Seguridad | Noticias  

Dell SonicWall incorpora inteligencia a su 'sandbox' de detección de amenazas

El incremento en el proceso de digitalización de los negocios situados en la zona de Asia-Pacífico está generando que, tanto las empresas como las instituciones, tengan que mantener al día sus programas de seguridad, estableciendo políticas de prevención futuras para detectar posibles brechas causadas por el bombardeo constante de amenazas.
seguridad móvil

En el año 2015, Dell SonicWall observó un incremento en el uso de exploit kits que habían sido evolucionados dotándolos de mayor velocidad, mayor sigilo y nuevas habilidades de camuflaje. Según señala el informe anual de amenazas Dell Security Annual Threat Report, en el año 2015 tuvo lugar un incremento del 73% a nivel global de amenazas únicas de malware con respecto al año anterior, la mayoría de las cuales consistieron en ataques dirigidos, ataques evasivos y zero-day, que se alojaban en infinidad de dispositivos y plataformas informáticas. Tan solo Dell Security ha bloqueado 2,17 trillones de ataques IPS, y 8,19 billones de ataques de malware a lo largo del año 2015.

En una entrevista reciente vía email con Networks Asia, Kent Shuart, director de producto de APJ SonicWall en Dell Security, advertía de la existencia de un tipo de amenazas dotadas de más inteligencia que han sido diseñadas para evadirse cuando son descubiertas por el mecanismo de seguridad de detección de malware. “Las empresas necesitan un sistema inteligente dotado de mecanismos de detección avanzada  que analice el comportamiento de ficheros sospechosos y descubra malware escondido que todavía no ha sido detectado”, señala este experto.

El alarmante incremento de las tácticas de camuflaje del malware y de ataques zero-day han encabezado el grueso de las demandas tanto de clientes como de partners dirigidas al servicio de captura de Dell SonicWall, por lo que la compañía desarrolló una aproximación innovadora multi-fase y dotada de diferentes motores para el análisis avanzado en la detección de amenazas, que también realiza tareas de prevención.

En la primera fase del servicio de capturas de malware, SonicWall emplea su motor de detección de amenazas Reassembly Free Deep Packet Inspection para inspeccionar ficheros  e identificar amenazas, sin mermar el rendimiento de la red ni ralentizar su funcionamiento. En el proceso de inspección, los ficheros que son sospechosos pasan a una segunda fase que incorpora el sistema de analítica de tercera generación VMRay, mientras que la plataforma Lastline Breach Detection proporciona un tercer filtrado con el objetivo de salvaguardar la información de la organización frente a amenazas desconocidas.

“Del mismo modo con el que las maquinillas de afeitar emplean varias cuchillas para apurar mejor el afeitado, los sandbox dotados de varios motores de identificación de amenazas incrementan el nivel de seguridad. La plataforma de seguridad de SonicWall proporciona una metodología de detección basada en la inspección de los ficheros, que ejecuta su tarea de forma muy rápida, con el objetivo de que los ficheros legítimos sean procesados sin dilación, optimizando de esta manera el rendimiento del sistema”, afirma Shuart.

 

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información