El contexto actual de amenazas de seguridad informática ha experimentado un cambio radical: dos nuevas amenazas se crean cada segundo; el 90% de las organizaciones de todo el mundo está infectada con malware que se encuentra activo y, lo que es más preocupante, el 55% de estas empresas no es consciente de las intrusiones y ataques en curso, y muy pocas conocen la magnitud del ataque o quién se esconde tras él, según las estadísticas extraídas de la información que analiza Trend Micro a través de su infraestructura de seguridad Smart Protection Network y que han sido comentadas en rueda de prensa por Tomás Lara, Director General de Trend Micro Iberia.
Entre los agentes causantes de esta situación se encuentran la consolidación de las amenazas persistentes avanzadas (APT), que permiten a los cibercriminales infiltrarse en una organización e implementar malware personalizado que puede permanecer indetectable durante largos períodos de tiempo. El objetivo no es otro que comprometer la seguridad de los sistemas informáticos a todas las escalas para extraer información confidencial o causar serios daños en las organizaciones.
«Las características del nuevo entorno de ciberamenazas hacen que sea imprescindible concebir la seguridad como una estrategia global y no como un elemento aislado que se limite a la prevención y detección», explica Tomás Lara. «Está demostrado que las defensas estándar son insuficientes para gestionar las APT y los ataques dirigidos. A esto se suma el auge de nuevas tecnologías e infraestructuras, que dejan más expuesto el perímetro de seguridad, y la necesidad de cumplir con los nuevos cambios normativos -que próximamente entrarán en vigor en la Unión Europea”.
Para proteger a las organizaciones en un entorno cambiante y que éstas puedan anticiparse y frustrar los ataque dirigidos y avanzados, Trend Micro ha desarrollado Custom Defense, una plataforma personalizada de defensa revolucionaria que es capaz de anticiparse al nuevo paradigma de ciberseguridad, y que está en el centro de la estrategia de seguridad inteligente de la compañía.
Custom Defense es la primera plataforma de protección frente a amenazas avanzadas del sector que detecta y analiza APT y ataques dirigidos, y adapta rápidamente la defensa respondiendo a los ataques específicos. Ésta incorpora software, información sobre amenazas a escala global y herramientas y servicios especializados para proporcionar una visión personalizada de las amenazas específicas y de los ciberdelincuentes implicados. Gracias al acceso exhaustivo a la información que necesita para enfrentarse a los atacantes, puede bloquear las APT y neutralizarlas antes de que produzcan daños reales en la empresa.
Así funciona Custom Defense
La tecnología Trend Micro Deep Discovery se encuentra en el núcleo de Custom Defense y ofrece protección frente a amenazas especializada que supervisa la red para detectar malware de día cero, comunicaciones maliciosas y comportamientos sospechosos que resultan invisibles para las herramientas de seguridad convencionales. Dicha solución se integra de forma exclusiva con otros puntos de control de seguridad de Trend Micro en la red y puede detectar y bloquear ataques que se producen a través del correo electrónico corporativo y personal, las aplicaciones de redes sociales, los dispositivos móviles, etc. Igualmente, detecta y bloquea comunicaciones de comando y control (C&C), así como intentos de desplazamientos laterales a otros sistemas valiosos dentro de la red.
Trend Micro Custom Defense posibilita realizar aislamientos de procesos personalizados por el cliente que reflejan el entorno real y permiten determinar si existen filtraciones. Tras la detección, la solución ayuda a definir el riesgo en profundidad, su origen y las características del ataque, proporcionando información práctica de forma exclusiva que permite contener y resolver las amenazas en tiempo real. Para ayudar en la investigación de los ataques, Threat Connect ofrece una visión personalizada de la información sobre amenazas específica de su entorno, y ofrece la posibilidad de acceder a la tecnología de una red de información sobre amenazas mundiales basadas en la nube.
Para adaptar y reforzar inmediatamente la protección frente a más ataques, Custom Defense ayuda a las organizaciones a decidir cómo neutralizar el ataque en curso gracias a la creación de respuestas personalizadas a estos ataques dirigidos, como listas negras de IP, protección frente al phishing dirigido a empresas o mediante la creación de firmas personalizadas.
Por otro lado, la solución proporciona retroalimentación a Smart Protection Network sobre la forma de contrarrestar el ataque identificado. Esta información se procesa y transmite como actualizaciones para todas las soluciones de seguridad de Trend Micro (gateway, puestos de trabajo y servidores). Creada con una plataforma abierta y ampliable, la solución también puede enviar actualizaciones de seguridad a productos de seguridad de terceros que pueden constituir una parte importante de la estrategia de defensa de una organización.
Por último, Custom Defense proporciona una visibilidad contextual del ataque de 360 grados, aportando la visión necesaria para responder a los atacantes específicos. La solución puede ofrecer datos como el tipo de información a la que va dirigida el ataque, el funcionamiento del mismo, quién es el atacante y, quizás lo más importante, quién patrocina dicho ataque. Gracias a esta información es posible contener y solventar el ataque con mayor rapidez y contactar con las autoridades correspondientes para tomar las acciones necesarias.
«Con Custom Defense, Trend Micro da un paso más en el refuerzo de su estrategia corporativa de las 3 «C»: Ciberseguridad, Cloud y Datacenter y Complete User Protection, que tan buenos resultados nos está permitiendo lograr tanto a nivel internacional como local, donde esperamos cerrar el año con un crecimiento de dos dígitos y superando los objetivos marcados a comienzo de año», apunta Lara.
Canal: más especialización para aportar más valor
El ecosistema de partners que componen el canal de distribución de Trend Micro continuará siendo en 2015 prioritario para la compañía. En este sentido, y de cara a impulsar la nueva estrategia de ciberseguridad en torno a Custom Defense, que requiere un nivel de conocimiento y especialización significativos, Trend Micro está trabajando para ofrecer más valor recurrente a su canal y que sus partners cuenten con la capacitación necesaria para que puedan aportar a su vez el máximo valor añadido a los clientes tanto en tecnología como en servicios integrados.
