viernes, 19 de agosto de 2016

El gasto mundial en seguridad TI crecerá un 7,9% en 2016

Gartner acaba de hacer públicas sus predicciones correspondientes a la seguridad TI a nivel mundial que, según ha señalado, alcanzarán un gasto cifrado en 81.600 millones de dólares a finales de este año, siendo consultoría y outsourcing las categorías que registrarán el incremento más significativo.
seguridad TIC
El gasto mundial previsto a finales de 2016 en productos, sistemas y servicios de seguridad de la información crecerá un 7,9 % con respecto a 2015, lo que equivale a un negocio cercano a los 81.600 millones de dólares, de acuerdo con el analista Gartner. Las partidas en seguridad mayormente beneficiadas de este gasto corresponderán a las categorías de consultoría y outsourcing TI. “Hasta finales de 2020, los crecimientos más importantes en gasto de seguridad de la información vendrán del área de pruebas de seguridad, outsorucing y sistemas para la prevención de pérdida de datos (DLP)", señala el analista.
Asimsimo, Gartner mantiene que la seguridad preventiva continuará creciendo notablemente, dado que gran cantidad de CIO y responsables de sistemas especializados en seguridad seleccionan dichas plataformas para instalar medidas preventivas. Sin embargo, las soluciones orientadas a la seguridad de la información e incluso los gateways de gestión de la seguridad en las webs (SWG) están evolucionando hacia aproximaciones de detección y respuesta. Gartner pronostica que el mercado de SWG mantendrá un crecimiento sostenido entre el 5 y el 10% anual de aquí a 2020, siempre que las organizaciones sigan focalizando sus infraestructuras de seguridad en la detección y la respuesta.
Para Elizabeth Kim, senior research analyst de Gartner, las organizaciones se focalizan de forma creciente en sistemas de seguridad de detección y respuesta porque los sistemas preventivos no han resultado efectivos a la hora de bloquear ataques maliciosos. “No obstante, desde Gartner recomendamos establecer un equilibrio en la inversión en seguridad estableciendo una plataforma que incluya a los dos”.
Esta analista de Gartner ha señalado a su vez que el gasto en seguridad vendrá propiciado por los servicios mientras las organizaciones afrontan la huída de talentos y recortes de plantillas en seguridad TI. Los servicios de detección y respuesta gestionados (MDR) constituyen una nueva tendencia que emerge en el panorama de la seguridad TI, con una demanda proveniente de las empresas, muchas de ellas en las últimas, ansiosas por integrar, gestionar y utilizar una combinación efectiva  de experiencias y herramientas para la detección de amenazas. Gartner afirma que la llegada de más proveedores al sector emergente de MDR en el mercado medio constituirá y vector de crecimiento adicional en el gasto en seguridad TI tanto para las grandes organizaciones como para pymes.
Por otro lado, Gartner señala que el gasto en seguridad TI en otros mercados como el software de consumo, en las entradas de seguridad para emails, y los sistemas de protección para plataformas endpoint continúan una trayectoria de crecimiento constreñida debido a lacomoditización.

Sophos presenta una herramienta de eliminación de malware empresarial que limpia el exploit code de RATS, ransomware y rootkits


