Blue Coat Systems, Inc. (Nasdaq: BCSI), el líder tecnológico en Application Delivery Networking, ha anunciado que ha ampliado las defensas frente al malware de WebPulse, su servicio basado en cloud, para ofrecer a sus clientes una protección más eficaz y completa frente a las amenazas basadas en la web. Las nuevas defensas de WebPulse están disponibles para todos los usuarios sin necesidad de hacer descargas de software o actualizaciones.
“La velocidad con la que evolucionan el malware y los contenidos maliciosos exige unas defensas que puedan adaptarse igual de rápido” explica Roger Harrison, director de calidad de datos de Blue Coat Systems. “Con el servicio WebPulse, Blue Coat ofrece a los usuarios una defensa que puede adaptarse rápidamente para dar respuesta a nuevas amenazas, vectores de ataque y contenidos maliciosos, para proteger a más de 70 millones de usuarios en tiempo real”.
Dado que las amenazas basadas en la web evolucionan de forma continua y el contenido de Internet no deja de crecer, es importante que las defensas sean igual de ágiles. Tan sólo en los últimos 90 días, Blue Coat ha añadido más de 100 nuevas reglas de detección al servicio WebPulse para diferenciar tráfico perjudicial, como botnets y kits de explotación, e identificar más rápidamente el contenido nuevo y desconocido. Casi el 65% de estas nuevas reglas han sido diseñadas para ayudar a identificar el malware y sus fuentes, generalmente examinando el tráfico que proviene de un anillo de malware específico o botnet. Los expertos en malware de Blue Coat analizan continuamente la inteligencia del servicio WebPulse para mejorar estas reglas de detección, evitando que los usuarios tengan que convertirse en expertos en defensas web.
Además, Blue Coat ha desarrollado e incluido en el servicio WebPulse un escáner de mal-PDF, para proteger a los usuarios frente a nuevos exploits, entre los que se incluyen archivos PDF maliciosos que aprovechan vulnerabilidades en Acrobat y Acrobat Reader. Este escáner señala los PDFs dañinos en tiempo real e identifica los PDFs sospechosos para llevar a cabo un análisis más profundo. El escáner de PDFs ya ha permitido proteger a los usuarios de WebPulse frente a varios ataques en los que PDFs maliciosos eran cargados en páginas Web de confianza a través de servidores de publicidad infectados.
Para ofrecer mayor inteligencia sobre el contenido sospechoso y malicioso, Blue Coat ha añadido un detector de mal-script a los procesos del servicio WebPulse. El detector identifica el JavaScript de millones de páginas web que los usuarios visitan todos los días. Con este conocimiento, los investigadores de Blue Coat pueden identificar las características que avisan de un comportamiento sospechoso y crean defensas apropiadas. Este nuevo detector ya ha permitido identificar y proteger a los usuarios de WebPulse frente a una red de páginas de descargas sospechosas con exploits de falsos antivirus fuertemente cifrados.
Estas nuevas herramientas incrementan las defensas existentes de WebPulse, como la firma de malware y los escáneres de comportamiento, los analizadores de comportamiento de malware, técnicas de análisis estadísticas, dispositivos de detección de phising en tiempo real, algoritmos de reputación web y las fuentes de inteligencia esternas, para categorizar contenido nuevo y desconocido, identificar malware y proteger a más usuarios. Para competir con la velocidad a la que los sitios peligrosos cambian sus dominios, el servicio WebPulse de Blue Coat también utiliza módulos avanzados de huellas que reconocen rápidamente cuando aparecen páginas similares en nuevos servidores. Estas técnicas, junto con la visibilidad en tiempo real de las peticiones de 70 millones de usuarios, hacen de WebPulse la herramienta de seguridad web más completa disponible.
