MÁS ALLÁ DEL BLOQUEO DE UN ATAQUE

Transcripción

1 Resumen Ejecutivo de Websense MÁS ALLÁ DEL BLOQUEO DE UN ATAQUE WEBSENSE TRITON VERSIÓN 7.7

2 Introducción Recientemente anunciamos varias capacidades nuevas de protección contra el malware avanzado y el robo de datos en la versión 7.7 de la solución Websense TRITON. Este documento presenta una descripción de alto nivel de estos nuevos desarrollos y explica por qué Websense justifica su afirmación: Nadie detiene más amenazas. Líder en la industria En el entorno de seguridad, el contexto es todo. No importa qué tan buenas sean sus defensas. Un delincuente informático persistente inevitablemente ingresará. Por qué? Porque los seres humanos son curiosos y falibles. Sus empleados seguramente harán clic en ese enlace. Websense cree que la comprensión del contexto de la información que sale de su red es tan importante como la comprensión de la información que ingresa. Por esta razón, Websense utiliza un enfoque completamente diferente para la seguridad que es único en nuestra industria.

3 Quién estuvo involucrado? Qué tan grave fue el incidente? Información que sale de la red Adónde iba la información? Quién posee la información? Qué tan importante era la información? Figura 1: El análisis forense de un incidente de seguridad sólo es posible si se tiene conocimiento del contexto. Este análisis de malware detallado es importante para que los equipos de análisis forenses y riesgos entiendan cómo están siendo atacados, y también a quién, a qué y a dónde están destinados los ataques. Cuando Websense detiene un incidente de seguridad, no solo le comunicamos que hemos bloqueado algo. Le informamos cuál es la información, a quién pertenece, qué tan importante es para su organización, y dónde estuvo a punto de dirigirse. Websense puede hacer esto porque entendemos el contexto de la información que circula en su red. Y al contar con este entendimiento contextual, podemos proporcionar un mayor grado de seguridad de lo que sería posible únicamente con los métodos de seguridad convencionales (por ej.: antivirus, firewalls de próxima generación e IPS). La seguridad moderna para un mundo social, móvil y orientado a la nube se reduce a una premisa muy simple: 100% de clasificación de lo que entra y sale de la red. Websense no afirma haber logrado esto en todo lo que hacemos. Sin embargo, sí afirmamos estar mucho más cerca del objetivo que cualquier otra tecnología de seguridad de la competencia que usted probablemente compre.

4 Del mismo modo que los delincuentes informáticos intentan penetrar en su red, nosotros compramos productos alternativos en el mercado y los comparamos con nuestras soluciones de seguridad. A continuación se muestran los resultados de pruebas realizadas con una base de datos de más de 6700 URL maliciosas: Figura 2: Cómo se comparan las tecnologías de seguridad de la competencia con Websense Entendemos que algunos lectores de este documento pueden desear reservarse la opinión en relación con la imparcialidad de nuestras pruebas internas. En los próximos meses publicaremos los resultados de comparaciones independientes de Websense TRITON con soluciones de seguridad de la competencia. Sin embargo, debido al hecho de enterarnos de que muchos profesionales senior de seguridad de la información desean ver los resultados de las pruebas en su propia infraestructura de red, nuestros ingenieros están disponibles para repetir estas pruebas en su red. Creamos un nuevo estándar Vamos más allá del ingrediente secreto. En la nueva versión de Websense TRITON hay desarrollos más emocionantes de lo que podemos describir en detalle aquí. Websense ha redefinido el gateway de seguridad web con el agregado de defensas contra las amenazas avanzadas y el robo de datos. Estas defensas incluyen un panel de informes forenses, análisis detallado de incidentes y captura de robo de datos.

