El panorama de malware y la seguridad informática ha sufrido un cambio fundamental en volumen y sofisticación. La aparición de más de 230.000 nuevos virus cada día y la sofisticación de las técnicas de penetración y ocultación de malware han hecho que las redes empresariales sean más vulnerables que nunca a los ataques dirigidos y de día cero.
Las soluciones tradicionales para la protección de dispositivos resultaron eficaces a la hora de bloquear malware conocido mediante el uso de técnicas de detección basadas en ficheros de firmas y algoritmos heurísticos. Sin embargo, no resultan efectivas contra los ataques dirigidos y de día cero, capaces de aprovechar la ‘ventana de oportunidad’ del malware, el tiempo que transcurre entre la aparición de un nuevo virus y su neutralización por parte de los proveedores de seguridad.
Adaptive Defense da respuesta a esta necesidad que el antivirus tradicional no es capaz de cubrir. Esta solución integra en una única consola las dos herramientas estrella de Panda Security: Panda Endpoint Protection Plus (cuenta con todas las funcionalidades de protección tradicionales: antivirus, antimalware, firewall personal, filtrado web y de correo así como el control de los dispositivos) y Panda Adaptive Defense (detención y respuesta automatizada, monitorización continua y análisis forense en tiempo real).
El funcionamiento de Panda Adpative Defense 360 se basa en tres principios: continua monitorización de las aplicaciones ejecutadas en los puestos y servidores de la empresa; clasificación automática mediante técnicas de Machine Learning en la plataforma Biga Data de Panda y análisis y clasificación manual por técnicos de Panda Labs de aquellas aplicaciones que no son clasificadas automáticamente, permitiendo así conocer el comportamiento de todo lo que está en ejecución en la empresa. Con estas características de protección y respuesta de los dispositivos se consigue una solución completa que lucha con el malware tanto previniéndolo, como actuando contra él.
Esta nueva solución aporta además un servicio de detención en el dispositivo que es capaz de clasificar cada aplicación de la organización de forma precisa para que se ejecute únicamente lo que es lícito. Otra de las ventajas de Adaptive Defense 360 es que detecta las amenazas en un entorno real independientemente de su procedencia, incluso de un USB. La clave está en que analiza de forma continua toda la actividad del equipo para clasificar cada proceso como goodware o malware. Y para cerrar el círculo de la detección, esta herramienta incluye remediación integrada", explica Juan Santesmases, vicepresidente de Gestión de Producto y Desarrollo de Negocio de Panda Security.
Funcionamiento
Panda Adaptive Defense 360 ofrece dos modos de funcionamiento, el estándar, que bloquea la ejecución de las aplicaciones catalogadas como malware y de aquellas aplicaciones descargadas a través de internet que todavía no estén catalogadas por los sistemas automatizados y los técnicos de PandaLabs; y el modo extendido, que permite únicamente la ejecución de aplicaciones goodware. El bloqueo extendido es la solución perfecta para empresas con objetivos de seguridad de tipo ‘riesgo cero’.
Puede leer el reportaje completo en la revista DIRIGENTES del mes de diciembre
hemeroteca