WatchGuard® Technologies, proveedor de plataformas de seguridad integradas, ha anunciado su nueva solución para combatir Amenazas Persistentes Avanzadas (APT), WatchGuard APT Blocker. Proporcionando visibilidad de amenazas en tiempo real y protección en cuestión de minutos, y no horas, APT Blocker identifica y envía archivos sospechosos a un entorno sandbox de próxima generación y basado en la nube, utilizando el más sofisticado entorno de emulación de sistema completo de la industria para detectar APT y malware de día cero. La solución de WatchGuard se integra con la herramienta de visibilidad de la compañía, WatchGuard DimensionTM, proporcionando al instante una visión única de las amenazas avanzadas persistentes, junto a otras tendencias principales, aplicaciones y amenazas cubiertas por las tecnologías de seguridad de WatchGuard.
APT Blocker viene preinstalado en todos los appliances de Gestión Unificada de Amenazas (UTM) y Firewalls de Próxima Generación (NGFW) de WatchGuard con una opción de prueba gratuita de 30 días. WatchGuard ha ampliado su arquitectura propietaria basada en proxy para detectar archivos sospechosos y enviarlos para la emulación de todo el sistema y su análisis en la nube. Al añadir una capa adicional al motor de inspección profunda de paquetes, las capacidades de detección de WatchGuard ahora se extienden desde el universo de las amenazas conocidas (malware para el que existe un patrón conocido) hacia lo desconocido.
“A día de hoy, casi el 88% del malware puede transformar su morfología para evitar ser detectado por las soluciones antivirus basadas en firmas*“, apunta Corey Nachreiner, director de Estrategia de Seguridad e Investigación de WatchGuard Technologies. “Eso significa que siguen siendo necesarias soluciones antivirus que detengan las amenazas conocidas, pero estas por sí solas no son suficiente. Gracias al enfoque de sandboxing para la emulación de todo el sistema, APT Blocker proporciona protección sencilla, rápida, que no se basa en un enfoque tradicional basado en firmas para detectar y detener el malware avanzado; en una solución que escala para inspeccionar millones de objetos en cualquier momento dado”.
Los UTM y las plataformas de seguridad NGFW de WatchGuard se diseñaron con la finalidad de simplificar el proceso de añadir tecnologías de reciente aparición, tales como la gestión de APT, lo que significa que los clientes pueden desplegar esta sofisticada tecnología en un par de clics. Continuando con la estrategia de trabajar con los mejores y más preparados socios tecnológicos, WatchGuard se ha aliado con Lastline, una compañía veterana y peso pesado de la industria APT, para proporcionar capacidades de inspección de emulación de todo el sistema basadas en la nube.
El equipo fundador de Lastline ha investigado malware avanzado durante más de 10 años y sus productos comerciales gozan de una gran credibilidad en la protección de empresas contra las amenazas desconocidas APT actuales.
“WatchGuard es reconocido como un líder en el ámbito de seguridad de red”, comenta Brian Laing, vicepresidente de Productos de Lastline. “Estamos encantados de entablar esta asociación para combatir las ciberamenazas informáticas. Con cerca de un millón de equipos de WatchGuard instalados en todo el mundo y nuestras capacidades únicas de sandboxing en la nube para detectar malware avanzado, ahora las empresas de todo el mundo tienen, al instante, acceso a las tecnologías más sofisticadas del mercado para detener el malware evasivo diseñado para evitar los productos de seguridad tradicionales “.
Históricamente, los objetivos de las APT eran exclusivamente los gobiernos y las grandes empresas cuyas infraestructuras críticas se vieron obstaculizadas por amenazas como Stuxnet y Duqu. Pero hoy en día, las amenazas avanzadas han evolucionado para apuntar a las organizaciones más pequeñas y corporaciones con el mismo efecto devastador. “Dado que los objetivos de las APT de hoy no están anticipando estas amenazas, no están suficientemente protegidos. A menudo, dependen casi por completo de antivirus y soluciones de firma digital, lo que convierte a estas redes casi totalmente en vulnerables“, explica Nachreiner. (Haga clic aquí para ver una infografía sobre la evolución de las APT.)
APT Blocker ya está disponible y viene preinstalada con 30 días de prueba gratuita con el lanzamiento de la versión 11.9 de la plataforma de seguridad Fireware de WatchGuard, que incluye los mejores servicios de la compañía, entre ellos: antivirus, antispam, control de aplicaciones y DLP. Fireware también incluye de serie WatchGuard Dimension, la solución de visibilidad en tiempo real del fabricante.
Los aspectos más sobresalientes de la versión 11.9 incluyen:
Gestión del tráfico de aplicaciones mejorado, permitiendo a los usuarios controlar y limitar el ancho de banda de las aplicaciones, preservándolo para las aplicaciones que son críticas para el negocio
Auditoría de administrador y visibilidad de seguimiento de cambios ampliada para un mejor cumplimiento normativo HIPAA y PCI, incorporando la vinculación de los cambios en las reglas del firewall a los individuos
Firmas DLP personalizables que permiten a las compañías ampliar los extensos conjuntos de reglas predefinidas de la solución DLP de WatchGuard
Soporte IPv6 mejorado incluyendo la agregación de enlaces, VLAN y enrutamiento dinámico
Nueva zona de red personalizada que permite a los administradores segregar rápidamente redes de invitados inalámbricas y cumplir los requerimientos del estándar PCI para los dispositivos con tecnología inalámbrica integrada.
