McAfee establece nuevos estándares contra el malware
McAfee anunció la adquisición de la tecnología Sandboxing de ValidEdge, capaz de identificar malware sofisticado y difícil de detectar, ampliando así su portafolio antimalware y fortaleciendo aún más su enfoque McAfee Security Connected. McAfee anunció también la mejora de más de 30 productos enfocados a malware, lo que ampliará el liderazgo de la empresa en la protección integral contra malware.
La tecnología adquirida permite detectar amenazas avanzadas al ejecutar el malware sospechoso de manera “aislada” y así conocer el impacto que la muestra tendría en un endpoint. Esta nueva tecnología consolida aún más la actual oferta antimalware de McAfee que ha demostrado ser la mejor en su clase al identificar ataques de día cero.
A diferencia de otras soluciones de aislamiento de procesos informáticos, al integrar esta nueva tecnología con las otras redes de McAfee y con productos antimalware para endpoints, bloqueará automáticamente futuros ataques de malware sospechoso. También entregará información de la firma para que los endpoints ya infectados puedan ser automáticamente reparados porMcAfee ePolicy Orchestrator (McAfee ePO). McAfee planea lanzar al mercado el primer producto que integra la nueva tecnología sandboxing en el segundo semestre de 2013.
Un producto específico no puede proporcionar protección integral contra malware. La única forma de combatir de manera eficiente la avalancha de amenazas de malware, que actualmente bordean las 100.000 al día[1], es a través de un enfoque de seguridad integrado y administrado de principio a fin. Para respaldar ese enfoque integral, McAfee realizó mejoras a más de 30 productos antimalware importantes, incluidos los siguientes:
§ McAfee Network Security Platform: añade nuevas tecnologías de detección y prevención de amenazas “sin firma”, con una fuerte prevención contra la red de bots, un detallado análisis de archivos y un poderoso motor antimalware capaz de detectar malware avanzado a través de una completa gama de protocolos y tipos de archivos. Además, permite la priorización de alertas inteligentes para dar prioridad de forma automática a eventos de red y mejorar la integración con McAfee ePO y McAfee Enterprise Security Manager, haciendo uso de información en tiempo real de manera que los operadores puedan ver todo el contexto de un ataque en el momento exacto en que sucede.
§ McAfee Web Protection: ahora amplía sus capacidades de emulación para identificar malware avanzado que cambia de manera dinámica en el navegador para intentar no ser detectado. También incluye una nueva técnica de detección de tráfico saliente que pone al descubierto infecciones de bots que intentan recibir códigos maliciosos adicionales. Capacidades de generación de informes ampliadas que incluyen informes procesables para ayudar a reducir la vulnerabilidad ante ataques mediante la simplificación del proceso de lista negra en todos los productos conectados a McAfee ePO.
§ McAfee Email Protection: se puede implementar de manera local, en la nube y ahora como una combinación integrada de ambos con una arquitectura única, lo que reduce costos y aumenta la eficiencia mientras bloquea malware desde la red. También incorpora un filtro para correo gris a fin mejorar la productividad de los empleados.
§ McAfee Enterprise Security Manager: la integración activa con ePolicy Orchestrator, Network Security Platform y McAfee Vulnerability Manager automatiza los procesos de cuarentena, análisis y ejecución del comando de políticas, convirtiendo la inteligencia procesable en una acción inteligente.
§ McAfee Real Time for ePO: este nuevo producto, anunciado a principios de mes, permite tomar decisiones de seguridad basado en “qué es” frente a “qué fue” al consultar e identificar en segundos todos los endpoints comprometidos en una organización con el propósito de solucionarlos. Aumenta considerablemente la percepción de la situación y reduce la exposición, el riesgo y el costo de la seguridad.
§ McAfee Deep Defender: entrega protección contra rootkits del registro de arranque maestro (MBR, por sus siglas en inglés). Cualquier controlador que intente escribir o leer un MBR ahora se puede monitorear a través de Deep Defender, que opera más allá del sistema operativo y está habilitado por la seguridad mejorada de hardware con Intel. Evita que los rootkits de MBR modifiquen el MBR en tiempo real.
“Según nuestra investigación, el 59% de los profesionales de la seguridad empresarial cree haber sido blanco de una amenaza avanzada constante”, señaló Tony Prigmore, analista senior de Enterprise Strategy Group. “Es necesario un enfoque integrado que incluya red, endpoint, inteligencia de amenaza y otros aspectos de la seguridad para ayudar a frustrar las amenazas avanzadas.”
La protección integral contra malware de McAfee se basa en la plataforma McAfee Security Connected, que ayuda a sus clientes a mejorar sus posturas de seguridad, a optimizar la seguridad para obtener una mayor rentabilidad y alinearla de manera estratégica con las iniciativas de negocio. McAfee está adoptando un enfoque orquestado en la protección contra malware al aplicar de manera inteligente las mejores tecnologías en el momento y lugar precisos, con el fin de analizar minuciosamente y responder ante archivos sospechosos, sitios web, mensajes de correo electrónico y redes. Las mejores estrategias y soluciones competitivas generan tecnicismos o causan retrasos innecesarios en el negocio.
“Por 20 años, McAfee ha estado invirtiendo en tecnología para ayudar a nuestros clientes a protegerse contra malware,” señaló Pat Calhoun, vicepresidente senior y administrador general de seguridad de redes en McAfee. “Ahora estamos extendiendo nuestro liderazgo en la protección contra malware al invertir en nuevos productos y mejorar otros. Los productos específicos no entregan la protección adecuada contra estos ataques avanzados. Es por eso que McAfee brinda una solución con gestión integrada y en múltiples capas, que otorga protección integral contra malware para endpoints y redes.