Seguridad intrínseca

  • Negocios

  • Hace 3 semanas

  • junio 17, 2020

  • 2 minutos, 38 segundos de lectura

Convierte a Computerworld Colombia en tu fuente de noticias tecnológicas.

Como parte de su estrategia de seguridad intríseca, VMware anunció la intención de adquirir Lastline, un pionero en la investigación antimalware y la detección y respuesta de redes basadas en inteligencia artificial. 

“Nuestro objetivo no es replicar lo que existe hoy, sino crear soluciones de seguridad que podamos ofrecer de manera única, que abarquen desde el corazón del centro de datos hasta los usuarios en una sucursal y también a los usuarios móviles en el hogar o en el camino”,  dijo Tom Gillis, vicepresidente sénior y director general, Unidad de Negocio Redes y Seguridad, VMware.

En la industria de la seguridad, la naturaleza de las amenazas cambia tan rápidamente que la tecnología de seguridad se reinventa constantemente. En este contexto, no son los algoritmos per sé lo que importa; son las personas las que hacen los algoritmos.

“Al cierre del acuerdo, traeremos un equipo de clase mundial de investigadores y desarrolladores antimalware centrados en la red, y expertos en seguridad de comercialización, al equipo de NSX. Lastline cuenta con varios de los 10 principales investigadores de amenazas de seguridad más destacados a nivel mundial, y el equipo de Lastline ha sido reconocido por aportar estructura y rigor al mundo de la investigación de malware. Esto se refleja en el hecho de que el equipo de Lastline tiene 15 doctorados y académicos en el personal. En la firma, ampliaremos el enfoque académico del equipo y, al unir fuerzas con la Unidad de Análisis de Amenazas (TAU por sus siglas en inglés) de Carbon Black, continuaremos fomentando su comprensión profunda no solo de la amenaza, sino también de la motivación y las tácticas detrás de la amenaza”, agregó el directivo. 

Este enfoque analítico se puede ver en los productos, cuyo principal es una caja de pruebas (sandbox) de malware. La mayoría de los sandboxes tratan el malware como una caja negra e inspeccionan cómo interactúa esa caja negra con el sistema operativo (inspección syscall). Lastline profundiza, utilizando la emulación de sistema completo para ver cada instrucción que ejecuta el malware, mirando de manera efectiva la caja negra. Esto proporciona una comprensión más profunda de cómo funciona el malware, lo que permite que el equipo también detecte y bloquee los muchos derivados de las familias de malware. Como resultado, el sistema de Lastline detecta el doble de la cantidad de archivos maliciosos que un sistema basado en firmas. La compañía detona más de 5 millones de muestras de archivos al día, y su tecnología protege a más de 20 millones de usuarios en miles de organizaciones de todo el mundo, incluidas 5 de las 10 instituciones financieras más grandes. Muchas de las aplicaciones en línea más reconocidas, incluidos los pagos en línea, la gestión financiera, los boletos, el comercio minorista y los medios de transmisión están protegidos por la plataforma Lastline.

Además, el sistema Lastline utiliza aprendizaje automático que reconoce elementos esenciales de un ataque, a diferencia de los sistemas estrechos basados en firmas que omiten las muchas variantes que puede usar un atacante. 

“Esto nos lleva a la combinación de VMware y Lastline. VMware NSX tiene una visibilidad profunda del tráfico de red y toca todos los paquetes. La arquitectura NSX permitirá a Lastline realizar análisis de red a gran escala, en decenas de miles de núcleos, sin la carga de aprovechar el tráfico de red. Además, NSX tiene una comprensión intrínseca de la topología de la aplicación y habla Layer 7. Por lo tanto, conoce la diferencia entre un servidor web y una base de datos y comprende lo que está haciendo una aplicación. Combinaremos este contexto con la comprensión profunda del host proporcionado por Carbon Black”, concluyó el directivo.

Pin It on Pinterest