Valoración
  • Actualmente 0 de 5 Estrellas.
Tu valoración
  • Actualmente 0 de 5 Estrellas.
  • 1
  • 2
  • 3
  • 4
  • 5
OPINIÓN

Román Vargas, Consultor de Ciberseguridad en Cisco España

Visibilidad, telemetría y control frente al ‘malware’ avanzado

La mayor capacidad de los cibercriminales para innovar con rapidez, comprometer sistemas y evitar su detección con técnicas como kits de explotación, ‘ransomware’ automatizado o ‘malware’ “mutante” está superando la capacidad de defensa de las organizaciones.

Los ataques son cada vez más sofisticados, agresivos y rentables. El coste anual de la ciberdelincuencia se estima entre 450.000 millones de dólares (en torno al uno por ciento del Producto Interior Bruto mundial) y un billón de dólares (dos por ciento PIB mundial) a escala global. Mientras, en España, el ICEX calcula que las compañías españolas podrían estar perdiendo más de 13.000 millones de euros al año por los ciberataques.

Y es que el malware dinámico puede evitar las mejores soluciones de seguridad puntuales –como firewalls, antivirus y sistemas IPS–, efectivas en términos de inspección de tráfico y archivos pero que proporcionan una mínima visibilidad sobre la actividad de las amenazas avanzadas o APTs.

Al no poder protegerse contra lo que no se puede ver, las organizaciones necesitan una solución que responda de forma efectiva frente al malware avanzado, combinando inteligencia con capacidad de análisis y una rápida capacidad de detección y respuesta en todas las etapas de los ataques: antes, durante y después.

Análisis continuo e inteligencia

Cisco Advanced Malware Protection (AMP) es la única solución de protección frente a malware avanzado en red y endpoint que va más allá de las soluciones de detección puntuales, proporcionando funcionalidades de análisis continuo, seguridad retrospectiva e Indicadores de Compromiso (IOCs) de múltiples fuentes como la navegación y el correo, con la capacidad de “regresar” en el tiempo para identificar, contener y eliminar el malware.

Antes de los ataques, AMP se apoya en inteligencia global frente a amenazas (Cisco Talos Security Intelligence) y un equipo formado por cerca de 600 profesionales que trabajan 24x7 para reforzar las defensas de red frente a ataques conocidos o desconocidos, analizando:

  • 35 por ciento del correo electrónico mundial.
  • 100 de terabytes de datos diarios.
  • 16.000 millones de peticiones web al día.
  • 1,5 millones de muestras únicas de malware.

Gracias a ello, Cisco bloquea casi 20.000 millones de amenazas cada día (tres por cada habitante del planeta) y hemos conseguido reducir el tiempo de detección de nuevas amenazas a 13 horas, en comparación con la media de la industria que se sitúa entre los 100 y 200 días.

Durante los ataques, AMP utiliza esa inteligencia combinada con las firmas de archivos conocidas y la tecnología de análisis de malware dinámico o sandboxing de AMP Threat Grid para identificar y bloquear los archivos maliciosos que tratan de infiltrarse en la red o que violan las políticas de privacidad.

Esta tecnología analiza millones de muestras cada mes, que se comparan con más de 560 indicadores de comportamiento, dando como resultado una precisa y sencilla clasificación que ayuda a los equipos de seguridad a priorizar sus defensas.

Seguridad retrospectiva

Pero lo que convierte en solución realmente única a Cisco AMP es su capacidad de seguridad retrospectiva. Al analizar y registrar de manera continua la actividad de ficheros durante y tras la inspección inicial, si un archivo tiene un comportamiento malicioso la solución vuelve a examinar en origen la posibilidad de una amenaza potencial, proporcionando la visibilidad y el control y la capacidad de respuesta necesarias para responder con rapidez.

En lugar de apoyarse en firmas de malware –técnica que puede tardar semanas o meses en crearse para cada nueva amenaza–, AMP utiliza una combinación de reputación de archivo, sandboxing (entorno seguro de ejecución acotado) de archivo y análisis de archivo retrospectivo.

La solución puede desplegarse a lo largo de múltiples vectores de ataque y puntos de control (integrada en la protección de correo, en el NGFW, en el proxy, en los terminales, on-premise, cloud…).

Cisco AMP ha sido la solución con mayor eficacia en la protección y prevención frente a amenazas avanzadas conocidas y desconocidas en los últimos tres años según los respectivos informes Breach Detection Systems del laboratorio de seguridad NSS Labs, llegando a un nivel de detección y prevención del 100 por ciento de amenazas y  al máximo nivel de detección y prevención en el primer minuto de la infección según el último informe.

Pero, además, coincidiendo con la campaña European Cybersecurity Month de la Unión Europea, el próximo 27 de octubre presentaremos en un seminario que tendrá lugar en Madrid y Barcelona las nuevas funcionalidades de Cisco AMP, que ahora refuerza su capacidad de protección frente al malware avanzado para los terminales –PCs, portátiles, netbooks, smartphones, etc.– y con la sencillez y economía de costes que proporciona el sistema de licencias Cisco ONE. No se lo pierda. 

Volver

Newsletter

¿Quieres estar informado? Ya puedes suscribirte GRATIS a nuestra newsletter mensual