Llegamos a ustedes gracias a:



Noticias

Kaspersky presenta Endpoint Security 8

[25/10/2011] Las amenazas nos dejan de aparecer en el entorno digital. Los malware se reproducen geométricamente y es necesario estar al tanto de todos los posibles ataques a los que uno puede estar expuesto. Y, por su puesto, contar con una buena protección. Ese es en resumidas cuentas el mensaje que los ejecutivos de Kaspersky ofrecieron a la prensa especializada el pasado viernes.
Lo primero que hicieron los ejecutivos de Kaspersky fue situarnos en medio de este mar de amenazas, y para ello Jorge Mieres, analista de malware de Kaspersky, se encargó de darnos las malas noticias.
Las cifras que mostró eran apabullantes. De acuerdo al analista, Kaspersky procesa en promedio 70 mil códigos maliciosos y archivos sospechosos todos los días y, al 14 de octubre pasado, el número total de detecciones en la base de datos de la compañía era de más de seis millones.
La movilidad es el nuevo escenario de las amenazas. De acuerdo a Mieres el malware para smartphone se encuentra en pleno crecimiento, solo durante setiembre, se detectó que el 85% del malware se encontraba dirigido hacia la plataforma Android.
Pero por supuesto, esto no implica que los sitios que clásicamente visitamos también se puedan convertir en un vector de ataque. De hecho, si en el 2006 uno de cada dos mil sitios web se encontraban infectados, en el año pasado se encontró que esta cifra se incrementó hasta hacer que uno de cada 150 sitios web se encontrara en esta condición. Además, el analista hizo hincapié en que las redes sociales son un sitio donde la distribución del malware es 10 veces más efectiva.
De esta manera, los ataque basados en web han llegado a superar las cifra de los dos millones diarios, lo que significa que se producen aproximadamente unos 27 ataques por segundo.
Si observamos cuáles son los vectores de ataque más comunes podremos observar que los dos más grandes corresponden a los archivos PDF y al navegador Internet Explorer. El primero de ellos concentra el 29% de los vectores de ataque y el segundo el 25%. Un poco lejos, Java explica el 12% de los vectores, mientras que el navegador Firefox el 8%.
Y si de malware se trata, el más común de todos es el Net-worm.win32.kido.ih que representa el 35% de los ataques, mientras que el Net-worm.win32.kido.ir -una obvia variante del primero- representa el 21,77% de los malwares detectados a nivel mundial. Pero además, este malware conocido simplemente como Kido, es también el más común en el Perú. De hecho, es el más común en América Latina.
¿Por qué sigue siendo así? Básicamente debido a cuatro factores: las vulnerabilidades (equipos sin parches), los dispositivos USB (que no se controlan), los recursos compartidos (no hay control de las aplicaciones), y el abuso en la navegación web (se visitan páginas de mala reputación).
Mieres sostuvo que con las técnicas clásicas de detección del malware -basado en firmas- se ha logrado que en menos de una hora se detecte este tipo de código. Sin embargo, gracias al Kaspersky Security Network (una red global de intercambio de información en 213 países) este tiempo se ha reducido a tan solo minutos.
Por su puesto, esto dio pie a la presentación del producto de Kaspersky.
Andrea Fernández, gerente regional de Ventas de Kaspersky, fue la encargada de presentar los nuevos productos.
El Kaspersky Endpoint Security 8 presenta nuevas capacidades de gestión y aplicación avanzada, así como características de control de red y dispositivos. La solución está completamente integrada con el Kaspersky Security Network (KSN) basado en la nube, para proporcionar protección en tiempo real contra amenazas nuevas y emergentes, brindando datos oportunos para mejorar la inteligencia de los controles de las aplicaciones en tiempo real de Kaspersky. 
De acuerdo a los documentos entregados durante la reunión, la primera prueba independiente de Kaspersky Endpoint Security 8 para Windows fue realizada por AV-Test.org, un centro alemán independiente de investigación. La nueva solución de Kaspersky Lab fue probada junto con otros seis productos de seguridad de varios proveedores, equipados de manera similar. El resultado fue que la nueva protección endpoint de Kaspersky recibió la calificación general más alta. Específicamente, Kaspersky Endpoint 8 para Windows detectó exitosamente el 100% de las muestras generalizadas, bloqueó todos los ataques de malware de día cero, y tuvo el mejor resultado en la detección y en eliminar el malware activo de la máquina infectada. 
Por su parte, el Kaspersky Security Center reemplaza al Kaspersky Administration Kit y soporta Kaspersky Endpoint Security 8 para Windows, así como toda la suite de productos de Open Space Security. Diseñado como un sistema central de gestión de protección, el nuevo Kaspersky Security Center protege tanto endpoints como entornos virtuales. 
Kaspersky Security Center ofrece plantillas que se ajustan a las necesidades de empresas grandes o pequeñas. También es capaz de mejorar la visibilidad y el tiempo de respuesta, gracias a que administra la protección para múltiples plataformas desde una sola consola, haciendo que las operaciones de TI sean más eficientes y estén listas para responder a nuevos requerimientos empresariales.
Además, los administradores de TI pueden fortalecer proactivamente su seguridad contra ataques dirigidos a través de políticas que abarquen todo el sistema o a empleados específicos. Entre las políticas se pueden encontrar: Permitir o bloquear ciertas aplicaciones o categorías completas de aplicaciones, además permite la creación flexible de políticas.
Además el nuevo motor anti-virus, la médula de la tecnología de seguridad de Kaspersky, incorpora una tecnología de firmas basadas en patrones (Pattern-Based Signature) mejorada, la cual ofrece detección eficiente de malware con menores tamaños de actualización.
En general, se puede decir que con estas herramientas, la respuesta de Kaspersky ante las diferentes amenazas se basa en: filtros de malware y phishing, scripts heurísticos, antivirus y control web, control de dispositivos, escaneo mediante firmas, listas blancas y negras en la nube, emulador heurístico, reputación de seguridad, y control de aplicaciones.
CIO, Perú