SEGURIDAD
PERIMETRAL
Siendo conscientes de que el perímetro hoy en día es muy difuso debido a la versatilidad que ofrecen los dispositivos móviles, los ataques desde el exterior siguen perfeccionándose, principalmente a través del malware avanzado.
¿Qué es el malware avanzado y cómo trabaja?
El malware es un software diseñado para infectar los sistemas de información y realizar numerosas acciones maliciosas. Tras explotar las vulnerabilidades técnicas o humanas en su entorno, el atacante instalará y ejecutará un malware que afectará a los ordenadores de su organización con el propósito de robar información y/o negar el acceso a los datos y a los sistemas.
Hoy en día, el malware avanzado se adapta más fácilmente que nunca y puede cambiar la apariencia para evadir su detección. Mediante el uso de métodos que los criminales llaman “empaquetado y encriptado”, los atacantes pueden cambiar los archivos de malware a nivel binario de manera continua, lo que hace que cada vez tenga un aspecto diferente y por tanto no sean detectados por los antivirus tradicionales.
Con cientos de millones de nuevas variantes de malware que se descubren al año, los antivirus tradicionales simplemente no pueden mantener el ritmo.
¿Cómo puede defenderse de los malware avanzados?
La naturaleza evolutiva constante de los malware precisa de un nuevo enfoque hacia la prevención. Las soluciones de detección de malware avanzado que puedan identificar nuevos malware tan pronto como sea posible son esenciales para defender a las organizaciones contra estas amenazas.
APT Blocker, es un servicio instalado en un firewall de Watchguard que emula el funcionamiento de un ordenador en una sandbox de nueva generación para atrapar de manera proactiva nuevas variantes de malware.
Los servicios ofrecidos por Threat Detection and Response, a través de un agente ligero que se instala en el ordenador, ofrece visibilidad de comportamientos malintencionados que se producen en el endpoint, y correlaciona esta información con datos de eventos de la red para proporcionar una valoración integral de amenazas y una actuación preventiva y automática para evitar las propagaciones del malware por la red.
