miércoles, 11 de abril de 2018

Adaptive Defense® una solución que ofrece una triada para detectar cualquier actividad sospechosa en tiempo real



Panda Security, reconocida empresa de seguridad informática y soluciones basadas en la nube, sabe que los riesgos cibernéticos son cada vez más sofisticados, en especial las amenazas de ransomware. Por eso se comprometió a desarrollar una solución capaz de defender dispositivos con herramientas de protección (EPP) y respuesta (EDR), y al mismo tiempo que automatiza tareas y funcionalidades. Esto disminuye los tiempos necesarios para la detección y respuesta ante una violación de seguridad.

Basta mencionar el reciente caso de AVCrypt, capaz de desactivar las herramientas de seguridad informática antes de secuestrar los datos del usuario. Este tipo de amenazas ha sido considerado más letal que WannaCry, debido a que el dueño no podrá recuperar sus datos sin atender a las exigencias de los delincuentes cibernéticos encargados de la intrusión. Así, se convierte en un reto para los profesionales de seguridad informática al poner en riesgo información y hasta datos personales, además de comprometer la reputación de una empresa por sus posibles fallas de seguridad.

¿Cómo se pueden controlar estos incidentes? Panda Security fue el primer fabricante en fusionar dos tecnologías: la seguridad reactiva del antivirus y la tecnología proactiva para brindar alertas ante comportamiento malicioso. La unión de estos dos tipos de seguridad derivó en un agente capaz de monitorizar en tiempo real todo lo que sucede en el equipo del usuario final.

“A diferencia de solo un antivirus, nuestro sistema de gestión monitoriza todo lo que se encuentra dentro, parezca malicioso o no. Además, Panda incorporó a su plataforma la operación de un grupo de especialistas, quienes dedican su tiempo a cazar amenazas, sumando el poder un agente de protección instalado en el equipo, el cual ofrece información a una plataforma automatizada que está alojada en la nube. Finalmente ofrece un monitoreo realizado por el equipo de especialistas de Panda Security, quienes vigilan el comportamiento de los usuarios para detectar posibles amenazas”, puntualizó Shinue Salas, Ingeniero de preventa para Panda Security en México, quien describe lo anterior como la triada perfecta.

Sin embargo, las amenazas informáticas no siempre se deben a agentes externos que enfocan sus esfuerzos a penetrar un sistema, también puede ser un usuario (o varios) con autorizaciones y conductas aparentemente normales. Por eso, Panda Security se dio a la tarea de utilizar su tecnología y establecer mecanismos que permitan mapear el comportamiento de los usuarios en tiempo real para que se monitorice y haya visibilidad profunda de todo lo que pasa: cómo ingresó el usuario, que tipo de archivos desplegó y cuáles fueron sus acciones. De esta manera se promueve un proceso de trazabilidad que permita establecer cuáles son los mecanismos que pueden poner en riesgo a una organización.

Los ciberataques están cambiando constantemente de tácticas y existe malware totalmente indetectable por los sistemas de seguridad tradicionales. Contar con un antivirus ya no es garantía de seguridad, hoy en día las empresas necesitan tener a una persona que cierre más la superficie de afectación. Panda Security tiene la capacidad para contar la historia de un ataque y ofrece un análisis forense para saber la causa raíz y realizar una autopsia del incidente.

Los ataques de Ransomware pueden ser muy puntuales en su intención por cifrar los datos, pero ya no es el core business de las ultimas variantes, sino que buscan la puerta de entrada a la organización, combinando software malicioso para robar información y en muchos casos dañar la reputación de una empresa. Es ahí es donde la tecnología de Panda Security está para apoyar a los profesionales de seguridad informática a detener ataques, analizar comportamientos extraños e incluso proveer información sobre potenciales riesgos.

No hay comentarios.:

Publicar un comentario