Protección avanzada contra malware

Publicado en Seguridad, Cloud Computing, por Juniper en 25/11/2015


 

Como los ataques malware están siempre en evolución y crecen de modo insidioso, productos antimalware convencionales presentan dificultades para contenerlos. La solución Sky Advanced Threat Prevention mantiene la red libre de sofisticados ataques día cero y otros riesgos desconocidos ofreciendo máxima protección basada en la nube, haciendo un escaneo del tráfico e identificando amenazas con base en tecnologías innovadoras desarrolladas por Juniper (patentes requeridas).

Para garantizar al cliente un alto nivel de precisión en la prevención de amenazas, Sky Advanced Threat Prevention emplea un conjunto de tecnologías en la nube para identificar varios niveles de riesgo. La solución está integrada con los servicios de la serie SRX Gateways de Juniper, capaz de hacer una investigación completa, bloquear al malware en acción y entregar informes que puedan ser útiles en el futuro.

Sky Advanced Threat Prevention utiliza una variedad de técnicas para identificar rápidamente el riesgo y prevenir e impedir el ataque. Estos métodos incluyen:
• Búsqueda inmediata en un banco de datos que contiene todos los malware y virus conocidos para identificar el tipo de amenaza.
• Análisis estático de malware: análisis por diversos antivirus simultáneamente e ingeniería inversa de código.
• Análisis dinámico con técnicas de sandbox: mecanismo de seguridad para separar programas que están en uso, los cuales muchas veces son utilizados para ejecutar un código no probado o programas no confiables de terceros, proveedores, usuarios y websites inseguros. Los sandboxes no permiten que cualquier código malicioso perjudique el host.
• Análisis dinámico basado en un ambiente seguro: donde una evolucionada inteligencia artificial engaña al malwere, al ofrecerle un ambiente propicio para infección, con el fin de forzar su aparición, identificando así las amenazas más avanzadas y resistentes a las técnicas tradicionales.
• Adicionalmente, el Sky Advanced Threat Prevention aprende de sus pruebas y se adapta, siendo así capaz de identificar nuevos malware en un escenario siempre en transformación.

Funciones del producto
• La solución antimalwere extrae archivos sospechosos y los remite a la nube, con el fin de inspeccionarlos y analizarlos detalladamente. El contenido es revisado de diferentes ángulos, que van desde una rápida identificación de riesgos conocidos, hasta un análisis más profundo que busca malwere particularmente evasivo.
• Identifica e informa instantáneamente a los firewalls SRX para que bloqueen los ataques y separe a las computadoras potencialmente infectadas.
• Contiene un portal para realizar tareas de gestión, licenciar productos, configurar y solicitar informes detallados.
• Ofrece un amplio conjunto de informes y herramientas de análisis, que da a los administradores una mejor visibilidad de los riesgos que entran en sus redes y hosts.
• Trabaja con el servicio Spotlight Secure Threat Intelligence para evitar los efectos en cadena de datos sospechosos en los hosts y envía información a los firewalls Serie SRX para que entren en acción inmediata y de forma automática.
• Entrega una lista de los servidores Command and Control (C&C) a los firewalls Serie SRX, evitando que sistemas internos con probable infección se comuniquen entre si.
• Recibe alertas de los firewalls SRX cuando hosts internos intentan comunicarse con servidores infectados, proporcionando a las organizaciones información sobre varias amenazas que comprometen sus redes.
• Incluye un análisis que posibilita cruzar datos entre los equipos de administración y seguridad, identifica los sistemas afectados y envía información a los firewalls Serie SRX para poner en cuarentena los equipos comprometidos.

Para entender mejor el funcionamiento del Sky APT, acceda al PDF con las explicaciones técnicas de Alexandre S. Cezar, CISSP y consultor especialista en seguridad de la información de Juniper Networks Brasil.


Lea también
Innovaciones continuas en la seguridad

 


Tags: Malware, Seguridad, Firewall, Ataques Día Cero, Antivirus, Amenazas


Tags: malware, seguridad, firewall, ataques-dia-cero, antivirus, amenazas


Posts Relacionados