Patrick Sweeney

Como pionero en la comercialización de un enfoque de sandboxing multi-motor y adaptable, Dell Security incorpora el motor de análisis de detección de amenazas de tercera generación VMRay Analizer con la plataforma Lastline Breach Detection y el motor de análisis de amenazas Dell SonicWALL Sonic Sandbox. Con ello, ofrece el nivel de defensa de tres capas que las organizaciones necesitan para protegerse ante las amenazas desconocidas.

Para Curtis Hutcheson, director general de Dell Security, “el nuevo servicio Dell SonicWALL Capture ATP es la solución integral más efectiva de prevención de amenazas (APT) persistentes y avanzadas. Un servicio clave en nuestra estrategia de integrar a los mejores partners en la plataforma de seguridad conectada de Dell, proporcionando acceso a las últimas tecnologías de detección integradas en los cortafuegos de última generación Dell SonicWALL ”.

Por su parte, Patrick Sweeney, vicepresidente de producto y marketing en Dell Security, reconoce que el auge de amenazas dirigidas, evasivas y zero-day preocupa a las organizaciones y también a los consumidores y les anima a protegerse.

“Con el lanzamiento del servicio de protección avanzado frente a amenazas, Dell Security aborda la necesidad urgente y real de detectar amenazas en cada vector de ataque clave, con un servicio escalable que aporta valor de forma rápida en cualquier entorno, desde el momento en que se arranca. Está claro que, frente a las amenazas actuales, hace falta una mayor capacidad de protección que hace apenas seis meses, y la abrumadora demanda de este programa, junto con los buenos resultados iniciales, son la prueba de que este servicio adaptable de sandboxing multitecnología/multidistribuidor es el planteamiento adecuado para responder a esta acuciante necesidad”.

La nueva oferta cloud refuerza el compromiso asumido por Dell Security para suministrar una protección integral frente al crecimiento meteórico de los ataques zero-day dirigidos a las empresas, como se recoge en el Informe sobre amenazas 2016 de Dell Security. El servicio Dell SonicWALL Capture se presentó la semana pasada en el RSA.

Hoy en día, todas las organizaciones sean del tamaño que sean son blanco de distintos tipos de ciber-delincuentes que buscan siempre encontrar y explotar las lagunas de seguridad en las aplicaciones y en las infraestructuras para obtener acceso a la red, a menudo provocando graves daños en cuestión de minutos.

En el informe anual sobre amenazas de Dell Security, publicado recientemente, el equipo de investigación de amenazas de Dell SonicWALL documentó un incremento del 73% en las muestras de malware únicas recopiladas a lo largo del año anterior. La mayoría de estas amenazas eran ataques dirigidos, evasivos y zero-day encontrados en sistemas y dispositivos informáticos.

Debido a que las amenazas y el malware cada vez son más evolucionados – con frecuencia se diseñan para detectar la presencia de sandboxes virtuales y eludir así la detección—, las organizaciones necesitan un sistema avanzado que no solo analice el comportamiento de los archivos sospechosos, sino que descubra el malware oculto, sin ser detectado a su vez.

La firma de análisis Gartner lo resume considerando que “los responsables de riesgos y seguridad de los departamentos informáticos deben invertir en capacidades técnicas y humanas para detectar intrusiones, así como contar con las herramientas adecuadas para que los responsables de ofrecer la primera respuesta reaccionen de forma rápida e investiguen la fuente y el impacto de las vulneraciones, los peligros y los incidentes”.

Protección contra amenazas avanzadas y ataques zero-day

La triple combinación de VMRay Analyzer y Lastline Breach Detection, junto a los motores de sandboxing de SonicWALL, que analizan los objetos sospechosos en paralelo, representa una solución de seguridad que además de la analítica de los archivos y la alerta ante comportamientos maliciosos, automatiza la seguridad bloqueando el malware en el gateway hasta que se toma una decisión.

Así, SonicWALL Capture no solo hace un análisis sandbox virtual, sino que realiza una emulación completa del sistema y un análisis a nivel de hipervisor en todos los entornos clave del sistema operativo, y en todo tipo de archivos, sean del tamaño que sean.

Se evita así la infiltración del malware o la amenaza identificada se evita gracias a un rápido despliegue de las firmas de recuperación a través de Dell SonicWALL GRID, la plataforma forense de Dell Security que aprovecha la analítica en tiempo real de más de un millón de cortafuegos de última generación (NGFW) conectados en todo el mundo.

Finalmente hay que destacar que el servicio, todavía en fase de evaluación beta y que estará disponible a mediados de 2016, se adapta a las necesidades empresariales aprovechando el modelo de servicio de suscripción cloud, que funciona en coordinación con todos los firewalls de nueva generación Dell SonicWALL. Más información en http://software.dell.com/govern-protect/ y en www.dell.com