Actualmente, Blue Coat identifica más infracciones de
seguridad de datos que nunca antes, debido a ataques dirigidos que a veces
permanecen sin ser detectados durante años.
El malware ha avanzado tanto en los últimos años que
puede determinar si se encuentra en un sandbox, una innovación que hace del
sandboxing dinámico, específicamente de la capacidad de replicar entornos
reales, una necesidad.
Entonces, ¿qué características debe tener una
tecnología de sandboxing dinámico? A continuación, Blue Coat presenta una lista
breve.
- Varias
metodologías de detección.- Tanto
la emulación como la virtualización permitirán la detección de malware con
reconocimiento de máquina virtual.
- Entornos
virtuales realistas y personalizables.- Pueden replicar perfectamente los entornos reales
de producción, para combatir los ataques actuales más sofisticados.
- Clasificación
basada en el comportamiento y puntuación de riesgo personalizada.- Debe indicar por qué un archivo
de muestra o una dirección URL fueron marcados como maliciosos, y no solo informar
un resultado “bueno o malo”. Los patrones también deben proporcionar una
clasificación del riesgo, deben abarcar todas las posibilidades, desde un
comportamiento malicioso genérico hasta patrones de comportamiento
específicos de cada familia (por ejemplo, los troyanos bancarios).
- Acceso a recursos
integrales de análisis y datos de eventos.- Para que su solución de
análisis de malware se encuentre disponible para su equipo de seguridad.
- Inteligencia
accionable contra amenazas compartida.- Los datos sobre ataques se deben volver a
incorporar “en forma ascendente” dentro de la red de inteligencia global,
de manera que los futuros ataques se puedan bloquear en el origen, y así
evitar ataques polimórficos.
La tecnología de sandboxing sustenta la posibilidad de
proporcionar una defensa sólida e integral contra las amenazas sofisticadas que
existen en la actualidad. Si bien es un paso importante para una estrategia
general sólida de seguridad, una defensa de múltiples capas debe tener la
capacidad de bloquear amenazas conocidas avanzadas y persistentes, detectar de
manera proactiva el malware desconocido y el que ya está presente, y
automatizar la contención de incidentes posteriores a la intrusión y su
resolución.
Más información
- Blue Coat Systems http://www.bluecoat.com/products/content-analysis-system-atp