Las herramientas de sandboxing no son suficientes para atajar las Amenazas Avanzadas Persistentes (APT), pues éstas actualmente se basan en software malicioso capaz de evitar desarrollarse dentro de ellas y esperar hasta llegar a su objetivo, por lo cual las soluciones contra códigos polimórficos abren una oportunidad de negocio al Canal, advierte FireEye.
Óscar González, Account Manager de FireEye, explica que el trabajo de las herramientas de la compañía es estar “detrás del perímetro”, como una pared después de las otras defensas. “Nuestros productos no están basadas en firmas como los tradicionales, de manera que pueden detener problema polimórficos, es decir, cambian continuamente”.
Las soluciones de FireEye, en un principio, ‘sospechan’ del archivo, para pasarlo a una máquina virtual con diferentes parches y sistemas operativos, evitando que exploten dentro de los sistemas del cliente.
Señala el vocero de la empresa dedicada a la defensa contra APT que una de las actividades llevadas a cabo por la marca es la investigación sobre este software, resaltando la disposición de una nube dinámica en donde se encuentra conectados todos sus dispositivos, la cual recopila toda la información sobre nuevos ataques, los cuales comparten información sobre lo que han encontrado.
Aproximadamente 90 vulnerabilidades a la semana son reportadas a la nube dinámica de la empresa, agrega.
Durante el año pasado, las empresas de tecnología, el sector financiero y el gobierno han sido las verticales más atacadas a nivel mundial, según un reporte realizado por la empresa. En este sentido, declara que, en el caso de México, está situación está alineada al contexto global.
“En el caso de las empresas de tecnología, independientemente de su tamaño, los criminales buscan su propiedad intelectual; de hecho, cualquier empresa desarrolladora puede sufrir ataques. Además, mercados como el financiero están creciendo a niveles exponenciales, y aunque los bancos son lentos en cuanto a la evaluación y adopción de métodos de seguridad, éstos representan una oportunidad importante para el Canal”.
Por otra parte, la firma encuentra tres vertientes más atacadas: la web, el correo electrónico y la movilidad. Ante este panorama, adelanta, FireEye tendrá su propia oferta solución para analizar las aplicaciones de los teléfonos móviles, durante el segundo semestre, a fin de cubrir el mercado de Bring Your Own Device (BYOD).
De tal manera, en el caso de los Canales interesados, la empresa les pide “adquirir un equipo demo para realizar pruebas de concepto sobre la red de sus clientes. En algunas ocasiones, pueden encontrar que ésta ya se encuentra infectada o ya ha sufrido de robo de contenidos, por lo cual, sin duda, los integradores tienen un área de oportunidad importante en el ofrecimiento de estas soluciones”, concluye.
Liliana Salazar
Compartir nota:
