Sólo el 17% de los CISOs se siente preparado ante un incidente de seguridad. Arbor Networks reta a la inseguridad. ATLAS Intelligence Feed ayuda a hacer frente a este problema de visibilidad y contexto de la amenazas que los líderes de negocios están buscando.

Los nuevos servicios de inteligencia posicionan a la familia Pravail a la vanguardia de la seguridad de red.
 
Como parte de su servicio ATLAS® Intelligence Feed (AIF), Arbor Networks Inc., proveedor líder de soluciones de protección contra amenazas avanzadas y DDoS para empresas y de proveedores de servicios, acaba de anunciar un nuevo servicio de reputación basado en información sobre amenazas.  
 
La Inteligencia ATLAS (AIF) es una fuente única de análisis de datos para impulsar las políticas de seguridad, y diseñada para actualizar los dispositivos Pravail de Arbor con rapidez y precisión mediante la identificación de nuevas amenazas basadas en la actividad de ataques en el mundo real, reputación y comportamiento.
 
Este nuevo servicio para AIF se produce en un momento en que las organizaciones se sienten poco preparadas ante la variedad de amenazas dirigidas a sus redes. De acuerdo a una reciente encuesta mundial dirigida a CISOs y altos ejecutivos de TI, patrocinada por Arbor y conducida por la Unidad de Inteligencia del Grupo The Economist, sólo el 17% de los líderes empresariales se siente totalmente preparado ante un incidente.
 
El informe, titulado: Cyber Incident Response: Are business leaders ready? también reseña que el 41% de los líderes empresariales confirma que una mejor comprensión de las amenazas potenciales les ayudaría a sentirse más preparados para responder ante ellas.  
 
ATLAS Intelligence Feed ayuda a hacer frente a este problema de visibilidad y contexto de la amenazas que los líderes de negocios están buscando.
 
Inteligencia Global de Ataque 
 
Arbor Networks ha construido una férrea red de inteligencia global alrededor de ATLAS, una colaboración única con cerca de trescientos proveedores de servicios clientes que han acordado compartir datos de tráfico anónimos con Arbor.  Este conjunto de datos de tráfico masivo, que totaliza los 80Tbps, se complementa con la información de una red mundial de sensores honeypot en un espacio de direcciones IP oscuras (dark IP), así como con alianzas estratégicas, como la Red Sky Alliance.
 
Esta agrupación de datos se convierte en inteligencia procesable a través de la investigación continua y el análisis realizado por el equipo ASERT (Arbor’s Security Engineering & Response Team). ASERT, una de las mayores organizaciones de investigación especializadas en la industria de la seguridad, combina el trabajo de 25 analistas de seguridad con los más variados conocimientos, incluyendo el proveniente del   Fortune 25 Computer Emergency Response Teams (CERTs), antiguos miembros de la ley, proveedores de tecnologías de mitigación de amenazas y conocidos investigadores de malware. 
 
Analizando el panorama de ataque bajo esta perspectiva de seguridad, y utilizando herramientas personalizadas para la indexación de malware y simulación de botnets, ASERT desarrolla la más completa inteligencia de amenazas para sus clientes.
 
"Muchos proveedores son capaces de identificar ataques y crear firmas que pueden reconocer y bloquear dichos ataques, pero este es un enfoque anticuado y reactivo. Lo que ASERT hace no es sólo distinguir ataques, también analiza y cataloga infraestructuras y métodos de ataque para que los clientes puedan desplegar políticas de seguridad más proactivas. El contexto es importante. No sólo percibimos un botnet o una pieza de malware, aplicamos ingeniería inversa a códigos maliciosos, esto es, a familias de botnets y de malware", afirma Dan Holden,  Director de Investigación de Seguridad  de Arbor Networks.
 
Además de la actualización de las políticas de seguridad en los productos de Arbor, ASERT comparte esta inteligencia operacional con cientos de CERTs internacionales (Equipo de Respuesta a Incidentes Informáticos)  y con miles de operadores de redes de todo el mundo. Algunos ejemplos de estos análisis únicos proporcionados por ASERT pueden ser encontrados en su blog. Una reciente investigación incluye una visión detallada sobre at Point of Sale malware, NTP reflection/amplification DDoS attacks y el Zeus Gameover banking Trojan.
 