5 A continuación describimos las cinco últimas innovaciones en seguridad: Diez defensas contra amenazas avanzadas y robo de datos. Nuestro motor de seguridad ahora tiene múltiples funciones líderes en la industria, que incluyen la detección de cargas cifradas por delincuentes, robo de archivos de contraseña, cargas de malware avanzado y documentos potencialmente comprometidos. De las diez defensas nuevas, cuatro detienen el robo y la pérdida de datos. Incluyen detección DLP (conductual), reconocimiento óptico de caracteres (OCR) dentro de imágenes para datos en movimiento, y reconocimiento de ubicación geográfica. También incluyen una capacidad de aprendizaje automático avanzado diseñada para grandes cantidades de datos confidenciales donde el descubrimiento de datos no es viable. Estas defensas aprovechan el galardonado motor de DLP empresarial incorporado único de la arquitectura Websense TRITON. Panel de amenazas de malware avanzado de Websense TRITON. Este nuevo panel muestra incidentes de seguridad y proporciona análisis forenses detallados y captura de robo de datos. Con niveles de gravedad y la capacidad para exportar incidentes a soluciones SIEM, los usuarios de Websense saben quién fue atacado, cómo funciona el ataque, dónde se enviaban esas comunicaciones y, más importante, qué datos fueron atacados. Nuestra inteligencia es avanzada. Websense CyberSecurity Intelligence (CSI) proporciona la segunda opinión más veloz sobre seguridad. Obtenga acceso a nuestras herramientas más poderosas de análisis de amenazas, incluido Websense ThreatScope, un entorno seguro (sandbox) en línea para analizar el malware de manera segura. CSI es como tener un investigador de Websense Security Labs entre su personal. Entorno seguro para URL de correo electrónico con un simple clic. El 92% del correo electrónico no deseado contiene enlaces que a menudo conducen a los usuarios a páginas web maliciosas. Los delincuentes informáticos con frecuencia escogen usuarios específicos con ataques de correo electrónico de phishing dirigido. Muchos de estos ataques cargan malware y amenazas en los sitios web después de pasar la inspección de seguridad inicial del gateway de correo electrónico. La capacidad única de entorno seguro para URL de correo electrónico de Websense identifica los enlaces sospechosos en el correo electrónico y los analiza en tiempo real. Cuando los destinatarios de correo electrónico hacen clic en una URL incorporada en un mensaje, Websense analiza el contenido del sitio web y el código del navegador en tiempo real, en un entorno remoto, para garantizar la seguridad en cualquier ubicación, en cualquier momento. Certificación federal y soporte de gateway web IPv6 y. Las soluciones Websense cumplen con el estándar IPv6 y aceptan autenticación de dos factores. Además, Websense tiene el compromiso de proporcionar la seguridad más sólida posible al espacio federal. Nuestros productos y plataformas cumplen con exigentes estándares de cumplimiento en relación con los requisitos de seguridad federal, que incluyen la certificación EAL 2+ de criterio común, respaldo de HSPD n.º 12; la Guía completa de Integración de Pruebas de Seguridad STIG del Departamento de Defensa/Ejército; mapeo a y el estándar ISO La certificación FIPS también está siendo actualizada para la última edición del gateway.

6 Un contexto apropiado para estos desarrollos. Es prácticamente inevitable que el malware ingresará en su red independientemente de las defensas existentes (y la mayoría de las empresas poseen tecnologías apenas superiores al antivirus y el firewall). Lo primero que hará el malware una vez que penetre en su red es establecer canales de comando y control para llamar de vuelta "a casa". Websense posee tecnología más avanzada que cualquier otra empresa para identificar canales sofisticados de comando y control. Cuando el malware intenta exfiltrar sus bienes más valiosos, nosotros podemos comprender los datos, descifrarlos si es necesario (o comprender el contexto de datos que no podemos descifrar), identificar el cifrado criminal y darle toda la información que necesita para evaluar el riesgo para su empresa. Por ejemplo, podemos distinguir entre un delincuente informático determinado que intenta robar información confidencial y un empleado que está realizando operaciones bancarias en línea dos formas de comunicación que muchas otras tecnologías de seguridad no pueden distinguir. Los ladrones de datos emplean muchas estrategias para evitar ser detectados. Un ardid común es transformar los datos en imágenes, haciéndolos ilegibles para muchos sistemas de seguridad. En Websense, nuestra capacidad de reconocimiento de caracteres ópticos (OCR) vuelve ineficaz a este método de ofuscación de datos. Otra técnica efectiva que utilizan los delincuentes informáticos sofisticados es robar datos lentamente, en incrementos aparentemente inocentes que no activan ningún umbral de detección. Una vez más, los avances en tecnología de Websense derrotan a los delincuentes en su propio juego. La intención de los delincuentes de robar sus datos y convertir los resultados en dinero ha desarrollado otros enfoques ingeniosos para eludir las defensas. Considere una campaña de correo electrónico de phishing dirigido, uno de los ataques más difíciles de detener. Los delincuentes saben que su gateway de correo electrónico examinará la URL agresora, y envían sus ataques durante un fin de semana porque saben que existe un retardo de tiempo entre el momento en que el usuario recibe el mensaje y el momento en que hace clic en un enlace dentro de un mensaje. También confían en el hecho de que la mayoría de los gateways de correo electrónico examinan la URL una vez y luego envían el mensaje al destinatario; por esta razón, usan un dominio seguro y confiable en su señuelo de phishing y lo convierten en un enlace malicioso una vez que están seguros de que el escaneo de seguridad inicial ha terminado. Websense combate este enfoque colocando una envoltura alrededor de cada URL en un mensaje de correo electrónico. Esto nos permite examinar cada URL en busca de intenciones maliciosas cuando se hace clic en el mensaje, independientemente de la ubicación del usuario. Contamos con la infraestructura global necesaria para proporcionar este grado de protección en tiempo real con una disponibilidad del %. Este un logro inigualable en la industria de la seguridad.

