mayo 20, 2019

TECNOLOGÍA

SonicWall defiende a las empresas y usuarios, de ataques basados en memoria y malware de Día Cero, incluidos archivos PDF maliciosos y documentos de Office

La tecnología SonicWall Capture RTDMITM identificó más de 3.500 variantes de ataques nunca antes vistas durante el primer trimestre de 2018

17 April 2018

AUTOR Otro

SonicWall, el socio de seguridad confiable que protege más de 1 millón de redes en todo el mundo, anunció nuevas capacidades que ofrece la tecnología de inspección de memoria profunda en tiempo real de SonicWall (RTDMITM) pendiente de patente para mejorar la protección contra archivos PDF maliciosos y de Microsoft Office. Un componente clave de SonicWall Capture Cloud Platform, el servicio Sandbox de protección contra amenazas avanzada (ATP) de SonicWall Capture, que utiliza tecnología RTDMI, identificó más de 3.500 variantes de ataques nunca antes vistas desde el 1 de enero de 2018.

"Los criminales cibernéticos están ejecutando con extrema agilidad su capacidad para explotar todas y cada una de las vulnerabilidades tanto en la tecnología como en el comportamiento del usuario", dijo Bill Conner, presidente y CEO de SonicWall. "Las regiones de memoria son los próximos campos de batalla clave donde las organizaciones combatirán a los ciberdelincuentes. Si no se mitigan, dejarán un vector clave de ataque vulnerable a las nuevas oleadas de ciberataques modernos ".

Anunciado por primera vez en febrero de 2018, la SonicWall Capture Cloud Platform utiliza la tecnología RTDMI para identificar y mitigar incluso las amenazas cibernéticas más insidiosas, incluidos los ataques basados en la memoria. RTDMI detecta y bloquea de forma proactiva el malware desconocido del mercado masivo, incluidos archivos PDF maliciosos y ataques aprovechando los documentos de Microsoft Office, a través de la inspección de memoria profunda en tiempo real.

"Los ataques están aprovechando técnicas de encriptación sofisticadas y patentadas para enmascarar sus ataques dentro de la memoria", dijo el CTO de SonicWall John Gmuender. "Por esta razón, las organizaciones deben ser proactivas en la identificación y mitigación de ataques donde el armamento solo se expone durante 100 nanosegundos como máximo. Más y más malware, ransomware y otros ataques avanzados serán entregados a través de este vector en los próximos meses y años ".

De acuerdo con el Reporte de Amenazas de SonicWall 2018, se informa que los ciberdelincuentes continuarán aprovechando la confianza de los usuarios en archivos PDF y aplicaciones de Microsoft Office (que representaban cinco de las 10 principales aplicaciones atacadas de 2017). Debido a las técnicas de ofuscación, muchos firewalls heredados y soluciones antivirus no pueden identificar y mitigar con eficacia los archivos PDF o Microsoft Office que contienen contenido malicioso.

RTDMI ya está operando para los clientes de SonicWall con suscripciones activas al servicio Sandbox ATP de SonicWall Capture y a las soluciones SonicWall Email Security.

Captura de ATP, detención de archivos PDF maliciosos por TDMI, documentos de Office

SonicWall RTDMI es una capacidad central de detección de tecnología múltiple que se incluye en el servicio SonicWall Capture ATP Sandbox. RTDMI identifica y bloquea malware que puede no mostrar ningún comportamiento malicioso detectable u oculta su armamento a través del cifrado.

Al obligar al malware a revelar su armamento en la memoria, RTDMI detiene de forma proactiva las amenazas de día cero del mercado masivo y el malware desconocido utilizando con precisión técnicas de inspección basadas en la memoria en tiempo real. RTDMI también analiza los documentos dinámicamente a través de la tecnología patentada de detección de exploits, junto con la inspección estática, para detectar muchas categorías de documentos maliciosos, que incluyen:

• Documentos maliciosos basados en Flash de Microsoft Office

• Exploits basados en Dynamic Data Exchange (DDE) y malware dentro de los archivos de Microsoft Office