Nuevo Análisis de Reputación a través de ATLAS Intelligence Feed
 
Sobre una base diaria, ASERT reúne aproximadamente más de 100.000 ejemplares de malware a partir de ATLAS y de otras fuentes, haciendo foco en las Amenazas Avanzadas Persistentes, campañas geopolíticas, DDoS y fraude financiero. Las muestras de malware se ejecutan a continuación en un sistema automatizado de análisis de amenazas donde se clasifican. Los ataques únicos se almacenan en una base de datos con millones de análisis similares. Cuando se detecta una nueva botnet o ataque a la capa de aplicación, se confecciona, distribuye e instala una política de ataque en los equipos Pravail de Arbor, a través de ATLAS Intelligence Feed.
 
A diferencia de muchas otras soluciones que dependen de firmas para la creación de políticas, ASERT asigna políticas de reputación basadas en el análisis de ingeniería inversa de malware y botnets actual. En lugar de confiar únicamente en las firmas o en las listas de uso común de la industria, ASERT ha diseñado una tecnología de identificación de amenazas de alta fidelidad en la que se puede confiar por completo. ASERT recoge datos de seguridad de cientos de miles de ejemplares de malware y otros datos de inteligencia de amenazas.
 
Los datos e indicadores se analizan a través de un exhaustivo análisis de malware y un sistema backend pendiente de patente, que comprende tanto tecnología de partners como análisis y procesos construidos internamente.  
 
Para asegurar un análisis más completo, ASERT compara los indicadores de ataque identificados (direcciones IP, puertos, nombres de dominio, direcciones URL o expresiones regulares) con otros informes de la industria, así como con los datos de la Red Sky Alliance. Posteriormente, el equipo clasifica y categoriza estos indicadores en políticas que se cargan en múltiples intervalos diarios a en los appliances Pravail a través de ATLAS Ingelligence Feed. AIF es la columna vertebral de los datos de seguridad para Pravail, lo que permite la rápida detección de la actividad de ataques con detalles valiosos para ayudar a priorizar y permitir la recuperación.


La familia de Productos Pravail de Arbor

Conformados por el conocimiento y la experiencia de ATLAS y ASERT, los productos Pravail de Arbor están diseñados para proteger a las empresas contra las amenazas avanzadas y ataques DDoS .

Pravail® Network Security Intelligence actúa como el sistema nervioso central para las implementaciones de seguridad. Se encuentra dentro de la red y recopila información sobre los patrones de tráfico de la red y los eventos de seguridad que se producen en toda la red, alertando a los equipos de seguridad sobre aquellos eventos que indican un ataque o violación en curso. Pravail Network Security Intelligence ayuda a los clientes a proteger la propiedad intelectual y datos de robo o pérdida causada por las amenazas avanzadas de malware, mal uso o abuso sobre la red interna , o por medio de dispositivos móviles infectados conectados a la red .

Pravail Security Analytics aporta un contexto significativo para grandes cantidades de datos de manera que los equipos de seguridad pueden concentrarse en los realmente críticos, reaccionar con mayor rapidez e identificar las amenazas que acechan a su entorno de red antes de que afecten al negocio. Puede ser utilizado para las decisiones de respuesta a un ataque en tiempo real, y mediante el almacenamiento de los datos para futuras revisiones, a las que se puede recurrir para identificar ataques no detectados previamente utilizando la inteligencia de amenazas más actual. Pravail Security Analytics también permite a los clientes realizar un análisis forense para determinar la eficacia de los controles, reforzar la seguridad y admitir  diversos requisitos de cumplimiento.

Una demo gratuita de la solución cloud Pravail Security Analytics  está disponible con un conjunto de datos pre- existente. Esto permite al usuario probar la solución y ver sus potentes capacidades de primera mano. Una versión de prueba de la solución en la nube también está disponible , lo que permite a los usuarios analizar rápidamente su propio paquete de capturas de red en busca de amenazas, anomalías o uso indebido. La versión de evaluación permite a los usuarios subir hasta 1 GB de sus datos durante 30 días.

The Pravail Availability Protection System ayuda a proteger el perímetro de la empresa frente a las amenazas a la disponibilidad de aplicaciones y servicios corporativos  -en esencia-, su medio de vida. Concretamente,  Pravail Availability Protection System ayuda a las empresas a protegerse frente a ataques DDoS contra la capa de aplicación, y fue construido para detener los ataques de inmediato, sin necesidad de realizar una configuración inicial y sin requerir la intervención del usuario. Alberga identificación de ataques DDoS y capacidades de mitigación que puedan desplegarse con rapidez, incluso durante un ataque.

 

Imagen:
Fotos Digitales Gratis
www.fotosdigitalesgratis.com

Logotipos/Imágenes/Texto MR Respectiva/s Compañía/s mencionada/s en la noticia.
Portal de Seguridad Informática, Tecnología e Internet
Descargas Antivirus/Antimalware
www.antivirusgratis.com.ar