1 73 Table of Contents 75 84

Red Seguridad 081

74 red seguridad segundo trimestre 2018 novedades noticias L a última propuesta de S ymantec para contrarrestar las infecciones del malware en las organizaciones es Endpoint Protection 14, una solución diseñada para hacer frente al panorama actual de las amenazas mediante un enfoque completo que abarca toda la cadena de ataque, desde la incur- sión e infección, hasta la infestación y exfiltración. Este software de Symantec (empresa líder del "Magic Quadrant for Endpoint Protection Platforms" de Gartner en enero de este año) incorpora políticas de firewall , URL y prevención de intrusiones en la red, así como control de la aplicación según el comportamiento y de los dispositivos, selec- cionando cuáles pueden descargar información y cuáles no. A esto se une la neutralización de los puntos vulnerables a los ataques de día cero. Frente a las infecciones, esta solución permite el análisis de la reputación del archivo, de tal forma que emplea la red de inteligencia del fabricante para correlacionar decenas de miles de millones de enlaces entre usuarios, ficheros y páginas web, con el fin de bloquear de forma proactiva un mayor número de amenazas y proteger frente al malware de mutación rápida. Además, incorpora un sistema de aprendizaje automático avanzado en los puntos finales que facilita la detección de las amenazas nuevas y desconocidas, reduciendo la dependencia de las firmas. Finalmente, integra un emulador de alta velocidad que detecta el malware oculto utilizando empaquetadores polimórficos personalizados. En cuanto a la infestación y exfiltración, analiza los datos de entrada y salida para bloquear las amenazas mientras circulan por la red, y supervisa su actividad para detectar comportamientos anómalos. www.symantec.com/es/es Endpoint Protection 14, nueva solución para 'endpoint' de Symantec Trend Micro mejora la detección del fraude por 'e-mail' M ejorar la protección contra los ataques del tipo Business Email Compromise (BEC). Ese es el objetivo de la nueva capa de protección Writing Style DNA lanzada por Trend Micro. Para ello se apoya en la Inteligencia Artificial (IA), con la que "traza" el estilo de escritu- ra de un usuario empleando más de 7.000 características. Así, cuando se sospecha de que un correo electrónico se hace pasar por un usuario de alto perfil, se compara el estilo con este modelo de IA capacitado y preparado, y se envía una advertencia al remi- tente implicado, al destinata- rio y al departamento de TI. Los directivos también tie- nen oportunidad de interac- tuar, pudiendo hacer comen- tarios sobre los e-mail marca- dos para mejorar la detección y reducir los falsos positivos. www.trendmicro.es Sophos presenta su nuevo simulador de 'phishing' S ophos P hish T hreat es el nombre de la nueva solución que ha lanzado la compa- ñía al mercado, con el fin de mejorar la concienciación y formación de los usuarios con respecto al fenómeno del 'phishing'. Disponible en nueve idio- mas con una actualización constante, Phish Threat per- mite a los responsables de TI identificar a los empleados susceptibles de caer en esta estafa y gestionar campañas reales de phishing para ofre- cer sesiones de formación para que aprendan de sus errores. La solución también pro- porciona estadísticas de aná- lisis e informes para permitir el seguimiento y la medición del riesgo empresarial global y la situación de seguridad, tanto en toda la organización como individualmente. www.sophos.com E l fabricante de ciberseguridad Forcepoint ha presentado su nueva solución Risk-Adaptive Protection, denominada Dynamic Data Protection, la cual evalúa constantemente el ries- go y ofrece de forma automática una ejecución proporcional que puede ele- varse o reducirse. Esto, según la com- pañía, es posible gracias a su tecnolo- gía analítica de comportamientos cen- trada en las personas, la cual entiende las interacciones que los usuarios, las máquinas y las cuentas tienen con los datos. El contexto inteligente acelera la toma de decisiones y los controles de seguridad específicos para cambiar el riesgo en las redes empresariales. En concreto, y tras aplicar una califi- cación anónima de los comportamien- tos de los usuarios para determinar los que son "normales", el sistema permite la monitorización y el acceso a los datos; el acceso a las descar- gas, pero encriptadas; o el bloqueo total del acceso a archivos sensibles, dependiendo del contexto de las inte- racciones individuales con los datos corporativos y la calificación de riesgo resultante. www.forcepoint.com/es Forcepoint maximiza la seguridad de los datos con su última solución

RkJQdWJsaXNoZXIy MzA3NDY=