Trustwave, empresa líder en soluciones de seguridad de la información y cumplimiento en la nube, anunció una serie de avances en su solución Secure Web Gateway, que incluye los productos secure Email Gatewat, Network Acces Control (NAC), Managed Unified Treat Management (UMT) y File Integrity Monitoring. Además, la compañía está presentando el Trustwave Vulnerability Manager.
Estas soluciones de Trustwave evitan que el malware entre en el medio ambiente mediante la detección de ataques a través de la Web y el correo electrónico, deteniendo la propagación de malware de dispositivos comprometidos y la infección de otros dispositivos.
A través de redes sociales como LinkedIn, los ciberdelincuentes pueden fácilmente identificar a los individuos de las organizaciones que tengan más probabilidad de acceso a datos confidenciales. Una vez que los atacantes han encontrado su objetivo, emplean métodos sofisticados para explotar agujeros en la seguridad de las organizaciones sin ser detectados mientras roban la información.
Como se informó en el Trustwave 2012 Global Security Report, los atacantes tenían un promedio de 173,5 días en el entorno de su objetivo antes de la detección y el 84 por ciento de las organizaciones fueron incapaces de auto-detectar la fuga de datos ocurridas en sus sistemas.
Esta preocupante deficiente detección y protección de malware tiene un costo alto para las empresas. Un estudio reciente de Ponemon que encuestó a más de 2.500 de nivel C y el personal de seguridad de IT de todo el mundo, informó que los ataques dirigidos le cuestan a las empresas un promedio de $214.000, con la mayor parte de los costos relacionados con “la investigación forense, las inversiones en tecnología y los costos de recuperación de marca”.
“Los ataques dirigidos de malware son de gran preocupación para muchas organizaciones hoy en día”, dice Wendy Nather, Directora de investigación de seguridad empresarial en 451 Reserch. “Y confiar en productos anti-malware por sí solos ya no es suficiente. Trustwave está combinando muchas de estas tecnologías, como la web segura y los gateways de correo electrónico, control de acceso a la red y la gestión de la vulnerabilidad, creando un enfoque multidimensional para hacer frente a esta amenaza generalizada”.
“Los criminales cibernéticos entienden y aprovechan el hecho de que la mayoría de las organizaciones dependen de los limitados productos puntuales de seguridad que operan en silos”, dijo Patrick McGregor, Vicepresidente Senior de Gestión de Producto de Trustwave. “Con nuestra nueva y mejorada línea de soluciones unificadas de seguridad, Trustwave ofrece un enfoque múltiple contra los ataques dirigidos entregando no sólo la seguridad en capas sino también la seguridad que es coordinada”.
La mejora de las soluciones de Trustwave que previenen que el malware entre en el medio ambiente de la organización incluye:
Trustwave Secure Web Gateway: Con un estimado de 50 por ciento de todos los ataques dirigidos que se producen a través de la Web[1], la protección de seguridad Web es vital. El mejorado, galardonado Trustwave Secure Web Gateway, ofrece en línea proactiva detección basada en la detección de malware de los ataques del lado del cliente.
La nueva versión también incluye mejoras de gestión de políticas, y del ICAP (Internet Content Adaptation Protocol) soporte al cliente que permite una mejor detección de las fugas de datos sensibles. Además, para organizaciones con oficinas remotas y usuarios móviles, Trustwave Secure Web Gateway ahora incluye una nueva plataforma híbrida con opción de despliegue – protegiendo de las amenazas a las oficinas remotas, usuarios móviles y la información.
Trustwave MailMarshal Secure Email Gateway: ofrece protección avanzada contra ataques combinados y específicos mediante la detección integrada, URL maliciosa, independientemente de qué dispositivo se utiliza para acceder al correo electrónico. Cuando el destinatario hace click en el enlace éste es analizado por el Trustwave Blended Threat Module, un servicio basado en la nube que lleva a cabo en tiempo real el análisis de código en la página web solicitada para evitar que el malware se infiltre en la red.
Las mejoras de las soluciones de Trustwave que impiden la propagación de malware incluyen:
Trustwave Network Access Control: la galardonada solución Trustwave Network Access Control (NAC) previene la propagación de malware basados en los ataques, reconociendo, aislando y eliminando los malware infectados por los dispositivos de la red. Para entornos de red más pequeñas, Trustwave ofrece ahora una opción asequible para la gestión de un número determinado de terminales.
Trustwave File Integrity Monitoring: basada en la nube, la solución proporciona un indicador esencial de alerta temprana de actividad maliciosa potencial y la presencia de malware en el entorno de red, proporcionando una visión del archivo crítico y de los cambios en el registro. Las mejoras hacen a la comprensión de cambios en archivos complejos y modificaciones de archivos más fáciles utilizando términos más simples, a través de terminología no técnica.
La mejora de las soluciones de Trustwave que previenen que el malware ponga en peligro otros bienes esenciales incluyen:
Trustwave Managed Unified Threat Management: con las nuevas capacidades de filtrado web y un sistema de prevención de intrusiones mejorado (IPS) que es impulsado por la biblioteca de firmas creada por Trustwave SpiderLabs, Trustwave Managed Unified Threat Management reduce la ventana de tiempo y la oportunidad del malware para entrar en el medio ambiente de una organización.
Trustwave Vulnerability Manager: el nuevo Trustwave Vulnerability Manager ofrece análisis de vulnerabilidad interna y externa basada en la tecnología de Trustwave SpiderLabs. Este servicio de seguridad basado en la nube ayuda a proteger a las organizaciones mediante la identificación y notificación de vulnerabilidades en la seguridad de la red para reducir la superficie de ataque que puede ser explotada por los ciberdelincuentes para llevar a cabo ataques de malware.
Webinar On-Demand: “Mejores Prácticas para la protección contra ataques dirigidos de malware”.
Trustwave ofrece un webinar gratuito a pedido sobre la prevención de los ataques dirigidos de malware. El seminario, que cuenta con la analista de 451 Research Wendy Nather y el Vicepresidente de Marketing de producto de Trustwave Manu Namboodiri, hace hincapié dónde las empresas pueden ser vulnerables a los ataques dirigidos, cuales son las mejores prácticas sobre la prevención de intrusión, propagación, la vulnerabilidad y filtración de datos, y cómo Trustwave unifica Web, correo electrónico y soluciones de seguridad de red para detectar, bloquear, aislar y prevenir los ataques dirigidos.
