Dell va a empezar a ofrecer un nuevo servicio de protección avanzada frente a amenazas con Dell SonicWALL Capture Advanced Threat Protection, que mejora la capacidad de las organizaciones para protegerse frente a las ciber-amenazas mutantes de hoy. Como pionero en la comercialización de un enfoque de sandboxing multi-motor y adaptable, Dell Security incorpora el motor de análisis de detección de amenazas de tercera generación VMRay Analizer con la plataforma Lastline Breach Detection y el motor de análisis de amenazas Dell SonicWALL Sonic Sandbox, para lograr un nivel de defensa de tres capas que las organizaciones necesitan para protegerse ante las amenazas desconocidas. Esta nueva oferta cloud refuerza el compromiso asumido por Dell Security para suministrar una protección integral frente al crecimiento meteórico de los ataques zero-day dirigidos a las empresas, como se recoge en el Informe sobre amenazas 2016 de Dell Security. El servicio Dell SonicWALL Capture se presentó la semana pasada en el RSA.
Hoy en día, todas las organizaciones sean del tamaño que sean son blanco de distintos tipos de ciber-delincuentes que buscan siempre encontrar y explotar las lagunas de seguridad en las aplicaciones y en las infraestructuras para obtener acceso a la red, a menudo provocando graves daños en cuestión de minutos. En el informe sobre amenazas anual de Dell Security de 2016, publicado recientemente, el equipo de investigación de amenazas de Dell SonicWALL documentó un incremento del 73% en las muestras de malware únicas recopiladas a lo largo del año anterior. La mayoría de estas amenazas eran ataques dirigidos, evasivos y zero-day encontrados en sistemas y dispositivos informáticos.
Debido a que las amenazas y el malware cada vez son más evolucionados – con frecuencia se diseñan para detectar la presencia de sandboxes virtuales y eludir así la detección—, las organizaciones necesitan un sistema avanzado que no solo analice el comportamiento de los archivos sospechosos, sino que descubra el malware oculto, sin ser detectado a su vez.
La firma de analistas Gartner lo resume así: “Los responsables de riesgos y seguridad de los departamentos informáticos deben invertir en capacidades técnicas y humanas para detectar intrusiones. Deben ofrecer las herramientas adecuadas para que los encargados de ofrecer la primera respuesta reaccionen de forma rápida e investiguen la fuente y el impacto de las vulneraciones, los peligros y los incidentes”.
Protección a prueba de evasivas contra amenazas avanzadas persistentes y ataques zero-day
La triple combinación de VMRay Analyzer y Lastline Breach Detection junto a los motores de sandboxing Dell SonicWALL Sonic Sandbox, que analiza los objetos sospechosos en paralelo, representa una solución de seguridad a prueba de evasivas que no solo analiza los archivos y reporta el comportamiento malicioso, sino que automatiza la seguridad bloqueando el malware en el gateway hasta que se llega a un veredicto. SonicWALL Capture no solo hace un análisis sandbox virtual, sino una emulación completa del sistema y un análisis a nivel de hipervisor en todos los entornos clave del Sistema Operativo, y en todo tipo de archivos, sean del tamaño que sean. La posterior infiltración del malware o la amenaza identificada se evita gracias a un rápido despliegue de las firmas de recuperación a través de Dell SonicWALL GRID, la plataforma forense de Dell Security que aprovecha la analítica en tiempo real de más de un millón de cortafuegos de última generación (NGFW) conectados en todo el mundo. El servicio se adapta a las necesidades empresariales aprovechando el modelo de servicio de suscripción cloud, que funciona en coordinación con todos los Firewalls de nueva generación (NGFW) Dell SonicWALL.
