Blue Coat amplía las defensas anti-malware en su servicio de protección WebPulse

29 Sep 2010 en Seguridad

En los últimos 90 días, Blue Coat ha añadido más de 100 nuevas reglas de detección al servicio WebPulse para diferenciar tráfico perjudicial, como botnets y kits de explotación, e identificar más rápidamente el contenido nuevo y desconocido. Casi el 65% de estas nuevas reglas han sido diseñadas para ayudar a identificar el malware y sus fuentes, generalmente examinando el tráfico que proviene de un anillo de malware específico o botnet. Los expertos en malware de Blue Coat analizan continuamente la inteligencia del servicio WebPulse para mejorar estas reglas de detección, evitando que los usuarios tengan que convertirse en expertos en defensas web.
 
Además, Blue Coat ha desarrollado e incluido en el servicio WebPulse un escáner de mal-PDF, para proteger a los usuarios frente a nuevos exploits, entre los que se incluyen archivos PDF maliciosos que aprovechan vulnerabilidades en Acrobat y Acrobat Reader. Este escáner señala los PDFs dañinos en tiempo real e identifica los PDFs sospechosos para llevar a cabo un análisis más profundo. El escáner de PDFs ya ha permitido proteger a los usuarios de WebPulse frente a varios ataques en los que PDFs maliciosos eran cargados en páginas Web de confianza a través de servidores de publicidad infectados.
 
Para ofrecer mayor inteligencia sobre el contenido sospechoso y malicioso, Blue Coat ha añadido un detector de mal-script a los procesos del servicio WebPulse. El detector identifica el JavaScript de millones de páginas web que los usuarios visitan todos los días. Con este conocimiento, los investigadores de Blue Coat pueden identificar las características que avisan de un comportamiento sospechoso y crean defensas apropiadas. Este nuevo detector ya ha permitido identificar y proteger a los usuarios de WebPulse frente a una red de páginas de descargas sospechosas con exploits de falsos antivirus fuertemente cifrados.
 
Estas nuevas herramientas incrementan las defensas existentes de WebPulse, como la firma de malware y los escáneres de comportamiento, los analizadores de comportamiento de malware, técnicas de análisis estadísticas, dispositivos de detección de phising en tiempo real, algoritmos de reputación web y las fuentes de inteligencia esternas, para categorizar contenido nuevo y desconocido, identificar malware y proteger a más usuarios. Para competir con la velocidad a la que los sitios peligrosos cambian sus dominios, el servicio WebPulse de Blue Coat también utiliza módulos avanzados de huellas que reconocen rápidamente cuando aparecen páginas similares en nuevos servidores. Estas técnicas, junto con la visibilidad en tiempo real de las peticiones de 70 millones de usuarios, hacen de WebPulse la herramienta de seguridad web más completa disponible.