sábado, 31 de octubre de 2015

Symantec apuesta por la rapidez en la detección de amenazas avanzadas

Cada vez se escucha más hablar de amenazas avanzadas persistentes (APTs), ataques de día cero, ataques dirigidos, ransomware… A pesar de que los ataques más “sencillos” y tradicionales son los más abundantes a día de hoy, según la mayoría de los expertos los ciberataques sofisticados están aumentando. La firma de seguridad Symantec ha presentado hoy Advanced Threat Protection (ATP), una solución destinada a detectar y reparar amenazas avanzadas a través de los puntos de control, desde una única consola con un solo clic y sin instalar nuevos agentes en el endpoint.
“Los profesionales de la seguridad no pueden depender de los productos específicos en cada punto de control para detenerlas. Detectar las amenazas a través de  los endpoints, la red y el correo electrónico es un proceso lento y manual, lo que da ventaja a los atacantes”, explican desde Symantec. La solución de la compañía correlaciona la actividad sospechosa en los puntos de control y da prioridad a los eventos que suponen un mayor riesgo para la organización. Una vez identificadas, contienen las amenazas críticas. Symantec asegura que ATP tiene cuatro objetivos: detectar una amplia gama de amenazas, priorizar lo más importante, reparar las amenazas con rapidez, aprovechando los productos ya existentes de Symantec.
Symantec ATP incluye Symantec Cynic, un nuevo servicio en la nube con zona de pruebas y eliminación de la carga dañina para detectar y priorizar las amenazas más avanzadas de hoy en día. También incluye Synapse, una función de correlación cruzada de puntos de control que recoge las actividades sospechosas en los endpoints, las redes y el correo electrónico y prioriza las de mayor riesgo para la organización.
atp-remediate-fast-580x455

El tiempo, prioritario

Uno de los objetivos de Symantec es facilitar el trabajo a los profesionales de seguridad de las empresas, y reducir el tiempo de detección de las amenazas. “Antes, un profesional de la seguridad tenía que comprobar manualmente si un archivo sospechoso había sido bloqueado correctamente. Con las nuevas tecnologías que incorpora Symantec ATP, nos encargamos del trabajo preliminar por nuestros clientes, reduciendo su tiempo de búsqueda y reparación”. Según afirman, una empresa media utiliza 75 productos de seguridad distintos. “Esta sobrecarga es una oportunidad para los atacantes, ya que ralentiza la detección”.