Imperva (NYSE: IMPV), compañía con foco en la protección de datos y sitios web, y FireEye, proveedor de soluciones de protección frente a amenazas de próxima generación, han firmado un acuerdo para integrar con éxito sus productos, en un esfuerzo por mejorar la capacidad de las empresas para detectar y detener el malware y los insiders comprometidos.
Hoy en día, los ataques informáticos avanzados están pasando por alto las defensas tradicionales de seguridad, mediante el uso de malware e insiders comprometidos para acceder y substraer datos sensibles. En 2011, el informe de Verizon Data Breach señaló que el 69% de los datos infringidos incorporaban malware. A este respecto, muchas empresas permanecen completamente desprevenidas. Por ejemplo, una reciente infracción de alto perfil en Carolina del Sur utilizó malware para infectar a los empleados y robar 72 gigabytes de datos sensibles.
Y es que, tal y como destaca la firma analista Gartner en su informe Best Practices for Mitigating Advanced Persistent Threats (enero de 2012), “existe una convicción generalizada de que los ataques avanzados están por encima de nuestros controles de seguridad tradicionales basados en firmas y la persistencia no detectada en nuestros sistemas durante periodos de tiempo prolongados. Por tanto, la amenaza es real. Usted puede estar comprometido; y, simplemente, no saberlo”.
Máxima Protección de Aplicaciones y Datos
FireEye ofrece un exclusivo motor de detección virtualizado que protege a los empleados de infecciones externas y bloquea el tráfico malicioso. La tecnología de Imperva realiza auditorías de todos los accesos a información restringida, y registra cualquier actividad sospechosa de insiders, con políticas de seguridad que restringen el acceso de forma automática a las aplicaciones sensibles, tales como SAP y la Suite de E-Business de Oracle, así como, de datos que se encuentran “en riesgo”. Gracias a la integración de sus productos, los equipos de seguridad de la información de las empresas pueden identificar automáticamente el malware a través de Internet, correo electrónico, así como, los diferentes vectores de ataque, además de implementar controles de acceso que impidan la entrada a aplicaciones empresariales y datos sensibles.
“El activo más valioso que posee una empresa es su propiedad intelectual y la información confidencial que genera“, afirma Ashar Aziz, Fundador, Vicepresidente y Director de Tecnología de FireEye. “Tanto los criminales cibernéticos como los ataques patrocinados a Estados-Naciones están motivados por el lucro y la ideología de robar esta información, y las amenazas internas, malintencionadas o involuntarias, son un conducto principal a esta información“.
“La sofisticación y el volumen de ataques ha ido en constante aumento, comprometiendo los mecanismos tradicionales de defensa“, explica Amichai Shulman, co-fundador y CTO de Imperva. “Las amenazas avanzadas requieren de una nueva clase de soluciones capaces de identificar insiders comprometidos y detener el malware que se difunde a través de Web, correo electrónico y los diferentes vectores de ataque para limitar el riesgo de los datos“.
