Symantec presenta la nueva era de Advanced Threat Protection
Symantec, líder mundial en ciberseguridad, ha presentado Advanced Threat Protection, ATP, la primera solución que puede detectar y reparar amenazas avanzadas a través de los puntos de control, desde una única consola con un solo clic y sin instalar nuevos agentes en el endpoint.
Las amenazas avanzadas, como el ransomware, los troyanos de puerta trasera, las amenazas avanzadas persistentes (APTs) y los ataques de día cero, van en aumento y los profesionales de la seguridad no pueden depender de los productos específicos en cada punto de control para detenerlas. Detectar las amenazas a través de los endpoints, la red y el correo electrónico es un proceso lento y manual, lo que da ventaja a los atacantes. Symantec ATP correlaciona la actividad sospechosa en todos los puntos de control y da prioridad a los eventos que suponen un mayor riesgo para la organización. Una vez identificadas, las amenazas críticas pueden contenerse de forma rápida, y sus nuevas instancias pueden ser bloqueadas.
Symantec ATP permite a las empresas:
• Detectar una amplia gama de amenazas, desde APT hasta ataques de día cero, a través de los puntos de control de la red, el correo electrónico y los endpoints, con detección cruzada en los puntos de control y búsqueda basada en el entorno
• Priorizar lo más importante, al correlacionar la información sobre las amenazas de los puntos de control locales con los datos globales de la telemetría masiva de Symantec
• Reparar las amenazas con rapidez mediante la contención en los endpoints y el bloqueo de nuevas instancias en los puntos de control, con un solo clic y desde una única consola
• Aprovechar los productos existentes de Symantec Endpoint Protection y Email Security.cloud, evitando la instalación de nuevos agentes endpoint.
“Los profesionales de seguridad están siempre alerta para detectar y prevenir el próximo ciberataque”, afirmó Carlos Ferro, Country Manager de Symantec en España y Portugal (foto) “Con Symantec Advanced Threat Protection, queremos evolucionar la industria, ofreciendo a nuestros clientes una visión completa de toda su empresa desde una única consola. Ahora, podrán filtrar el ruido y detectar y reparar un ataque con rapidez”.
Symantec ATP consigue reducir el ruido para los clientes de varias formas. Por un lado, la red masiva de información sobre las amenazas de Symantec a nivel mundial se combina con los datos locales de los clientes para ofrecer a las empresas una visión más precisa de las amenazas más peligrosas dentro de su infraestructura. Además, Symantec ATP incluye Symantec Cynic, un nuevo servicio en la nube con zona de pruebas y eliminación de la carga dañina para detectar y priorizar las amenazas más avanzadas de hoy en día. También incluye Synapse, una función de correlación cruzada de puntos de control que recoge las actividades sospechosas en los endpoints, las redes y el correo electrónico y prioriza las de mayor riesgo para la organización.
“Nuestras nuevas tecnologías Synapse y Cynic se combinan para lograr una detección hasta un 30 por ciento mejor que los productos existentes”, declaró Balaji Yelamanchili, vicepresidente ejecutivo y director general del área de seguridad para empresas de Symantec. “Antes, un profesional de la seguridad tenía que comprobar manualmente si un archivo sospechoso había sido bloqueado correctamente. Con las nuevas tecnologías que incorpora Symantec ATP, nos encargamos del trabajo preliminar por nuestros clientes, reduciendo su tiempo de búsqueda y reparación”.
“La empresa media utiliza 75 productos de seguridad distintos”, añadió Yelamanchili. “Esta sobrecarga representa una oportunidad para los atacantes, ya que ralentiza la detección. Con Symantec ATP, los profesionales de seguridad pueden, con un solo clic, reparar todos los elementos a través de los tres puntos de control”.
Symantec ATP potencia las instalaciones existentes de Symantec Endpoint Protection y Email Security.cloud sin necesidad de nuevos agentes endpoint. De esta forma, los clientes pueden configurar una nueva instalación de Symantec ATP en menos de una hora y comenzar a buscar ataques en cuestión de minutos. Además, los gestores de eventos de incidentes de seguridad (SIEMs) externos podrán beneficiarse de la amplia red de información del programa. Conforme la tecnología de ATP evolucione, Symantec planea abrirla a partners tecnológicos externos, incluyendo firewalls y otros fabricantes de productos de seguridad, para potenciar el valor de los productos existentes de nuestros clientes.
“Proteger a una gran bolsa de valores paneuropea es una apuesta fuerte. Con nuestra salida a bolsa en 2014, la seguridad de nuestros datos se complicó aún más. Como se ha podido comprobar, un fallo técnico puede sacudir los mercados y causar daños financieros, legales y en su reputación. Euronext eligió a Symantec, líder del mercado, para asegurar su infraestructura, y decidió probar la versión inicial de Advanced Threat Protection. Ahora, Euronext tiene una mayor visibilidad de la actividad en sus endpoints de forma sencilla, rápida y eficiente. Como resultado, Euronext ha priorizado y reducido el número de posibles incidentes de seguridad”, declaró Marc Green, responsable del equipo de Gestión de Amenazas y Vulnerabilidades de Euronext.
“En el futuro, las funciones mejoradas de prevención, detección, respuesta y predicción serán lo único que necesitaremos para luchar contra todo tipo de ataques, ‘avanzados’ o no. Asimismo, no deben verse como habilidades aisladas, sino que deben funcionar como un sistema integrado y adaptativo para constituir un proceso de protección completo para las amenazas avanzadas. (Fuente: Gartner, Designing an Adaptive Security Architecture for Protection From Advanced Attacks 12 February 2014, Gartner Foundational 19 November 2014).
“A medida que las capas de seguridad de las empresas se vuelven más complejas en respuesta al panorama cambiante de las amenazas, los oficiales de seguridad de la información (CISO) requieren una plataforma que integre y gestione sus operaciones de seguridad. Del mismo modo, ante la falta de personal técnico, necesitan un mecanismo que automatice sus operaciones de seguridad tanto como sea posible, y que, en concreto, detecte y repare las amenazas”, afirmó Duncan Brown, director de investigación, Práctica Europea de Seguridad, IDC.
Symantec Advanced Threat Protection estará disponible a finales de 2015.