La seguridad multicapas del End-Point

Situación Actual

La seguridad multicapas del end-point está tomando más relevancia cada día, ciertamente como una opción para defenderse contra los nuevos y más sofisticados tipos de amenazas.

Los especialistas en seguridad informática están encontrando deficiencias en los enfoques existentes de protección en los puntos finales (end-points).

Estudios realizados han encontrado un promedio de 20% de las computadoras con infecciones no detectadas.

Como resultado de ello, se llega a la conclusión que existen múltiples vulnerabilidades que ponen en riesgo la seguridad de los sistemas.

Estas vulnerabilidades traen como consecuencia implicaciones operativas y financieras.

Entre ellas por ejemplo:

el tiempo invertido en la reparación y recuperación de las máquinas infectadas,
los riesgos de pérdidas financieras,
el costo operacional por las mermas en productividad,
posibles demandas por incumplimiento en las regulaciones de seguridad y
daños al valor de la marca

entre otras.

Propuesta de solución a los problemas presentados

Esiste un nuevo enfoque de protección para los puntos finales (end-points), que va más allá de los Anti-Virus tradicionales y tecnologías para prevenir hacking.

Un enfoque basado en seguridad multicapas del end-point con el fin de proteger los sistemas contra nuevas y más avanzadas amenazas.

El enfoque de múltiples capas añade tecnologías tales como: anti-exploit, anti-malware y anti-ransomware.

Anti-Exploit previene que una computadora sea infectada por una vulnerabilidad encontrada en su sistema operativo o en sus aplicaciones instaladas.

Anti-Malware se enfoca en detectar y limpiar las amenazas de malwares conocidos y desconocidos (que usualmente los antivirus tradicionales no detectan).

y la capa de Anti-Ransomware con el objetivo de detectar y prevenir la acción de un ataque ransmoware de día cero, antes que el mismo pueda encriptar los datos.

Malwarebytes: Seguridad Multicapas del End-Point

El enfoque de Malwarebytes para la protección del end-point, está basada en múltiples capas que actúan en tiempo real utilizando tecnologías tales como: la Inteligencia Artificial y el Machine-Machine Learning, para prevenir ataques avanzados y de día cero.

Así como de su tecnología patentada, Linking Engine, para la remediación y limpieza total de los malwares.

Malwarebytes rompe la cadena de ataque al combinar tecnologías para la detección y corrección avanzadas de malware en una única plataforma. Esta protección proporciona la capacidad de detener a un atacante en cada paso.

Las tecnologías de anti-exploit, anti-malware y anti-ransomware desarrolladas por Malwarebytes, tienen las siguientes características:

Anti-Exploit

La tecnología anti-exploit de Malwarebytes permite entre otras:

- Prevenir la ejecución de shellcodes (un shellcode es un pequeño fragmento de código utilizado como carga útil en la explotación de una vulnerabilidad de software).
- Evita que se sobrepase la seguridad del sistema operativo, para prevenir que se exploten las vulnerabilidades del mismo.
- Protege contra las llamadas a memoria, previniendo que se ejecuten códigos desde la memoria
- Supervisa el comportamiento de las aplicaciones detectando comportamiento sospechosos

Anti-Malware

Las funciones avanzadas de anti-malware permite:

- Detectar y remediar ataques avanzados y de día cero
- Emplear técnicas de detección basados en modelos heurísticos para reconocer malware polimórficos
- Permite ejecutarse en conjunto con otras soluciones de protección de end-point, sin conflicto. Añadiendo capas adicionales de seguridad a las existentes.

Anti-Ransomware

La capa anti-ransomware permite:

- Detectar y remedia ransomware conocidos y desconocidos (día cero)
- No utiliza firmas por lo tanto no requiere de actualizaciones de bases de datos
- Una solución diseñada desde su inicio para combatir el ransomware

Malwarebytes utiliza las siguientes capas en tiempo real:

a) Protección Web (Web Protection):

Evita el acceso a sitios web maliciosos, redes publicitarias, redes de estafadores y vecindarios malos.

b) Endurecimiento de la aplicación (Application Hardening):

Reduce la superficie de explotación de vulnerabilidades y de forma proactiva detecta los intentos de toma de huellas dactilares utilizados por ataques avanzados.

c) Mitigación de exploits (Exploit Mitigation):

Detecta y bloquea proactivamente los intentos de abuso de vulnerabilidades y de ejecución de código de forma remota en el
punto final.

d) Comportamiento de la aplicación (Application Behavior):

Evita que las aplicaciones se utilicen para infectar el punto final.

e) Aprendizaje automático de detección de anomalías (Anomaly detection machine learning):

Identifica de forma proactiva virus y malware mediante técnicas de aprendizaje automático.

f) Análisis de carga útil (Payload analysis):

Identifica familias enteras de conocidos y relevantes malware con reglas heurísticas y de comportamiento.

g) Mitigación de ransomware (Ransmoware Mitigation):

Detecta y bloquea ransomware utilizando tecnología que monitorear el comportamiento.

Conclusión

Los expertos en seguridad informática afirman que el número de amenazas crece rápidamente.

Esto aunado a la diversidad de los vectores de ataques, que cada vez son más sofisticados, hace que la tecnologías utilizadas por los anti-virus tradicionales cada vez sean menos efectivos.

Se requiere de un nuevo enfoque para la protección de los end-points. Enfoques basados en tecnologías anti-malware de siguiente generación (NGAV).

Malwarebytes provee de protección en tiempo real contra las amenazas, a través de múltiples capas que utilizan técnicas de inteligencia artificial y machine learning, para defender de forma proactiva las amenazas más avanzadas y de día cero.

Sus continuos desarrollos y patentes le han colocado en un lugar de liderazgo en la protección anti-malware de los End-Point.

En Panamá, Mobile Security, S.A. es Gold Partner de Malwarebytes. Contáctenos sin compromiso para mayor información.