Presentan 5 consejos para sandboxing din谩mico

Cada d铆a se descubren 200.000 nuevas amenazas. Blue Coat Systems revela claves defensivas.

Los autores de malware son h谩biles y persistentes; cada d铆a se descubren m谩s de 200.000 nuevas muestras de malware. Adem谩s, los nuevos ataques de malware con frecuencia resultan exitosos: el 90% de las empresas informaron una infracci贸n de seguridad en los 煤ltimos 24 meses, seg煤n un informe reciente de Ponemon.

Actualmente, Blue Coat identifica m谩s infracciones de seguridad de datos que nunca antes, debido a ataques dirigidos que a veces permanecen sin ser detectados durante a帽os.

El malware ha avanzado tanto en los 煤ltimos a帽os que puede determinar si se encuentra en un sandbox, una innovaci贸n que hace del sandboxing din谩mico, espec铆ficamente de la capacidad de replicar entornos reales, una necesidad.

Entonces, 驴qu茅 caracter铆sticas debe tener una tecnolog铆a de sandboxing din谩mico? A continuaci贸n, Blue Coat presenta una lista breve.

1. Varias metodolog铆as de detecci贸n: tanto la emulaci贸n como la virtualizaci贸n permitir谩n la detecci贸n de malware con reconocimiento de m谩quina virtual.

2. Entornos virtuales realistas y personalizables: pueden replicar perfectamente los entornos reales de producci贸n, para combatir los ataques actuales m谩s sofisticados.

3. Clasificaci贸n basada en el comportamiento y puntuaci贸n de riesgo personalizada debe indicar por qu茅 un archivo de muestra o una direcci贸n URL fueron marcados como maliciosos, y no solo informar un resultado 鈥渂ueno o malo”. Los patrones tambi茅n deben proporcionar una clasificaci贸n del riesgo, deben abarcar todas las posibilidades, desde un comportamiento malicioso gen茅rico hasta patrones de comportamiento espec铆ficos de cada familia (por ejemplo, los troyanos bancarios).

4. Acceso a recursos integrales de an谩lisis y datos de eventos: para que su soluci贸n de an谩lisis de malware se encuentre disponible para su equipo de seguridad.

5. Inteligencia accionable contra amenazas compartida. Los datos sobre ataques se deben volver a incorporar “en forma ascendente” dentro de la red de inteligencia global, de manera que los futuros ataques se puedan bloquear en el origen, y as铆 evitar ataques polim贸rficos.

La tecnolog铆a de sandboxing sustenta la posibilidad de proporcionar una defensa s贸lida e integral contra las amenazas sofisticadas que existen en la actualidad. Si bien es un paso importante para una estrategia general s贸lida de seguridad, una defensa de m煤ltiples capas debe tener la capacidad de bloquear amenazas conocidas avanzadas y persistentes, detectar de manera proactiva el malware desconocido y el que ya est谩 presente, y automatizar la contenci贸n de incidentes posteriores a la intrusi贸n y su resoluci贸n. Para ver una lista detallada de consejos pr谩cticos para sandboxing din谩mico, haga clic aqu铆.

Ilustraci贸n: GlebStock聽漏 Shutterstock.com


驴Desea suscribirse a nuestro newsletter?

Contacto | Diario TI es una publicaci贸n de MPA Publishing International Ltd.