Nueva Protección Avanzada Contra Amenazas de Symantec

15 May 2014 en Las Agencias Informan

MOUNTAIN VIEW, Calif. – Mayo 14, de 2014 – Symantec (Nasdaq: SYMC) anunció en el marco de su conferencia anual Symantec Vision 2014, un enfoque completamente nuevo en la protección avanzada contra amenazas cibernéticas (ATP por sus siglas en inglés), revelando un plan de trabajo de soluciones integrales que demuestra el poder de la innovación en seguridad que ofrecen a sus clientes para ayudar a resolver sus problemas más complejos.

Este enfoque se alimenta de dos nuevas ofertas, Symantec Managed Security Services – Advanced Threat Protection (Servicios de Seguridad Administrados por Symantec) y Symantec Advanced Threat Protection Solution (Solución de Protección Avanzada contra las Amenazas), que correlacionan las alertas y la inteligencia a través de un rango de tecnologías de seguridad para ofrecer una prevención más amplia contra los ataques. La metodología holística de Symantec captura los beneficios generados cuando las tecnologías para la seguridad trabajan de forma conjunta, transformando la compleja lucha contra las amenazas avanzadas en una función manejable que entrega una protección más fuerte y de mayor valor a los negocios.

Las innovadoras tecnologías de seguridad de Symantec y su inteligencia global proporcionan una protección avanzada, y la compañía construirá sobre su base para desarrollar defensas que brinden protección ante la evolución de sofisticados ataques cibernéticos. Los nuevos esfuerzos de ATP hechos por la compañía se informarán mediante lo que Symantec ha aprendido acerca de amenazas avanzadas a través de sus soluciones existentes que protegen una base de más de 200 millones de puntos finales, y de sus soluciones de seguridad actuales para correo electrónico y sitios web, las cuales que revisan más de 8,400 millones de mensajes de correo electrónico y 1,700 millones de solicitudes web al día. 

“Existe una importante necesidad en el mercado de tener una mayor protección avanzada contra las amenazas,  y muchos proveedores no tienen la cobertura holística o la funcionalidad completa que se requiere para detectar y responder adecuadamente a los ataques dirigidos”, comentó Jon Oltsik, analista principal senior, de Enterprise Security Group (ESG). “Symantec está bien posicionada para entregar una solución avanzada contra las amenazas de punto a punto construyendo sobre las tecnologías que ofrece hoy en día, integrándola en su portafolio de productos y ofreciéndola como un servicio mejorado por un ecosistema de socios en evolución. Apalancando su inteligencia global e integrando completamente las nuevas capacidades de respuesta incidentes, Symantec puede dirigirse realmente a resolver los múltiples requerimientos de ciberseguridad de las empresas”.

Los ataques dirigidos se están incrementando, los cibercriminales son más despiadados que nunca, y su ecuación de facetas múltiples requerida para la protección contra estas amenazas se ha vuelto más difícil. Mientras que la promesa de soluciones de seguridad basadas en la red como respuesta para estas amenazas avanzadas gana más atención, los departamentos de TI aún están enfrentando cantidades masivas de incidentes, muchos falsos positivos y una lista larga de procesos a llevar a cabo sin personal y habilidades establecidas para ganar, dejando a las organizaciones expuestas y vulnerables.

“Para defenderse exitosamente contra los tipos de ataques dirigidos que estamos viendo hoy, se necesita expandir el enfoque de la prevención a la detección y respuesta”, dijo Brian Dye, Vicepresidente Senior de Seguridad de Información en Symantec. “La seguridad de la red por sí sola no resuelve el problema. Los atacantes tienen como objetivo todos los puntos de control de los portales para el correo electrónico de puntos finales. Las organizaciones necesitan protección a lo largo de estos puntos de control trabajando en conjunto, con capacidades de respuesta a incidentes, para ganarles a los chicos malos y  Symantec cuenta con un poderoso arsenal disponible en el mercado”. 

