Arbor presenta plataforma de defensa para ataques avanzados
Arbor Networks Spectrum es el nombre de la nueva plataforma de la firma, enfocada en la detección y el análisis de Amenazas Avanzadas, que relaciona los ataques registrados en Internet con las redes empresariales internas. La solución, de acuerdo con Arbor, se adapta a empleados experimentados o novatos, quienes pueden visualizar las amenazas en un ambiente corporativo.
La compañía detalla que con esta nueva plataforma, los equipos de seguridad pueden buscar y probar campañas de ataques activos, con una eficacia mayor que en los productos de Gestión de seguridad de información y eventos (SIEM) o análisis forense.
Esta solución está diseñada específicamente para equipos de seguridad de las empresas y puede ser utilizada por empleados o analistas novatos, quienes, a través de la visualización integral de la red, pueden detectar, investigar y probar campañas de ataques sofisticados en minutos.
Según Arbor, a través de la integración de flujos de trabajo rápidos e intuitivos y su visión en las actividades de agentes amenazadores que se producen mundialmente en Internet, Spectrum detecta las conversaciones internas y los movimientos laterales de los atacantes en las redes de clientes para reducir los riesgos económicos de las amenazas cibernéticas avanzadas.
Un pilar fundamental de esta solución es la conjunción del trabajo con Active Threat Level Analysis System (ATLAS), la plataforma de colaboración mundial con más de 300 clientes de proveedores de servicios de Arbor que comparten datos de tráfico y amenazas y que otorgan visibilidad a la marca en aproximadamente un tercio de todo el tráfico de Internet, asegura.
En este sentido, Arbor Security Engineering & Response Team (ASERT) utiliza una combinación de información de ATLAS, investigación en profundidad de malware y datos del monitoreo de actividad de botnets en tiempo real para comprender las amenazas actuales. Por eso, tiene la capacidad de saber cuándo se perpetra un ataque y los datos que reciben los atacantes en respuesta.
Arbor Networks Spectrum integra Global Threat Intelligence de ATLAS con flujos de trabajo y análisis visuales en tiempo real de toda la actividad pasada y actual de amenazas y de la red. Así, realiza captura de paquetes, lo que permite que los defensores aparezcan en acción y luego busquen para detectar, investigar y probar amenazas en la red 10 veces más rápido que las soluciones tradicionales de análisis forense o SIEM, considera la firma.
“Los chicos buenos merecen una ventaja indebida mediante enfoques y procesos más inteligentes. En la red, es posible ver todas las comunicaciones de forma instantánea y en todas partes. Es posible analizar el desempeño con asociación de patrones, remontarse en el tiempo, interrumpir comandos y controles, y actualizar bots y herramientas. Sin importar el grado de complejidad que tengan los cambios en la infraestructura de red, todos los caminos llevan a las verdades que sólo pueden revelarse gracias al tráfico de red», finaliza Sam Curry, director de tecnología y seguridad de Arbor Networks.
