S21sec ha firmado un acuerdo con FireEye para incluir las soluciones de seguridad ante amenazas persistentes (APT) de esta compañía norteamericana dentro de su oferta de soluciones. FireEye abandera la nueva generación de tecnologías capaces de detectar de manera temprana el malware asociado a este tipo de amenazas. S21sec, a través de su alianza con FireEye y sus servicios de gestión y monitorización de incidentes de seguridad desde su CERT, ofrece a sus clientes una completa y eficaz prevención y gestión de nuevas amenazas de ciberseguridad.
“El robo de datos, el ciberespionaje, el sabotaje de sistemas y la corrupción de datos son buenos ejemplos de lo que suponen hoy en día los ataques dirigidos (APT)”, explica Floren Molina, Service Marketing Manager de S21sec, que añade: “Los appliances de seguridad de FireEye refuerzan la seguridad de los puestos de trabajo conectados a la red de la empresa y permiten a los responsables informáticos mantener el control de éstos destapando la actividad de programas malintencionados. De este modo completan los sistemas de defensa tradicionales, como cortafuegos, IPS, antivirus o pasarelas web, los cuales no pueden detener las amenazas avanzadas que explotan los agujeros de seguridad en la mayoría de las redes empresariales”.
Un ataque cada tres minutos
Según un informe publicado por FireEye, las empresas experimentan un evento de malware cada tres minutos, que además, suele eludir las barreras habituales. En este sentido, los ataques avanzados, como es el caso de los APT, se caracterizan por reconocer el ecosistema de la víctima, introducirse de forma furtiva en los sistemas vulnerables y sensibles, insertar un backdoor en la red, conseguir derechos de acceso hacia otros sistemas internos, conseguir privilegios y credenciales superiores y finalmente sacar los datos deseados fuera de la organización. Ante esta problemática, FireEye evita la pérdida de dicha información gracias a su tecnología FACT (FireEye Attack Confirmation Technology), que identifica los puestos comprometidos y evita el contagio.
El sistema FireEye utiliza el entorno de ejecución virtual más sofisticado del mercado para detectar y bloquear el malware avanzado. Para ello ejecuta completamente el código sospechoso simulando la actuación de un usuario en una SandBox aislada del entorno. De esta manera logra cubrir los agujeros de seguridad que podrían ser fatales para cualquier compañía que sólo disponga de las herramientas de protección tradicionales.
Freno de APTs
“Dadas sus características, FireEye está orientado a grandes corporaciones susceptibles de ser objetivo de una situación de APT, es decir, a aquellas que tienen una alta dependencia de la confidencialidad de sus datos y con presencia comercial internacional”, apunta Floren Molina, que además recalca la importancia que tendrá como parte de los servicios que la compañía ofrece a sus clientes, a lo que se suma “su complementariedad con la solución de prevención de Webmalware, que analiza de forma continua las páginas web de las organizaciones en busca de malware”.
El hecho de que S21sec incluya esta tecnología en su portfolio de soluciones supone una ventaja adicional para sus clientes, pues obtendrán la protección más completa posible. S21sec ha sido la primera compañía privada en tener un SOC/CIS en el territorio español y gestiona más de 4500 incidentes de seguridad mensualmente desde su CERT esto la convierte en la compañía más indicada para sacar provecho a la tecnología de FireEye
