La compañía de
ciberseguridad Panda Security ha anunciado este lunes en Madrid una alianza
estratégica con Deloitte gracias a la cual la auditora comenzará a utilizar la
capa adicional Panda Adaptive Defense para ofrecer servicios 'antiransomware'
dirigidos a empresas y clientes que se basan en el Big Data y el 'machine
learning'.
Como herramienta para
proteger a las empresas de los ataques de 'ransomware' --que cifra los archivos
y posteriormente reclama un rescate-- Deloitte EMEA, la división de la auditora
en Europa, Oriente Medio y África, ha comenzado a utilizar la tecnología
Adaptive Defense desarrollada por Panda Security.
Este servicio de la
empresa española de antivirus operará a través de CyberSOC, la división de
Deloitte especializada en ciberseguridad situada en su sede de Alcobendas
(Madrid). La auditora comenzará a utilizar el 'machine learning' de Panda
Adaptative Defense para ofrecer protección continua a empresas, en especial a
través de aseguradoras, incluyendo también respuesta inmediata.
El General Manager de
Panda Security, Juan Santamaría, ha recordado durante el acto de presentación
del acuerdo, celebrado este lunes en Madrid, que "en este año 2017 se ha
producido una explosión en el 'ransomware'", en referencia a ataques
masivos como WannaCry, Petya y Bad Rabbit. "Los ciberataques mediante
'ransomware' cada vez se utilizan más intensamente, no solo contra empresas
sino también por parte de gobiernos", ha recalcado.
Adaptive Defense es
una capa de protección adicional a los antivirus tradicionales que difiere de
estos en aspectos como que no se basa solamente en ficheros de firmas de
'malware' conocidos, sino que emplea procesos de Big Data y 'machine learning'
basados en inteligencia del comportamiento.
Mediante su nueva
tecnología, Panda analiza el 100% de los procesos que tienen lugar en
cualquiera de los dispositivos o 'endpoints' de la compañía --aunque por el
momento está presente solo en Windows como sistema operativo--, tanto si estos
son inofensivos como si se trata de 'malware' y tanto si son conocidos como si
no.
Con estos datos, el
servicio de Panda lleva a cabo un registro forense que permite identificar el
origen de una crisis en tiempo real y que clasifica de forma automática todos
los procesos como 'malware' o 'goodware'. El 99,98% son clasificados
automáticamente, mientras que el 0,02% pasan directamente a los analistas de la
compañía española.
Panda Adaptive
Defense funciona directamente a través de la Nube de Panda y del servicio
LogTrust, enviando cada 24 horas la auditoría de todo el 'software' del equipo.
Incluye un modo gráfico de actividad en el que muestra el recorrido del
'malware' con escala de tiempo, información de cada aplicación por fabricantes
y recopilaciones de datos forenses como IP, hora y estado.
Fuente: Europa Press
