Symantec presentó su servicio Web Security Monitoring

30 Mar 2010 en Seguridad

Symantec anunció su nueva oferta de servicios de seguridad administrada Web Security Monitoring. Su propósito es proteger a usuarios finales en su presencia en línea, contra las amenazas generalizadas de Internet. Web Security Monitoring ofrece vigilancia las 24 horas los 7 días de la semana, así como análisis de las tecnologías de seguridad de Internet, para proteger a las compañías – con lo que permite una reacción rápida ante las amenazas contra los usuarios finales, la presencia en Internet y los datos confidenciales, identificando vacíos en los controles de seguridad para promover mejoras proactivas en materia de protección y cumplir con las políticas internas y los reglamentos de la industria. 
 
El Informe sobre Amenazas a la Seguridad en Internet de Symantec del 2009 (ISTR) XIV dio a conocer que el 63 por ciento de las 12.885 vulnerabilidades específicas de los sitios, identificadas tan solo el año anterior, afectaron aplicaciones Web. El Informe también dio a conocer que Symantec identificó 15.197 nuevos servidores bot de comando y control distintos, de los cuales el 43 por ciento estaba operando a través de los canales IRC y el 57 por ciento utilizaba HTTP, con lo que demostraron que los bots están ocultando sus comunicaciones en el tráfico de Internet, lo que hace casi imposible encontrarlos sin las técnicas de vigilancia de Internet adecuadas para descubrir el tráfico malicioso.
 
Debido al incremento en la cantidad y sofisticación de las amenazas basadas en Internet, las empresas están combatiéndolas con un planteamiento de seguridad en capas que aprovecha las tecnologías de seguridad de Internet de servidor proxy, puerta de acceso (gateway) y firewall de aplicaciones Web. Aún cuando el despliegue de estas tecnologías de seguridad de Internet sin duda ayuda a mejorar las defensas de las empresas, la combinación de la vigilancia de tiempo real y la notificación de los analistas de seguridad, permite que los equipos de TI rápidamente se concentren en los sistemas comprometidos difíciles de encontrar y cierren los vacíos en sus controles de seguridad.
 
A través de Web Security Monitoring, Symantec sintetiza los datos del registro de clientes con una fuente confiable de inteligencia de amenazas actualizada y lleva a cabo una vigilancia cuidadosa para ayudar a garantizar una protección óptima. Además, el servicio vigila las conexiones de los dispositivos de seguridad del servidor proxy y la puerta de acceso (gateway) de la compañía, desde los anfitriones dentro de su red hasta los sitios que se sospecha o se sabe que tienen código malicioso y proporciona un informe resumido diario de esta actividad. Si ocurre una violación a la política o ésta se compromete, se avisa de inmediato al cliente. Esta vigilancia constante establece un sistema de ‘advertencia temprana’ y facilita el fortalecimiento de políticas y medidas protectoras contra las amenazas en Internet.
 
Web Security Monitoring ofrece las siguientes capacidades:
 
Amplía las capacidades de vigilancia de seguridad de las actividades basadas en Internet y la presencia en la Red de los clientes
Da a conocer en forma temprana la actividad maliciosa potencial 
Proporciona un análisis avanzado, accionado por la amplia Red de Inteligencia Global de Symantec
Expande la cobertura del monitoreo de la seguridad, al proporcionar monitoreo de seguridad a nivel de toda la empresa (desde el borde hasta el punto final, incluyendo todos los vectores de amenazas)
 
El servicio Symantec Web Security Monitoring complementa los productos y servicios de Symantec destinados a proteger a los clientes contra la explosión de las amenazas de Internet, incluyendo Symantec Web Gateway y Symantec Hosted Web Security. La combinación de dispositivos de puerta de acceso (gateway), vigilancia y gestión activas, inteligencia de amenazas de tiempo real y servicios de seguridad de Internet basados en la nube, ofrecen una gama completa de productos para proteger contra las amenazas de hoy en la Red.