• Archivos de Microsoft Office y PDF que contienen malware u otros ejecutables maliciosos

• Malevolentes archivos basados en shellcode y multicapa

• Archivos maliciosos basados en macro

• Documentos PDF con "Infectivos de JavaScript"

• Exploits basados en JavaScript en documentos PDF

• Documentos PDF maliciosos basados en phishing que conducen a sitios web de host de phishing y malware

A principios de este año, los investigadores de amenazas de SonicWall Capture Labs validaron que la tecnología SonicWall RTDMI, específicamente el análisis en tiempo real de la tecnología de los patrones de uso de la memoria y la instrucción, es efectiva contra exploits futuros basados en la vulnerabilidad Meltdown.

Meltdown, se trata de una vulnerabilidad de procesador anunciada públicamente por el equipo de seguridad Project Zero de Google en enero de 2018, podría permitir a un atacante acceder a información confidencial (por ejemplo, contraseñas, correos electrónicos, documentos) dentro de regiones de memoria protegidas en procesadores modernos.

SonicWall publica datos avanzados de amenazas cibernéticas para clientes y socios de SonicWall

Para ayudar aún más a las organizaciones a proteger sus datos, redes, clientes y marcas, SonicWall lanzó el SonicWall Security Center con modernos y novedosos medidores de amenazas en tiempo real para proporcionar datos de ataques cibernéticos y amenazas inteligentes.

Los medidores de amenazas muestran ataques continuos, tal como ocurren, en ubicaciones de todo el mundo y los localiza por origen. Rastrea malware, intrusiones, ransomware, amenazas encriptadas, spam, phishing y amenazas emergentes de día cero.

Complementando la investigación contenida en el Informe de Amenazas Cibernéticas de SonicWall 2018, los medidores de amenazas del Centro de Seguridad SonicWall clasifican los volúmenes y tendencias de amenazas mes a mes y año tras año, para que las organizaciones puedan tomar decisiones de seguridad mejor informadas.

SonicWall Capture Cloud Platform identificó más de 49 mil 800 nuevas variantes de ataques en el primer trimestre de 2018, con la nueva tecnología SonicWall RTDMITM que identifica 3.500 variantes nunca antes vistas. Solo en el primer trimestre de 2018, el cliente promedio de SonicWall se enfrentó a:

• 7,739 ataques de malware, un aumento interanual del 151 por ciento

• 173 ataques de ransomware, un aumento interanual del 226 por ciento

• 335 ataques cibernéticos cifrados, un aumento interanual del 430 por ciento

• 963 ataques de phishing, un aumento interanual del 15 por ciento

"Las organizaciones están mejor preparadas para proteger sus redes y sus datos si conocen el volumen y los tipos específicos de ataques cibernéticos contra los que se enfrentan", dijo Conner. "SonicWall continuará armando a los clientes y socios con inteligencia de amenazas en tiempo real para ayudar a mitigar los ataques avanzados en la carrera de armas cibernéticas en rápido movimiento".

SonicWall Security Center recopila información de más de 1 millón de sensores Capture Threat Network en todo el mundo, incluidos los firewalls SonicWall activos, soluciones de seguridad de correo electrónico, dispositivos de seguridad de endpoints, honeypots, sistemas de filtrado de contenido y entornos de sandbox ATP de captura multimotor.

Referencia

Acerca de SonicWall

SonicWall ha estado luchando contra la industria del ciber-delincuente por más de 25 años, defendiendo pequeñas y medianas empresas, así como organizaciones en todo el mundo. Respaldado por la investigación de SonicWall Capture Labs, nuestras premiadas soluciones de detección y prevención de brechas en tiempo real, junto con los formidables recursos de más de 15.000 socios de canal leales en todo el mundo, son la espina dorsal que asegura más de un millón de redes empresariales y móviles y sus correos electrónicos, aplicaciones y datos. Esta combinación de productos y socios ha permitido una solución automatizada de detección y prevención de brechas en tiempo real adaptada a las necesidades específicas de más de 500.000 organizaciones en más de 150 países. Estas empresas pueden funcionar más eficazmente y temer menos sobre seguridad.