5 consejos para sandboxing

dinmico

Blue Coat Systems revela cules son las claves para la
defensa contra nuevas amenazas
LIMA, 5 de junio de 2014: Los autores de malware son hbiles y
persistentes; cada da se descubren ms de 200.000 nuevas muestras de
malware. Adems, los nuevos ataques de malware con frecuencia resultan
exitosos: el 90% de las empresas informaron una infraccin de seguridad en
los ltimos 24 meses, segn un informe reciente de Ponemon. Identificamos
ms infracciones de seguridad de datos que nunca antes, debido a ataques
dirigidos que a veces permanecen sin ser detectados durante aos.
El malware ha avanzado tanto en los ltimos aos que puede determinar si
se encuentra en un sandbox, una innovacin que hace del sandboxing
dinmico, especficamente de la capacidad de replicar entornos reales, una
necesidad.
Entonces, qu caractersticas debe tener una tecnologa de sandboxing
dinmico? A continuacin, le ofrecemos una lista breve.
1. Varias metodologas de deteccin: tanto la emulacin como la
virtualizacin permitirn la deteccin de malware con reconocimiento de
mquina virtual.

2. Entornos virtuales realistas y personalizables: pueden replicar
perfectamente los entornos reales de produccin, para combatir los ataques
actuales ms sofisticados.

3. Clasificacin basada en el comportamiento y puntuacin de riesgo
personalizada debe indicar por qu un archivo de muestra o una direccin
URL fueron marcados como maliciosos, y no solo informar un resultado
bueno o malo". Los patrones tambin deben proporcionar una clasificacin
del riesgo, deben abarcar todas las posibilidades, desde un comportamiento
malicioso genrico hasta patrones de comportamiento especficos de cada
familia (por ejemplo, los troyanos bancarios).

4. Acceso a recursos integrales de anlisis y datos de eventos: para
que su solucin de anlisis de malware se encuentre disponible para su
equipo de seguridad.

5. Inteligencia accionable contra amenazas compartida. Los datos
sobre ataques se deben volver a incorporar "en forma ascendente" dentro
de la red de inteligencia global, de manera que los futuros ataques se
puedan bloquear en el origen, y as evitar ataques polimrficos.

La tecnologa de sandboxing sustenta la posibilidad de proporcionar una
defensa slida e integral contra las amenazas sofisticadas que existen en la
actualidad. Si bien es un paso importante para una estrategia general slida
de seguridad, una defensa de mltiples capas debe tener la capacidad de
bloquear amenazas conocidas avanzadas y persistentes, detectar de
manera proactiva el malware desconocido y el que ya est presente, y
automatizar la contencin de incidentes posteriores a la intrusin y su
resolucin. Para ver una lista detallada de consejos prcticos para
sandboxing dinmico, haga clic aqu .



Acerca de Blue Coat Systems
Blue Coat habilita a las empresas para elegir de forma segura y rpida las
mejores aplicaciones, servicios, dispositivos, fuentes de datos y contenidos
que se ofrecen en el mundo a fin de que puedan crear, comunicar,
colaborar, innovar, ejecutar, competir y ganar en sus mercados. Para
obtener ms informacin, visite www.bluecoat.com.