Mediante el empleo de nuevas herramientas propietarias de detección, BT puede identificar qué hosts dentro de la red del cliente se encuentran bajo el control de botnets y ayudarle a restaurar la integridad de la red mediante técnicas de cuarentena y corrección.
Los botnets suponen un importante riesgo de seguridad para las empresas porque son utilizados principalmente para llevar a cabo actividades criminales. Como resultado de la infección de las redes, no sólo está en peligro la información corporativa o la de los usuarios individuales sino que las empresas también podrían ser responsables de actos criminales.
Incluso aunque las empresas tomen precauciones y lleven a cabo las mejores prácticas pueden verse comprometidas por bots (programas que corren automáticamente, sin intervención humana) y no darse cuenta de que han sido infectadas. Dado que los bots se comunican con poca frecuencia con sus hosts de control y comando, la posibilidad de detectar máquinas infectadas es mínima sin una inversión significativa en infraestructura y tecnología, antes de que se produzca un acontecimiento crítico. Sin embargo, dado que los bots se comunican y esas comunicaciones generan tráfico firewall, el grupo Managed Security Solutions de BT ha desarrollado la capacidad de detectar bots mediante el análisis y monitorización del tráfico firewall.
Esta solución ofrece un significativo servicio de valor añadido a los clientes existentes de Event Monitoring and Correlation de BT de todo el mundo y elimina los gastos adicionales en infraestructura, ya que los clientes ya no necesitan comprar tecnologías propietarias de detección o añadir a su red capacidades IDPS (Intrusion Detection and Prevention Systems o Sistemas de Prevención y Detección de Intrusiones, en sus siglas en español). El tráfico firewall es recogido y analizado en los Security Operation Centres de BT en busca de patrones de actividad que lleven la marca de las comunicaciones bot. Los clientes también se pueden beneficiar de la tecnología propietaria de BT para relacionar múltiples tecnologías de seguridad y su variada base de clientes, lo que mejora significativamente la precisión de esas alertas.
Cuando una actividad botnet es detectada, se avisa al cliente inmediatamente. La actividad se resume en reportes diarios para los clientes, los cuales forman parte de un registro histórico que luego pueden emplear para identificar las tendencias de sus redes. Esto ayuda a los clientes a priorizar la actividad en políticas y medidas correctoras.
Nuestras herramientas de detección de bonets ofrecen a los clientes una importante capa de protección adicional que anteriormente no tenían disponible, explica Ray Stanton, Director de Business Continuity, Security & Governance Practice de BT. Las protecciones de la industria muestran que en un típico día de negocio, hay más de siete millones de ataques bots. Es esencial para las empresas asegurarse de que cuentan con las máximas medidas de seguridad y de alerta temprana para proteger la integridad de sus activos y mitigar los riesgos.
