Nueva tecnología de “Inspección Profunda de Memoria en Tiempo Real”

  • Seguridad

  • Hace más de 6 meses

  • marzo 18, 2019

  • 3 minutos, 22 segundos de lectura

«Los ciberdelincuentes están aprovechando técnicas de encriptación sofisticadas y patentadas para enmascarar sus ataques dentro de la memoria», dijo Brook Chelmo, Estratega de Marketing de Productos en la Nube y Software de SonicWall, quien visitó nuestro país. «Ante ello, las organizaciones deben ser proactivas en la identificación y mitigación de ataques. Más malware, ransomware y otros ataques avanzados seguirán apareciendo en los próximos meses y años».

En este contexto, la compañía anunció nuevas capacidades que ofrece la tecnología (pendiente de patente) de Inspección Profunda de Memoria en Tiempo Real de SonicWall (RTDMI, por sus siglas en inglés), para mejorar la protección para las empresas.

Según el reporte de Amenazas de SonicWall, aumentaron los ataques por malware en 22% frente a 2017. Además, crecieron 11% los ataques de ransomware; subieron en 19% los ataques de malware usando puertos no estándar y se registraron más de 9,3 millones de intentos de intrusión (+ 38% frente a 2017).

Ante este panorama, RTDMI detecta y bloquea de forma proactiva el malware desconocido del mercado masivo, incluidos archivos PDF maliciosos y ataques aprovechando los documentos de Microsoft Office.

Brook Chelmo, expone las bondades de uno de los componentes clave de esta tecnología: “SonicWall Capture Cloud Platform”, el servicio Sandbox de protección contra amenazas avanzada (ATP) de SonicWall Capture, que utiliza tecnología RTDMI.

Las aplicaciones de nube son vitales para la producción, ventas y comunicaciones de cualquier organización, y son cada vez más el blanco de los ataques. Para lidiar con variantes de malware nunca antes vistas, ataques de phishing focalizados, secuestro de cuentas por credenciales comprometidas y pérdida de datos en la nube, Cloud App Security 2.0 de SonicWall brinda protección en tiempo real para las aplicaciones de software como servicio (SaaS) críticas para el negocio, abarcando Microsoft Office 365, G Suite, Box y Dropbox.

Con Capture ATP, se han detectado 392.000 nuevas variantes de ataques (1,074 por día) y se han identificado 74.000 nuevos ataques, nunca antes vistos por la tecnología RTDMI.

Para identificar y mitigar malware malicioso o archivos almacenados en soluciones SaaS, como OneDrive y SharePoint, SonicWall Cloud App Security 2.0  se integra con el servicio de sandbox de Capture ATP, que incluye la tecnología Real-Time Deep Memory Inspection o Inspección de Memoria Profunda en Tiempo-Real (RTDMI).

Las nuevas características de SonicWall extienden la detección automatizada de brecha y las capacidades de prevención a los ambientes SaaS restringidos, permitiendo el monitoreo de tráfico entre nubes o del usuario a la nube para identificar aplicaciones cloud no aprobadas.

En caso de una infección, los administradores tienen la habilidad de rastrear los orígenes de un ataque y su objetivo original, así como mitigar y poner en cuarentena según se necesite, al igual que reiniciar las terminales dañadas hasta su estado de integridad más reciente.

Nuevos Firewalls

La compañía anunció una línea de firewalls diseñados para consolidar la seguridad, las redes y el rendimiento, con nuevos access points Wi-Fi administrados en la nube y herramientas de planificación inalámbrica para facilitar el despliegue de redes inalámbricas globales.

Los nuevos firewalls de las series SOHO 250 y TZ350 de SonicWall proporcionan una solución de seguridad unificada por un bajo costo total de propiedad. Diseñado para organizaciones empresariales pequeñas, medianas y distribuidas con ubicaciones remotas, el SOHO 250 y el TZ350 cuentan con características de red esenciales y una alta eficacia de seguridad validada en la industria para proteger datos y dispositivos conectados, incluso en ambientes de IoT.

El nuevo rango de firewalls combina prevención de amenazas de alta velocidad y  tecnología de red de área amplia definida por software (SD-WAN) con un extenso abanico de características de conectividad cableada e inalámbrica, además de un despliegue simplificado y capacidades de administración centralizada.

“El comportamiento de los empleados puede constituir un desafío cuando se busca construir una defensa sólida de ciberseguridad. Al contar con las capacidades del Servicio de Filtrado de Contenido (Content Filtering Service), la solución Capture Client de SonicWall bloquea el acceso a millones de dominios maliciosos, direcciones de IP y botnets para prevenir infecciones causadas por error o la curiosidad de los trabajadores. Lo que deseamos es crear una cultura de seguridad pero, además, entregar tecnologías que ayuden a prevenir e identificar ataques, antes de que ellos ocurran, y con la Inspección Profunda de Memoria en Tiempo Real de SonicWall (RTDMI) estamos cumpliendo esa premisa”, concluyó Pedro Castro, gerente para Sur América de habla hispana de SonicWall.

La tecnología Secure SD-WAN de SonicWall minimiza la inversión al sustituir los altos gastos en mecanismos de conmutación de etiquetas multiprotocolo (MPLS) por soluciones de acceso a internet de menor costo. Desplegando los firewalls SOHO 250 y TZ350 resulta sumamente sencillo con SonicWall Zero-Touch Deployment, un componente clave de la plataforma de SonicWall basada en la nube de Capture Security Center.

Pin It on Pinterest