Blue Coat Systems presentó el sistema de análisis de contenido de malware para automatizar la protección contra amenazas avanzadas en la puerta de enlace de Internet. El sistema de análisis de contenido bloquea las amenazas conocidas y detecta y analiza malware avanzado y del día cero, compartiendo nueva inteligencia contra amenazas para fortificar la red de manera constante. Esto permite que las organizaciones acorten la brecha entre el equipo de operaciones diarias de seguridad y el equipo de seguridad avanzada que se centra en la contención y la resolución de incidentes.
En la actualidad, las empresas se ven obligadas a usar soluciones de sandboxing o análisis de malware independientes que funcionan en silo. De este modo, no pueden compartir la inteligencia contra amenazas necesaria para acortar la brecha entre bloquear las amenazas conocidas y detectar y analizar amenazas desconocidas o malware avanzado. Esta brecha se agrava porque las tecnologías existentes fracasan en la tarea de ayudar a los equipos de operaciones de seguridad a maniobrar a través de las etapas del ciclo de vida de las amenazas avanzadas.
El sistema de análisis de contenido de Blue Coat resuelve esta brecha al combinar el uso de escaneo de malware y la lista de aplicaciones permitidas, o lista blanca, para las amenazas conocidas con el análisis de malware dinámico para las amenazas desconocidas en la puerta de enlace. El nuevo sistema también ayuda a alinear los equipos de operaciones de seguridad al compartir la nueva inteligencia contra amenazas localmente dentro del entorno de seguridad y en todo el mundo a través de la red de inteligencia global de Blue Coat de 15,000 clientes y 75 millones de usuarios.
“Para proteger sus redes contra los ataques avanzados y malware del día cero, los negocios necesitan un enfoque sistemático que alinee los equipos de seguridad con la estrategia, el proceso y la acción adecuados para bloquear las amenazas que puedan, detectar las que no puedan bloquear y responder a las que ya están en la red”, afirma Greg Clark, CEO de Blue Coat Systems. “Nuestro sistema de análisis de contenido es una tecnología clave para las organizaciones que procuran crear una defensa automatizada en sus redes que fortifique constantemente a la red mediante la operacionalización de la nueva inteligencia contra amenazas. Esto permite que nuestros clientes protejan y fortalezcan sus empresas”.
El sistema de análisis de contenido admite hasta dos bases de datos de firmas antivirus líderes y brinda análisis de malware dinámico y lista de aplicaciones permitidas. Juntas, estas tecnologías brindan los siguientes beneficios:
- Sandboxing: La tecnología de análisis de malware de Blue Coat, provista por Norman Shark, un socio de Business Assurance Technology de Blue Coat, que hoy está disponible como un dispositivo y «on-box” y en el futuro, a través de la nube, combina entornos virtuales personalizables con emulación de sandbox para detectar de manera más integral el malware desconocido o avanzado, incluso el malware que utiliza técnicas evasivas de detección.
- Orquestación del análisis de malware: El sistema de análisis de contenido de Blue Coat actúa como un intermediario para múltiples casos de sandboxing o análisis de malware, y de manera simultánea, envía archivos desconocidos o sospechosos al sandbox de Blue Coat y a otros sandbox de terceros. Al integrarse por completo a las infraestructuras de seguridad existentes, el sistema de análisis de contenido permite que las empresas optimicen sus inversiones en tecnologías de sandbox y generen también una defensa de malware avanzado en profundidad. Asimismo, el sistema “prueba a futuro” la infraestructura de los clientes a través de una interfaz escalable que puede incorporar otra tecnología de análisis de malware avanzado por medio de su capacidad de intermediario.
- Ciclo de retroalimentación de inteligencia contra amenazas: La nueva inteligencia del análisis de malware avanzado y desconocido se comparte con los dispositivos ProxySG de Blue Coat para automatizar el bloqueo de las amenazas recientemente identificadas en la puerta de enlace para lograr una defensa más escalable. La nueva inteligencia se comparte también con la plataforma de análisis de seguridad de Solera, una empresa de Blue Coat, que ofrece perfiles de amenazas avanzadas y medidas correctivas para la totalidad del alcance del ataque. El efecto red de la red de inteligencia global automatiza la protección al compartir la inteligencia contra amenazas de 15.000 clientes de todo el mundo.
Blue Coat se asocia a Norman Shark para ofrecer sandboxing flexible y personalizable. La tecnología de análisis de malware del sistema de análisis de contenido está motorizada por IntelliVM y SandBox, las tecnologías líderes de Norman Shark. Esta tecnología brinda a los equipos de seguridad avanzados la capacidad de analizar cualquier tipo de amenaza, en cualquier versión de cualquiera de las aplicaciones que elijan. De esta manera los equipos de seguridad pueden recopilar inteligencia sobre el malware que apunta a su entorno específico y las vulnerabilidades de aplicaciones a fin de contener y resolver el incidente de modo más eficaz.
“Las tecnologías de sandboxing existentes no pueden replicar los entornos del mundo real eficazmente, lo que deja a las organizaciones con poca información para ayudarles a contener o resolver un incidente”, afirma Stein Surlien, CEO de Norman Shark. “Las tecnologías IntelliVM y SandBox de Norman Shark resuelven este problema al entregar entornos personalizables para detectar de modo más integral y detallado el malware desconocido”.
“El análisis de malware desconocido y avanzado constituye una inteligencia fundamental para los equipos de seguridad que están encomendados a contener y resolver las amenazas que pasan por sus defensas preventivas». El sandboxing dinámico y personalizable puede brindar una oportunidad para que las organizaciones mejoren su postura defensiva y sus capacidades de respuesta de seguridad”, afirma Jon Oltsik de la firma de análisis industrial ESG Global. “Cuando se utiliza junto con defensas avanzadas y tradicionales de primera línea, esta mejora puede contribuir a que cualquier organización optimice su capacidad de defenderse contra amenazas persistentes avanzadas y ataques dirigidos.
El sistema de análisis de contenido con análisis de malware es un componente clave de la solución de protección contra amenazas avanzadas de Blue Coat, que está diseñada específicamente para acortar la brecha en la seguridad de las organizaciones entre las operaciones diarias y la contención y la resolución de incidentes. Esta nueva solución es la primera que ofrece una defensa completa de protección contra amenazas avanzadas durante todo el ciclo de vida que fortifica la red mediante el bloqueo de las amenazas conocidas, la detección proactiva de amenazas desconocidas y del malware que ya está presente, y la automatización de la contención de incidentes posteriores a la intrusión. Para obtener más información, vea el comunicado de hoy que se titula “Blue Coat fortalece el negocio con una nueva solución de protección contra amenazas avanzadas”.