ChannelBiz

Las APT, o Advanced Persistent Threat, se han convertido en el nuevo dolor de cabeza del sector Tic al evitar las defensas estándares de las corporaciones, tal y como recientemente se ha puesto de manifiesto en The New York Times, Wall Street Journal y la Reserva Federal de Estados Unidos, que han sido testigos de ataques. Según una reciente estudio de ISACA, el 21% de los encuestados comunicó que su empresa ya había sido víctima de un APT, mientras que el 63% de los participantes cree que es sólo una cuestión de tiempo el que su empresa se enfrente a alguno.

Estos ataques suelen ser orquestados de forma remota a través de las comunicaciones C&C entre los sistemas infiltrados y los de los propios atacantes, de forma que identificar y responder a las comunicaciones C&C es un factor crítico en la detección de un ataque dirigido, pero a diferencia de las grandes botnets, el tráfico C&C de las APT es intermitente y de bajo volumen, lo que dificulta su detección.

Ante esta situación, Trend Micro acaba de renovar su solución Custom Defense. Dedicada a la identificación bloqueo de las comunicaciones de comando y control (C&C) utilizadas por las amenazas persistentes avanzadas (APT) y los ataques dirigidos, Trend Micro Custom Defense permite a las organizaciones no sólo detectar y analizar este tipo de ataques, sino también adaptar rápidamente su protección y responder a los atacantes, dice la compañía de seguridad.

Al mantener al cliente informado sobre la actividad del C&C las organizaciones empresariales tendrán la visibilidad e inteligencia necesarias para detectar y responder ante este indicador importante de ataque antes de que el daño se haya perpetrado.

Para Trend Micro, los equipos de seguridad en las corporaciones deben responder con franqueza a las siguientes preguntas críticas: ¿Hay actividad C&C en mi red?, ¿Es un simple botnet o un posible ataque dirigido?, ¿Cómo es de peligroso? ¿De dónde procede y de quién es?, ¿Debo bloquearlo inmediatamente y repararlo o incrementar la monitorización?

Durante el congreso RSA que tuvo lugar hace una semana en San Francisco, Trend Micro mostró las funciones de Custom Defense C&C: Identificación y seguimiento de las comunicaciones C&C mejorados en la nube y en la red del cliente; Capacidad de detección de actividad de comunicaciones C&C en los puntos de protección de la red, gateway, servidor y endpoint; Alertas C&C centralizadas, inteligencia de riesgo C&C dedicada, opciones de control y respuesta flexible; Actualizaciones de seguridad adaptadas para informar a todos los productos de nuevas detecciones C&C y Servicios web de APIs abiertas para incluir cualquier producto de seguridad en Custom Defense

Los productos de Trend Micro que incluirán las nuevas funciones C&C de Custom Defense  con versiones Beta que se encuentran disponibles desde febrero de 2013, mientras que las fechas de Disponiblidad General del producto individual se darán a lo largo de la primera mitad de 2013.

Durante el Mobile World Congress que la semana pasada se celebró en Barcelona, tuvimos la oportunidad de hablar con Rik Ferguron, responsable de los laboratorio de Trend Micro, y a quien la preguntamos sobre el reto de las APT.