7 Un analista de seguridad resume nuestros desarrollos recientes: Websense es el punto de referencia en la industria de gateway de seguridad; el nivel de sus defensas de seguridad es inigualable", afirmó Chris Christiansen, vicepresidente de programas de la división Productos y Servicios de Seguridad de la empresa de analistas de la industria IDC. "Las nuevas innovaciones de Websense para detener el malware avanzado y el robo de datos abarcan un amplio espectro de situaciones nuevas, que es lo que necesitan las empresas para mantener sus datos seguros de amenazas internas y externas. Las capacidades son brillantes y resuelven muchos de los desafíos con los que los equipos de seguridad cibernética se enfrentarán en ataques futuros. Los productos no son suficientes Presentación de los servicios Websense CyberSecurity Intelligence Los mejores productos de seguridad del mundo ya no son suficientes. Las personas encargadas de proteger la información más valiosa de una empresa necesitan un acceso veloz a la inteligencia sobre amenazas y, cuando se requiere, colaboradores para burlar a un atacante. Los nuevos servicios CyberSecurity Intelligence (CSI) de Websense ofrecen información inigualable y ponen en sus manos nuestras herramientas más poderosas de análisis de amenazas. Websense CSI On-Demand proporciona un entorno seguro en línea para malware que describe paso a paso cómo éste infecta un sistema y cómo se realizan llamadas web dinámicas. Este servicio también viene con una capacitación en seguridad en línea elaborada por investigadores de malware, webinars y conferencias grabados sobre seguridad cibernética, y la última investigación de Websense Security Labs. Websense CSI Live permite el acceso directo a los investigadores de malware de Websense Security Labs para investigar incidentes o describir defensas y políticas de seguridad, y además incluye Websense CSI On-Demand. Su equipo de seguridad valorará tener estas capacidades de diagnóstico adicionales de fácil uso cuando investiguen un incidente de seguridad. Además de potenciar el análisis, nuestros servicios CSI pueden ponerlo en contacto con un investigador de Websense Security Labs que puede brindarle una perspectiva rápida y experimentada sobre sus circunstancias particulares. Esto significa que usted obtendrá la segunda opinión más veloz de la industria de seguridad en un momento en que la velocidad es realmente importante.

8 En resumen Websense TRITON unifica todos los componentes esenciales de la defensa contra amenazas y la prevención de la pérdida de datos (DLP) en un sistema integral de seguridad de contenidos que combina la seguridad web, la seguridad de correo electrónico, la seguridad móvil y las defensas de DLP con inteligencia de seguridad unificada y una consola de administración unificada. El sistema Websense TRITON puede implementarse en appliances empresariales, en la nube o en ambos entornos como una solución híbrida poderosa y eficiente. Nuestra premisa es simple: Websense debe permitir que las empresas aprovechen todas las tecnologías transformadoras de movilidad, entorno en la nube e informática social. Estos cambios tecnológicos están redefiniendo la naturaleza del trabajo y la definición de la red; y ponen al descubierto las debilidades de los sistemas de seguridad tradicionales que muchas organizaciones utilizan en la actualidad. Se genera una brecha, una vulnerabilidad; y debemos encontrar las maneras de cerrarla. Durante los últimos ocho años nos hemos concentrado en esto en Websense, y es precisamente por esto que afirmamos que Nadie detiene más amenazas. Para obtener más información, visite