JavaScript de millones de páginas web que los usuarios visitan todos los días. Con este conocimiento, los investigadores de Blue Coat pueden identificar las características que avisan de un comportamiento sospechoso y crean defensas apropiadas. Este nuevo detector ya ha permitido identificar y proteger a los usuarios de WebPulse frente a una red de páginas de descargas sospechosas con exploits de falsos antivirus fuertemente cifrados, añadió Harrison.
Estas nuevas herramientas incrementan las defensas existentes de WebPulse, como la firma de malware y los escáneres de comportamiento, los analizadores de comportamiento de malware, técnicas de análisis estadísticas, dispositivos de detección de phising en tiempo real, algoritmos de reputación web y las fuentes de inteligencia externas, para categorizar contenido nuevo y desconocido, identificar malware y proteger a más usuarios. Para competir con la velocidad a la que los sitios peligrosos cambian sus dominios, el servicio WebPulse de Blue Coat también utiliza módulos avanzados de huellas que reconocen rápidamente cuando aparecen páginas similares en nuevos servidores. Estas técnicas, junto con la visibilidad en tiempo real de las peticiones de 70 millones de usuarios, hacen de WebPulse la herramienta de seguridad web más completa disponible, finalizó el ejecutivo.
CIO, Perú