Llegamos a ustedes gracias a:



Noticias

Deep Instinct detecta los archivos maliciosos en tránsito

[05/08/2022] El proveedor de ciberseguridad Deep Instinct ha anunciado el lanzamiento de Deep Instinct Prevention for Applications, un nuevo producto de software antimalware que detecta y detiene los archivos maliciosos en tránsito.

Prevention for Applications se despliega a través de un contenedor en el entorno del cliente y no requiere acceso a la nube, con una flexibilidad agnóstica de dispositivos y sistemas que permite implementarlo para proteger cualquier aplicación. Avanza la protección contra amenazas más allá del punto final con el escaneo de archivos en tránsito a través de la API.

Karen Crowley, directora de soluciones de producto de Deep Instinct, señaló que los archivos PDF y Office siguen siendo un gran objetivo de ataque, ya que su uso está muy extendido. "Los documentos PDF pueden contener texto, imágenes y códigos que pueden ser convertidos en armas con scripts ocultos que no serán detectados y pondrán en peligro a la organización", afirmó. "Estos archivos podrían abrir una puerta trasera y permitir a los ciberdelincuentes acceder a los dispositivos y luego pivotar a otras áreas de la red".

Prevention for Applications es capaz de escanear millones de archivos en menos de 20 minutos, según Crowley. "El 'cerebro' se despliega como un contenedor Docker, y puede implementarse para escanear los archivos asociados a una aplicación o pasarela web. Se devuelve un veredicto de malicioso frente a benigno, y el cliente tiene la flexibilidad de decidir cómo quiere responder a un archivo malicioso, como ponerlo en cuarentena, eliminarlo o ponerlo en sandboxing", anotó.

Deep Instinct también puede enviar los archivos a su servicio de reputación para que los analice y clasifique el tipo de amenaza con el fin de mejorar la investigación y la respuesta, añadió Crowley. "No necesitamos la conectividad en la nube para tomar una decisión, la eficacia de la prevención es tan efectiva fuera de línea como en línea".

Las soluciones tradicionales deben ver el comportamiento del archivo después de que se ejecute para detenerlo, pero para entonces lo más probable es que el daño ya esté hecho, sostuvo Crowley. "Los atacantes son cada vez más inteligentes a la hora de evadir las soluciones sandbox y AV, y los archivos pasan sin ser detectados y aterrizan dentro del entorno del cliente". Con Deep Instinct Prevention for Applications, solo el hash del archivo sale del entorno, conservando la total privacidad de los datos del cliente, mientras que ningún dato del cliente se utiliza para entrenar o actualizar los modelos de IA, afirmó la firma.

Prevention for Applications es una solución independiente disponible para cualquier organización, con un precio que depende del entorno del cliente y del número de escaneos de archivos requeridos cada día.

El analista principal de Omdia, Rik Turner, explicó que la tecnología del nuevo producto de Deep Instinct parece interesante, ya que va más allá de la tecnología antivirus tradicional y (presumiblemente) de la tecnología habitual de inspección de contenidos basada en un sandbox. "Deep Instinct también dice que no necesita datos de los clientes para entrenar o actualizar los modelos de IA utilizados, lo que supongo que significa que están haciendo un autoaprendizaje, ya que el aprendizaje profundo se basa en la tecnología de redes neuronales, lo que parece factible", anotó. Una de las cuestiones que plantea es cómo la tecnología se ocupa del tráfico cifrado. No se menciona el descifrado, y la sugerencia de que solo requieren un hash de archivo "que salga del entorno" me hace preguntarme si están haciendo inferencia sobre el tráfico cifrado, que es una forma más agradable de decir adivinación inteligente/informada", añadió Turner.

Los servicios financieros carecen de recursos y talento para defenderse de los ciberataques

En un comunicado de prensa, Deep Instinct señaló que los servicios financieros y otros sectores con grandes volúmenes de datos en movimiento corren un alto riesgo de que se carguen contenidos maliciosos que puedan detonarse al descargarse del almacenamiento. Con decenas de millones de archivos en tránsito cada día -incluyendo datos comerciales, solicitudes de hipotecas, reclamaciones de seguros y otra información sensible-, las instituciones financieras corren un riesgo especial de cargas o descargas maliciosas.

Este riesgo ha aumentado a raíz de la pandemia de COVID-19, con el aumento de las transacciones de FinTech y la búsqueda de nuevos puntos de entrada en los entornos empresariales por parte de los actores de las amenazas, añadió Deep Instinct. "De hecho, un estudio descubrió que el 35% de los archivos de malware 'nunca vistos' estaban ocultos en archivos de Microsoft Office y PDF", declaró la empresa.

[Reciba lo último de CIO Perú suscribiéndose a nuestro newsletter semanal]

Primer Contacto

Más »

Casos de éxito

Más »