Las Amenazas Persistentes Avanzadas (APTs) representan uno de los mayores retos de hoy en día tanto para las organizaciones gubernamentales como para las empresas privadas. Desde que se produjeran los ataques de Operación Aurora a Google y otros a través de Night Dragon, LURID, e incluso la brecha de datos de RSA, estos ataques están dirigidos, encubiertos y son lo suficientemente sofisticados como para eludir a las herramientas de seguridad convencionales.
Trend Micro Deep Discovery es la solución más completa de su clase diseñada específicamente para ayudar a las empresas a neutralizar la creciente amenaza de las APTs. No sólo proporciona las herramientas para detectar malware de día cero y los indicadores de actividad humana maliciosa en toda la red y en cualquier fase del ataque, sino que también ha sido pensada para ofrecer análisis en profundidad para que las empresas puedan evitar ataques similares en el futuro.
Por lo general, una APT consta de varios elementos. El ataque comienza con la recopilación de datos de forma inteligente y la ejecución de una infección empleando ingeniería social a menudo bajo la forma de un email con un archivo adjunto malicioso. Después llega la infiltración en la red, mediante movimientos laterales a través de la organización, y finalmente el descubrimiento de los datos y su sustracción y durante todo el tiempo los atacantes mantienen el orden y control de las comunicaciones y backdoors mediante control remoto.
La solución Deep Discovery de Trend Micro es diferente porque se centra en el contenido malicioso, las comunicaciones sospechosas y el comportamiento humano de los ataques para dar a las empresas la mejor oportunidad de detectar y detener las APTs:
CONTENIDO: la tecnología Trend Micro Smart Protection Network refuerza la solución proporcionando detección contra amenazas de día cero y malware avanzado sin precedentes con índices muy bajos de falsos positivos; actualmente escanea alrededor de 45.000 millones de archivos al día.
COMUNICACIONES: Deep Discovery también hace uso del motor de reputación SPN y de las capacidades las blacklists para detectar y bloquear los comandos y controlar los canales utilizados por los atacantes para comunicarse con el malware integrado en la organización objetivo.
COMPORTAMIENTO: a través de un minucioso análisis los investigadores de Trend Micro han sido capaces de elaborar un conjunto de reglas de comportamiento en torno a los signos clásicos de un ataque APT, incluyendo los fallos múltiples en el registro y el filtrado de datos, por lo que Deep Discovery puede detectar una posible intrusión.
Hoy en día, las organizaciones no sólo necesitan capacidades de detección que las protejan una vez, sino que requieren inteligencia procesable para contener y remediar las amenazas y permitir un enfoque más proactivo para prevenir APTs en el futuro.
Deep Discovery por lo tanto ofrece:
· Simulación aislada y análisis, permitiendo al usuario poner bajo el microscopio cualquier tipo de malware nuevo que sea descubierto para averiguar quién está tratando de contactar y por qué.
· Conexión de Amenazas, un portal de información que ofrece todo tipo de información sobre las amenazas más relevantes y ataques específicos.
· Integración con plataformas SIEM líderes, por lo que esa información de amenazas relevantes puede ser exportada y analizada desde una única ubicación.
Las APTs están diseñadas para permanecer ocultas. Por lo tanto, las organizaciones necesitan una solución que proporcione un análisis más profundo de sus redes, que abarque la detección de amenazas e inteligencia crucial sobre la actividad de ataques humanos, comenta Andy Dancer, CTO de Trend Micro. Deep Discovery tiene todo esto gracias a su inteligencia superior que recoge miles de investigaciones de amenazas a nivel global y millones de eventos diarios procesados por Smart Protección Network.
