FireEye, Inc., líder en sistemas de protección de Malware de la próxima generación (MPS), anunció hoy que se sumó al programa de Integración tecnológica para socios de Blue Coat. Las aplicaciones del ProxySG de Blue Coat y el sistema de protección de web-malware de FireEye trabajan juntos para detener el malware avanzado, ataques de día cero y ataques con targets específicos de amenazas avanzadas persistentes (APT).
La defensa contra las amenazas de la próxima generación requiere de una estrategia dinámica y en tiempo real que se mueva más allá de las firmas y de la heurística del comportamiento. Juntos, los Web MPS de FireEye y las aplicaciones ProxySG de Blue Coat permiten a clientes bloquear el malware entrante conocido, el del día cero y el malware avanzado, así como también el “outbound malware” de rellamada (“callbacks”) en las comunicaciones que se usa para el robo de datos o para transacciones fraudulentas. Las firmas y la heurística siguen siendo valiosas contra amenazas conocidas: los criminales nunca dejan de usar un kit u otro método de penetración, simplemente explotan nuevas vulnerabilidades e inventan nuevas técnicas de la evasión.
Los dominios malévolos se pueden compartir automáticamente del MPS Web de FireEye con las aplicaciones del ProxySG de Blue Coat, permitiendo a los administradores ejecutar un bloque/denegado de política para bloquear todas las conexiones frustradas a tales dominios y proporcionar la registración para un reporte específico para categorías definidas. Los administradores pueden modificar categorías y políticas para tratar en forma separada con las infecciones de URLs del día cero y para “callbacks” URLs. Para el día cero, con los URL infectados, por ejemplo, los clientes pueden crear una política que lleve a usuarios finales a una página de ayuda que les informe que una transferencia directa del drive fue bloqueada. Para la política del callback del URL, el usuario final podría ser alertado que su máquina fue infectada previamente y tomar inmediatamente medidas de la remediación.
“La naturaleza dinámica del malware en Internet requiere de una solución de la seguridad Web que pueda responder en tiempo real para bloquear el malware en Internet que intenta tener acceso a la red así como el malware que se introduce en la red por otros medios”, dijo Ben Rice, director senior de desarrollo de negocios de Blue Coat Systems. “Blue Coat y FireEye proporcionan esa protección dinámica combinando políticas flexibles y visibilidad en el ecosistema de la Web con las capacidades avanzadas para identificar amenazas que ya están en la red.”
Las aplicaciones del ProxySG de Blue Coat están soportadas por el servicio basado en la nube WebPulse, que analiza los requerimientos Web de 75 millones de usuarios en tiempo real para identificar y bloquear malware basado en la web tanto el nuevo como el que está en desarrollo, incluyendo los sitios “call-home”. El descubrimiento del malware por parte de un usuario protege inmediatamente al resto de los usuarios sin requerir de actualizaciones de software.
El motor ultra avanzado de análisis de malware de FireEye cuenta con tecnología dinámica, en tiempo real para que los clientes puedan contar con inteligencia procesable, con una respuesta acelerada ante los incidentes y para que puedan atenuar pérdidas financieras y de datos. Las soluciones de FireEye complementan la seguridad tradicional, tal como los firewalls, los IPS y los antivirus, que ya no detienen a las amenazas avanzadas, dejando huecos significativos en la seguridad de la infraestructura de la red.
“Junto con Blue Coat Systems, estamos tratando cyber ataques avanzados, mirando tanto la protección de amenazas en la entrada y como en la salida a través del tráfico Web”, dijo Ashar Aziz, fundador y CEO de FireEye. “Consecuentemente, proveemos de nuestros clientes comunes de protección dinámica, en tiempo real contra ataques avanzados y persistentes”.