sophos-cleanSophos, líder global en seguridad para protección de redes y endpoints, anuncia el lanzamiento de Sophos Clean, la última incorporación a su portfolio de protección Enduser para la detección, corrección y eliminación de malware avanzado. La tecnología signature-less (sin firma) utiliza el análisis de comportamientos progresivos, la inteligencia forense y colectiva para descubrir y eliminar las amenazas de día cero, troyanos, rootkits, malware polimórfico, cookies molestas, spyware y adware.
Desarrollado sobre la tecnología adquirida de SurfRight B.V. en diciembre de 2015, Sophos Clean representa la última generación de herramientas de detección y eliminación de software malicioso que pueden detectar las amenazas precozmente. El análisis bajo demanda no necesita instalarse, lo cual es particularmente útil en casos de infección por ransomware o en situaciones en las que el malware está manipulando el software antivirus y sus actualizaciones instaladas.
“Hace tiempo que se estableció la necesidad de una protección de última generación para endpoints que no estuviera basada en las firmas. Las amenazas de día cero y algunos ransomwares como Cryptolocker sólo pueden ser detectadas mediante las funcionalidades integradas de prevención de exploits, análisis de comportamiento y pre-ejecución heurística incorporadas en nuestro software de protección de endpoints actuales”, comenta Dan Schiappa, director general y vicepresidente senior de Seguridad Enduser de Sophos. “Sophos Clean puede complementar cualquier software antimalware ofreciendo una segunda opinión sobre archivos sospechosos. Con un impacto mínimo y un rápido análisis, Sophos Clean identificará y eliminará inmediatamente todo rastro de malware”.
El malware resistente ataca archivos críticos del sistema o registros de arranque para manipular Windows y software antivirus, incluso antes de que se inicie el sistema operativo. Sophos Clean puede eliminar las amenazas persistentes desde dentro del sistema operativo y reemplazar los recursos de Windows infectados con versiones originales seguras. Los intentos de reinfección se bloquean proactivamente hasta que finaliza la reparación de la amenaza.
“El malware de hoy en día es persistente por diseño: difícil de detectar, difícil de eliminar y difícil de recuperarse después”, comenta Simon Reed, vicepresidente de SophosLabs. “Nuestros investigadores están percibiendo una sofisticación cada vez mayor del malware, tanto de las técnicas que se utilizan como del uso intensivo de la automatización llegando a niveles industriales de producción. El polimorfismo se está convirtiendo en norma y el malware hasta ahora desconocido está aumentando. Estos ataques, una vez activos en tu sistema, se incrustan profundamente usando múltiples técnicas para asegurarse una persistencia a largo plazo. Utilizando la última tecnología en eliminación, Sophos Clean hace posible eliminar todos los fragmentos de una infección de malware, devolviendo el sistema a un estado inmaculado”.
Sophos Clean es un escáner de malware bajo demanda de sólo 11 MB y ni siquiera necesita instalarse. Se puede iniciar directamente desde una unidad flash USB, CD/DVD o de almacenamiento conectado a la red. La herramienta puede escanear y reparar sin dejar huella en el sistema local. Un escaneo tipo con Sophos Clean tarda menos de cinco minutos, ya que puede distinguir de forma inmediata aplicaciones seguras de software malicioso a través del análisis de comportamiento avanzado y verificación del contenido con una base de datos de aplicaciones de confianza. Esto también reduce drásticamente los casos de falsos positivos que otras herramientas de detección de malware sin firma de última generación se han esforzado por conseguir.

Características principales:

  • Anti-malware, detección y corrección sin firma de última generación
  • Detecta amenazas de día cero, ransomware y amenazas desconocidas.
  • Se ejecuta desde cualquier lugar, no requiere instalación.
  • Analíticas basadas en el comportamiento inteligente.
  • Huella mínima, exploración rápida.
  • Elimina todos los rastros de malware, rootkits, RATS, polimórficos y más.
  • La inteligencia basada en la nube de SophosLabs permite solicitar detalles específicos del hardware sobre cómo desvelar el malware que está manipulando el kernel, memoria y otros elementos del sistema.
Es posible conseguir una prueba gratuita Sophos Clean de 30 días desde la web oficial de Sophos. Sophos Clean es asequible para empresas de cualquier tamaño y tiene una compra mínima de cinco licencias con opciones de paquetes disponibles con Sophos Endpoint Protection. Los precios están disponibles en la web de Sophos; aquí.

Cuidado con TeamViewer


teamviewerTeamViewer está en el punto de mira. La semana pasada supimos a través de foros como Reddit y en diversos posts en Twitter, que muchos de sus usuarios aseguraban haber sido accedidos de forma no autorizada a través de esta aplicación.
Incluso algunos, asegurando tener doble factor de autenticación, afirmaban haber visto actividad en su equipo, que trataba de abrir un navegador e iniciar sesión en PayPal, eBay, Amazon, etc… con la esperanza de tener al usuario ya logado y de esta forma, hacer transferencias o comprar a costa de la víctima.
Mientras tanto, TeamViewer niega cualquier “hackeo” a sus sistemas, indicando que se debe a malas prácticas por parte de los usuarios al establecer las passwords de forma débil y recomendando a sus clientes usar contraseñas generadas de forma aleatoria de al menos 10 caracteres.
Así pues, mientras se confirma el motivo de estas alertas dadas por usuarios que hacen presuponer algún tipo de ataque o vulnerabilidad en TeamViewer (hay quien dice que podría ser un bug que permite probar un alto número de passwords sin que los sistemas de detección de intentos de acceso fallido lleguen a percatarse o bien, el acceso no autorizado a su cloud y de ahí el salto a los equipos de los usuarios), desde Sophos Iberia, recomendamos usar la característica de Control de Aplicaciones para evitar este tipo de ataques:
1.- Con Sophos Cloud desplegado y una política de Control de Aplicaciones:
sophos-cloud-control-app
2.- El servicio en el PC cliente sigue ejecutándose:
sophos-cloud-teamviewer
3.- Pero, cuando se trata de conectar, en el PC cliente podemos ver:
blocked_by_sophos
4.- Y en el central, que inicia la conexión al TeamViewer
sin_conexion
Por tanto, no será posible iniciar sesiones remotas.
Faltaría por lanzar una política de dominio para proceder al borrado de TeamViewer o bien, esperar con esta política hasta que TeamViewer asegure que su servicio vuelve a ser confiable, entre tanto, os animamos a seguir nuestras recomendaciones.