Advance Persistent Attack APT Seguridad

Trend Micro se enfrenta a las APT con un Custom Defense mejorado

El nuevo Trend Micro Custom Defense aporta avances en la identificación y bloqueo de las comunicaciones de ataques dirigidos.

Publicado el por Rosalía Arroyo 0

Las APT, o Advanced Persistent Threat, se han convertido en el nuevo dolor de cabeza del sector Tic al evitar las defensas estándares de las corporaciones, tal y como recientemente se ha puesto de manifiesto en The New York Times, Wall Street Journal y la Reserva Federal de Estados Unidos, que han sido testigos de ataques. Según una reciente estudio de ISACA, el 21% de los encuestados comunicó que su empresa ya había sido víctima de un APT, mientras que el 63% de los participantes cree que es sólo una cuestión de tiempo el que su empresa se enfrente a alguno.

Estos ataques suelen ser orquestados de forma remota a través de las comunicaciones C&C entre los sistemas infiltrados y los de los propios atacantes, de forma que identificar y responder a las comunicaciones C&C es un factor crítico en la detección de un ataque dirigido, pero a diferencia de las grandes botnets, el tráfico C&C de las APT es intermitente y de bajo volumen, lo que dificulta su detección.

Ante esta situación, Trend Micro acaba de renovar su solución Custom Defense. Dedicada a la identificación bloqueo de las comunicaciones de comando y control (C&C) utilizadas por las amenazas persistentes avanzadas (APT) y los ataques dirigidos, Trend Micro Custom Defense permite a las organizaciones no sólo detectar y analizar este tipo de ataques, sino también adaptar rápidamente su protección y responder a los atacantes, dice la compañía de seguridad.

Al mantener al cliente informado sobre la actividad del C&C las organizaciones empresariales tendrán la visibilidad e inteligencia necesarias para detectar y responder ante este indicador importante de ataque antes de que el daño se haya perpetrado.

Para Trend Micro, los equipos de seguridad en las corporaciones deben responder con franqueza a las siguientes preguntas críticas: ¿Hay actividad C&C en mi red?, ¿Es un simple botnet o un posible ataque dirigido?, ¿Cómo es de peligroso? ¿De dónde procede y de quién es?, ¿Debo bloquearlo inmediatamente y repararlo o incrementar la monitorización?

Durante el congreso RSA que tuvo lugar hace una semana en San Francisco, Trend Micro mostró las funciones de Custom Defense C&C: Identificación y seguimiento de las comunicaciones C&C mejorados en la nube y en la red del cliente; Capacidad de detección de actividad de comunicaciones C&C en los puntos de protección de la red, gateway, servidor y endpoint; Alertas C&C centralizadas, inteligencia de riesgo C&C dedicada, opciones de control y respuesta flexible; Actualizaciones de seguridad adaptadas para informar a todos los productos de nuevas detecciones C&C y Servicios web de APIs abiertas para incluir cualquier producto de seguridad en Custom Defense

Los productos de Trend Micro que incluirán las nuevas funciones C&C de Custom Defense  con versiones Beta que se encuentran disponibles desde febrero de 2013, mientras que las fechas de Disponiblidad General del producto individual se darán a lo largo de la primera mitad de 2013.

Durante el Mobile World Congress que la semana pasada se celebró en Barcelona, tuvimos la oportunidad de hablar con Rik Ferguron, responsable de los laboratorio de Trend Micro, y a quien la preguntamos sobre el reto de las APT.

Ahora puedes leer los artículos de Channelbiz en Google Currents: ¡Suscríbete!

Mesa redonda 2.0

Movilidad en la empresa: mucho más que una tendencia

¿Qué ventajas y desventajas ofrece la movilidad a una empresa? ¿Qué es lo primero que debería plantearse una empresa que quiere adoptar la movilidad? ¿En qué estado de esta movilidad empresarial nos encontramos?

Para responder a estas y otras preguntas, el próximo 30 de septiembre a las 10h, NetMediaEurope ha organizado una mesa redonda online en la que participarán: Jesús González Territory Manager de Aerohive Networks Iberia, Juan Polo, Jefe de Producto de Plataformas de Movilidad Empresarial para la región de EMEA de Intel y Alfonso Sanz, Responsable Desarrollo de Negocio de Servicios de Movilidad de HP Enterprise Services.

Para asistir gratuitamente y participar en este evento online, apúntese ahora aquí.

Rosalía Arroyo
Autor: Rosalía Arroyo
Redactora Jefe en ChannelBiz y Custom Publishing
Rosalía Arroyo Rosalía Arroyo Rosalía Arroyo

Último comentario




0 respuestas a Trend Micro se enfrenta a las APT con un Custom Defense mejorado

Deja un comentario

  • Los campos necesarios están marcados *,
    Tu dirección de correo electrónico no será publicada.

Puedes usar las siguientes etiquetas y atributos HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>