Esta el antivirus muerto?

Symantec está aprovechando su amplia base de datos y las experiencias con las amenazas de ciberseguridad y ataques para desarrollar una suite más proactiva de soluciones para ayudar a las empresas a salir adelante de los ataques cibernéticos con frecuencia creciente . Las soluciones que se están desarrollando y anunciados hoy son Symantec Managed Security Service - Protección avanzada contra amenazas ( MSS- ATP) y Symantec Advanced Amenaza Protection Solution .


Una de las principales dificultades con las soluciones de amenaza cibernética estáticas es que su lógica incorporada sólo permite que el software proteja contra amenazas conocidas . Con el fin de bloquear una amenaza el software debe ser programado para reconocer la intrusión , gusano, virus, u otro atentado como una amenaza y si esa información no se incluye en las soluciones de ' base de datos o la lógica, entonces la amenaza puede pasar desapercibida .

Las empresas tienen la responsabilidad de mantener los datos seguros Sin embargo , las herramientas disponibles para los profesionales de seguridad de TI no siempre han sido tan dinámicos o adaptables como los atacantes que quieren mantener fuera .

" Para defender con éxito contra los tipos de ataques dirigidos que estamos viendo hoy en día , es necesario ampliar el enfoque de la prevención a la detección y respuesta . Seguridad de la red por sí sola no va a resolver el problema. Los adversarios están apuntando a todos los puntos de control de la puerta de enlace enviar por correo electrónico al punto final. las organizaciones necesitan la seguridad a través de estos puntos de control que trabajan juntos, con las capacidades de respuesta a incidentes y la inteligencia global de la información , para vencer a los malos. Symantec está trayendo ese poderoso arsenal en el mercado " , dijo Brian Dye, vicepresidente senior de Symantec Seguridad de la Información .

En otras palabras, con el fin de tener la oportunidad de mantener a los intrusos fuera y los datos de seguridad de la organización, las soluciones de seguridad de hoy en día deben ser más proactivos , dinámicos, y para abarcar las áreas de riesgo más potenciales ( puntos de entrada , dispositivos , etc ) dentro de la negocio .

Nuevas soluciones de amenazas avanzadas de Symantec

El enfoque de Symantec está tomando con su Servicio de Seguridad Gestionada - Protección avanzada contra amenazas es proporcionar un servicio de gestión que integre seguridad de endpoints de Symantec con los productos de los proveedores de seguridad de red de terceros . Esto a su vez producir información que permita a los clientes a tomar conciencia y responder con mayor rapidez a los ataques desconocidos y cero días . La solución también daría prioridad a las amenazas reales sobre los falsos positivos. Los socios de seguridad de red de Symantec está trabajando actualmente con incluyen Check Point , Cisco Sourcefire , y Palo Alto Networks. Solución MSS- STP de Symantec estará disponible en junio de este año .

Symantec será la introducción de un servicio de respuesta a incidentes que proporcionará acceso a los recursos a un cliente durante un incidente. Para dar a la empresa una oportunidad de ser más proactivo , Symantec ofrece un servicio de inteligencia que entregará informes sobre posibles áreas de riesgo y los tipos de ataques que podrían hacer que la organización en un objetivo prioritario de la oportunidad de un ataque cibernético . Estos dos servicios estarán disponibles en los próximos seis meses.

Durante los próximos doce meses, Symantec será el desarrollo de una solución de extremo a extremo a través de correo electrónico , de punto final y el gateway . La nueva amenaza avanzada Protection Solution estará en fase de pruebas en los próximos seis meses, según Symantec , con la solución final generalmente disponible en 12 meses.

La solución incluirá tecnologías que apoyen la capacidad de detectar y responder a las amenazas. La primera es una caja de arena en la nube llamada Dinámica de Malware Analysis Service que proporciona un espacio seguro para analizar una posible amenaza basada en el comportamiento . La segunda es una aplicación de comunicación llamado sinapsis que permite la comunicación entre el punto final , correo electrónico y puerta de entrada a acelerar la respuesta .

Symantec se acumula una cantidad considerable de datos a través de sus soluciones actuales , que según la compañía opiniones más de 8,4 mil millones de mensajes de correo electrónico y 1,7 mil millones de peticiones web cada día . Los datos anónimos recogidos de cientos de millones de clientes y sensores ha proporcionado Symantec con más de 3,7 billones de filas de la telemetría de seguridad.

Tanto Cisco y FireEye anunciaron la adición de los servicios de ciberamenazas logrado sus carteras en el último par de meses y ambos están aprovechando los datos que han recogido y se incluyen en los informes de análisis de amenazas para 2013.

En resumen Internet Security Threat Report Ejecutivo de Symantec estados la compañía,

"En 2013 se prestó mucha atención a la ciber- espionaje, amenazas a la privacidad y los actos de información privilegiada maliciosos . Sin embargo a finales de 2013 proporcionó un doloroso recordatorio de que la delincuencia informática sigue siendo frecuente y que las amenazas de daño de los cibercriminales siguen pesando sobre las empresas y los consumidores. Ocho incumplimientos en 2013 cada expuestos superior a 10 millones de identidades , ataques dirigidos aumentaron y las actitudes de los usuarios finales hacia los medios sociales y dispositivos móviles resultaron en estafas salvajes y sentado una base para los principales problemas para los usuarios finales y las empresas , ya que estos aparatos vienen a dominar nuestras vidas . "

Aunque las tres empresas están en el negocio de vender software y servicios, y la redacción de la amenaza informes y comunicados de prensa pueden ser algo dramático , las amenazas que se han identificado no son menos reales o un riesgo para las empresas.

Los cibercriminales se están adaptando a medial social y móvil, así como seguir utilizando los viejos favoritos , incluyendo virus , troyanos , gusanos, ataques de phishing y hacks con nuevos giros . Millones de identidades con contraseñas o información financiera han sido robados y las empresas que probablemente pensaron que nunca sería un objetivo se demuestre lo contrario .

La mayoría de los gerentes estarían de acuerdo con una solicitud para añadir alarmas adicionales de seguridad, cámaras , o incluso los guardias de seguridad de un almacén que contenía valiosos activos , aunque el almacén nunca había sido asaltada . La misma evaluación del riesgo y la lógica utilizada para proteger los activos físicos valiosos deben aplicarse para asegurar y proteger los datos empresariales también.