Servicio Administrado  – Detección Práctica y Desafíos de Respuesta

Disponible en junio de 2014, la siguiente pieza del enfoque ATP de Symantec son los Symantec Managed Security Services -Advanced Threat Protection (Servicios de Seguridad Administrados por Symantec, MSS-ATP por sus siglas en inglés), un servicio administrado que reduce de forma importante el tiempo que toma detectar, priorizar y responder a los incidentes de seguridad produciendo una integración entre la seguridad de los puntos finales y los vendedores de productos de seguridad en la red de terceros. Esta información posibilita a los clientes para que contengan, investiguen y remedien rápida y efectivamente los ataques desconocidos y de día cero que evaden las soluciones tradicionales de seguridad. Dando prioridad a las amenazas reales, las organizaciones de TI pueden reducir los falsos positivos y los costos operativos, así como asegurar que se están protegiendo contra las vulnerabilidades más importantes.

Advanced Threat Protection Alliance  (Alianza de Protección Contra Amenazas Avanzadas de Symantec) es un ecosistema de socios de seguridad en la red que actualmente incluye a Check Point Software Technologies, Palo Alto Networks y a Sourcefire (hoy parte de Cisco). A través de este ecosistema, la detección y correlación de redes maliciosas y de actividad de puntos extremos ayuda substancialmente a reducir las alertas falsas señalando los incidentes importantes, dando poder a los clientes para que respondan más rápido a los incidentes más críticos. 

“La oferta de Palo Alto Networks WildFire es una solución en la nube, probada y altamente efectiva para detectar y prevenir las amenazas APTs a las redes de los clientes hoy,” Chad Kinzelberg, vice Presidente senior de Business and Corporate Development en Palo Alto Networks. “La integración de WildFire con la siguiente generación de Servicios de Seguridad Administrados de Symantec con Endpoint Protection posee una poderosa combinación para derrotar a las ciberamenazas más avanzadas”.

Poderosa Respuesta a los Incidentes y Servicios Adversarios Administrados

Dentro de los siguientes seis meses, Symantec lanzará dos servicios clave. El primero es un servicio totalmente nuevo de Respuesta, que proporciona a los clientes acceso inmediato a capacidades críticas, conocimiento y habilidades durante escenarios de respuesta a incidentes. El segundo es un nuevo servicio de inteligencia que proporciona una visibilidad sin precedente a las amenazas y puntos de análisis para brindar entendimiento sobre los riesgos a los ciberbienes clave a través de un portal, alimentación de datos y una oferta de inteligencia basada en servicio, así como Información Administrada acerca del Adversario que entrega reportes avanzados acerca de los actores de las amenazas para generar una visibilidad sin comparación de todos los tipos de ataque que pueden tener como objetivo a una organización.

Nueva Solución Avanzada Contra Amenazas Integrada a lo Largo de Todos los Puntos de Control

Uniendo todos los puntos, Symantec lanzará al mercado una Avanzada Solución de Protección contra Amenazas que está programada para una prueba beta dentro de seis meses y que estará disponible de forma general dentro de los próximos 12 meses. Esta innovadora solución de punto a punto entregará protección avanzada e integrada contra amenazas a lo largo de puntos finales, correos electrónicos y portales que proporcionen a los clientes la capacidad de detección crítica y de respuesta en cada punto de control correspondiente.

Dos nuevas tecnologías desarrolladas orgánicamente fortalecerán la solución de detección y las capacidades de respuesta. Dynamic Malware Analysis Service de Symantec es un ambiente basado en la nube en donde un análisis de comportamiento del contendido active se puede usar para maximizar rápidamente la identificación de la amenaza; y Synapse™, que posibilita una comunicación fácil entre el punto final, el correo electrónico y el portal para facilitar la respuesta mejorada. 

La ATP de Symantec Aprovecha el Espacio entre el Conocimiento de Seguridad y la Inteligencia Global 

La cartera de soluciones integradas ATP de Symantec se alimenta de la Red Global de Inteligencia de Symantec (GIN) y de un equipo de más de 550 investigadores alrededor del mundo. La plataforma GIN de Symantec reúne telemetría de forma anónima presentada por cientos de millones de clientes y sensores en todo momento. Symantec usa esta información – más de 3,700 millones de hileras de telemetría de seguridad e incrementándose – para descubrir automáticamente nuevos ataques, monitorearlos a las redes, y desarrollar tecnologías predictivas y proactivas que entregan a nuestros clientes una protección avanzada sin precedente.