El fabricante ha revelado nuevos mecanismos de defensa para su plataforma TRITON, los cuales suman protección contra estafas dirigidas (spear phishing) mediante sandboxing en la nube, además de agregar un panel de informes forenses. Según la firma, las herramientas están enfocadas a integrar la protección a profundidad, ciencia forense y la visibilidad a la seguridad empresarial.
Este enfoque busca comprender qué individuos están sujetos a ataques, las tácticas y métodos de los delitos cibernéticos, las comunicaciones y destinos de los ataques, así como los datos a los que se dirigen, por ello el motor de seguridad Advanced Classification Engine (ACE) tiene nuevas defensas que impiden el robo y la pérdida de datos, agrega la marca.
Entre las novedades se encuentran la detección de amenazas cifradas (criminal encrypted uploads), cargas avanzadas de malware (advanced malware payloads), además del reconocimiento de los protocolos de comando y control (C&C) de los códigos.
También suma la característica de reconocimiento óptico de caracteres (OCR) de texto dentro de imágenes de datos en movimiento, prevención de pérdida de datos (DLP) por goteo, detección de robo de contraseñas y geolocalización.
Asimismo, protege contra spear phishing con sandboxing en la nube. Según Websense, los criminales cibernéticos con frecuencia dirigen sus ataques a usuarios específicos mediante phishing por correo electrónico. Muchos de los programas maliciosos cargan los ataques y amenazas a sitios Web después de la inspección de seguridad inicial de correo electrónico. De tal manera, cuando el destinatario hace clic en un URL incrustado, la herramienta analiza el contenido del sitio y el código del navegador en tiempo real en un entorno seguro de nube y determina su peligrosidad.
Por último, la estadounidense ha anunciado la incorporación de un tablero de amenazas avanzado que perfila los incidentes de seguridad, proporciona análisis forense y la captura de robo de datos. Tiene la capacidad de exportar los incidentes a herramientas SIEM (Security Information and Event Management), con lo cual los usuarios de Websense pueden saber quién fue atacado, cómo, la función de los ataques, a dónde se comunicaba y, lo más importante, a qué datos se ha dirigido.
Compartir nota:
