FlagSábado, 18 Agosto 2018

Información de valor para integradores de Seguridad Electrónica y Ciberseguridad

 

 

sonicwall dmitriy

 

En conferencia de prensa, Dmitriy Ayrapetov, Director Ejecutivo de Product Management en Sonicwall explicó que el promedio global muestra un aumento superior al 100 por ciento en malware, y particularmente en la categoría de ransomware registró actividad a la alza, con 229% de aumento equivalente a 431 familias detectadas.

De estos resultados globales, resulta importante cotejar lo registrado para México, ya que los datos indicaron la presencia de 36 millones de ataques, lo que duplica el promedio mundial anterior (215% YoY). Un caso que llamó la atención de la firma de ciberseguridad es que durante marzo 2018 se registró un pico de 1.33 millones de ataques; si bien la información que tiene el fabricante no permite ligar estos datos con el ataque que sufrió la banca mexicana, expresa desde otra perspectiva la alta actividad que coincide con una oleada de problemas informáticos detectados en varias empresas nacionales. Al respecto, cabe mencionar que los datos son obtenidos de su plataforma Capture Cloud Platform, la cual opera, coordina, analiza, entrega reportes y permite administrar los datos.

El director posteriormente compartió cinco conclusiones derivadas del estudio de mitad de año:

● Volumen de malware aumento al 102%, cifra mundial.
● Ransomware regresó con incremento del 229%.
● Tráfico encriptado continúa con un crecimiento a la alza (68%).
● Real Time Deep Memory Inspection (RTDMI), una tecnología propietaria, descubrió 12,300 nuevas variantes de Spectre y Meltdown, ataques enfocados en vulnerar el chipset.
● A través del Cryptojacking, los atacantes logran minar cerca 5.6 millones utilizando código de CoinHive oculto; y mayoritariamente usaron la plataforma de Monero.

“Los canales necesitan estar atentos al aumento en un 68% de amenazas que utilizan certificados SSL/TLS porque esto puede crear un gran túnel posterior para que el malware pase los appliances de seguridad informática y lleguen hasta los equipos. Considerando que Google tras liberar la más reciente actualización para su navegador ahora penaliza con un ranking más bajo a los sitios que no tienen un certificado de seguridad, la tendencia a usar tráfico encriptado continuará avanzado”, agregó Ayrapetov.


Estrategias comerciales para canales
Es importante recordar que los hackers van predominantemente tras el dinero y las vidas digitales de los usuarios representan una forma de obtenerlo, así que la ciberseguridad ya no puede estar desligada, aseguró la marca. En esta definición, desde el usuario final, hasta las empresas establecidas, pasando por las SMB, necesitan una postura vigilante para cuidar su propia ciberseguridad.

Respecto a los descubrimientos del reporte, el canal tiene un documento para contextualizar el impacto de descuidar esa vida digital sobre todo cuando se están corriendo procesos usando a la tecnología. Un caso son las empresas con colaboradores remotos que emplean dispositivos móviles, es entonces donde un Next Generation Antivirus les permite proteger al dispositivo, independientemente se encuentren fuera de la protección del firewall empresarial. Del mismo caso, el canal puede proponer protección para la infraestructura de Nube del cliente y las aplicaciones más comunes, como Office 365, e ir sumando equipos según su análisis de proyecto.

“Recientemente NSS Labs ubicó al firewall de Sonicwall dentro del cuadrante ‘Recomendado’ porque alcanzó un 98.8% de efectividad a un costo de $4 dólares por Mbps protegido; en pruebas de evasión y ofuscación alcanzó el 100% de efectividad. Para los canales significa que pueden entregar una evaluación desarrollada por un tercero de renombre que ha comprobado por seis años consecutivos la estabilidad y rentabilidad de los appliances”, declaró como un argumento comercial el directivo.

Este tipo de acciones irán en aumento, ya que la empresa sigue robusteciendo su presencia como marca independiente. En los últimos 18 meses, han liberado más tecnología propietaria que en los últimos dos años. De hecho, los +12 modelos de este semestre están pensados para el segmento corporativo con un portafolio que considera firewalls, NG-Antivirus, WAF, IP Cloud, App Web, servicios de firewall en la Nube, entre otros servicios, dentro de una plataforma que unifica las distintas herramientas en un mismo tablero.

“Si suena demasiado bueno para ser verdad, puede que no sea legítimo”, explicó el directivo respecto a cómo es necesaria una cultura de ciberseguridad apegada a la tecnología. En ese segundo término, el fabricante puede ayudar a los canales bajo dos características que distinguen a Sonicwall, las cuales son la automatización de sus herramientas y su acción en tiempo real. Adicionalmente, el directivo compartió el portal https://securitycenter.sonicwall.com donde es posible ver con datos del momento, cómo están pasando los ataques. La firma también informó que se encuentran en planes de actualizar dicho informe, probablemente con más liberaciones al año.