Red Seguridad 081

44 red seguridad segundo trimestre 2018 endpoint opinión que se intentan ejecutar en "near real-time". Este nivel de automatiza- ción solo es posible con algoritmos de Machine Learning en entornos Big Data con cientos de atributos de millones de aplicaciones tanto con- fiables como maliciosas. Panda Adaptive Defense integra además, por el mismo precio de la licencia, un servicio de Threat Hunting and Investigation (THIS), que abarca la monitorización de toda la actividad en los endpoints , en tiempo real e histó- rica, y la detección e investigación de ataques avanzados no basados en malware . Este servicio, que se presta de forma transversal a todos los clien- tes, está basado en una plataforma desarrollada por Panda, a la cual tam- bién pueden acceder partners espe- cializados, que a su vez proveen servi- cios gestionados de seguridad (MSS) y servicios gestionados de detección y respuesta (MDR), en función del contexto de cada cliente. De esta manera, los partners pue- den ofrecer servicios gestionados de detección y respuesta, incluido el Threat Hunting , sin una inversión fuerte inicial en tecnología, recursos y cambios organizacionales, de forma escalable y rentable. Todo ello es posible por dos moti- vos principales: Primero , al contar con la base del servicio de cien por cien Attestation, automáticamente se detectan todos los ataques con malware (con fichero o en memoria mediante exploits en memoria), por lo que pueden poner el foco en la detección de ataques puramente malware-less , más com- plejos y de mayor impacto potencial. Segundo , el servicio de Threat Hunting prestado por Panda se basa en la detección de amenazas con cientos de indicadores de ataques dificultad de detectarlas, ya que los atacantes se valen de software ya instalado y legítimo, pero que puede ser utilizado con fines maliciosos. El descubrimiento de estas amenazas requiere no solo de nuevas tecno- logías, sino de una labor de investi- gación por parte de expertos, algo fuera del alcance de la mayoría de las organizaciones dada la escasez crónica de personal cualificado. Clasificar y reconocer Para abordar la problemática de la creciente incidencia de malware de tipo zero-day , especialmente ransomware y la problemática de los ataques malware-less , Panda Security lanzó, en 2015, Panda Adaptive Defense, como solu- ción EDR ( Endpoint Detection and Response ) que permite a nuestros clientes implementar un nuevo para- digma de protección para el endpo- int , de forma totalmente transparente para la organización. Una de las premisas básicas de la solución es que todo ejecutable que pretende ponerse en funcionamiento en una máquina debe ser primero clasifi- cado y reconocido como confiable por Panda Security. Esto se con- sigue con el servicio cien por cien Attestation, incluido como parte de la solución, a todos los clientes. Dicho servicio es solo posible a través de la automatización en la clasificación de un 99,98 por ciento de los procesos L a mayor dificultad a la hora de detectar los nuevos tipos de ata- ques, que no instalan ficheros mali- ciosos ( malware-less ), el mayor nivel de ruido de las alertas generadas y la escasez crónica de analistas de seguridad, hacen que sean cada vez más los fabricantes que, como Panda Security, han decidido incor- porar servicios de Threat Hunting a sus ofertas, directa o conjuntamente mediante partners que puedan ofre- cer más valor a través de servicios especializados, según el contexto de cada cliente. Según una reciente encuesta reali- zada por Crowd Research Partners y el Information Security Community de LinkedIn, con más de 460 respuestas, sobre el estado de las actividades de Threat Hunting en los SOC, las pre- ocupaciones más importantes son la detección de amenazas avanzadas y la escasez de profesionales para afrontar estas tareas. Durante los últimos 20 años, hemos pasado de amenazas basadas principalmente en virus al malware , que ha domina- do la escena durante la mayor parte del tiempo. Hoy en día asistimos a un cambio de ciclo, ya que, aunque no esperamos que el malware des- aparezca pronto, las amenazas no basadas en este tipo de ataques ( malware-less ) están cobrando más importancia, tanto por la variedad de objetivos simultáneos y cambiantes que pueden tener, como por la mayor Josu Franco Strategy & Technical Advisor de Panda Security Threat Hunting: feature-as-a-service

RkJQdWJsaXNoZXIy MzA3NDY=