La seguridad multicapas del End-Point

Situación Actual

La seguridad multicapas del end-point  está tomando más relevancia cada día, ciertamente como una opción para defenderse contra los nuevos y más sofisticados tipos de amenazas.

Los especialistas en seguridad informática están encontrando deficiencias en los enfoques existentes de protección en los puntos finales (end-points).

Estudios realizados han encontrado un promedio de 20% de las computadoras con infecciones no detectadas.

Como resultado de ello, se llega a la conclusión que existen múltiples vulnerabilidades que ponen en riesgo la seguridad de los sistemas.

Estas vulnerabilidades traen como consecuencia implicaciones operativas y financieras.

Entre ellas por ejemplo:

  • el tiempo invertido en la reparación y recuperación de las máquinas infectadas,
  • los riesgos de pérdidas financieras,
  • el costo operacional por las mermas en productividad,
  • posibles demandas por incumplimiento en las regulaciones de seguridad y
  • daños al valor de la marca

entre otras.

Propuesta de solución a los problemas presentados

Esiste un nuevo enfoque de protección para los puntos finales (end-points), que va más allá de los Anti-Virus tradicionales y tecnologías para prevenir hacking.

Un enfoque basado en seguridad multicapas del end-point  con el fin de proteger los sistemas contra nuevas y más avanzadas amenazas.

El enfoque de múltiples capas añade tecnologías tales como: anti-exploit, anti-malware y anti-ransomware.

 

Anti-Exploit previene que una computadora sea infectada por una vulnerabilidad encontrada en su sistema operativo o en sus aplicaciones instaladas.

Anti-Malware se enfoca en detectar y limpiar las amenazas de malwares conocidos y desconocidos (que usualmente los antivirus tradicionales no detectan).

y la capa de Anti-Ransomware con el objetivo de detectar y prevenir la acción de un ataque ransmoware de día cero, antes que el mismo pueda encriptar los datos.

Malwarebytes: Seguridad Multicapas del End-Point

El enfoque de Malwarebytes para la protección del end-point, está basada en múltiples capas que actúan en tiempo real utilizando tecnologías tales como: la Inteligencia Artificial y el Machine-Machine Learning, para prevenir ataques avanzados y de día cero.

Así como de su tecnología patentada, Linking Engine, para la remediación y limpieza total de los malwares.

Malwarebytes rompe la cadena de ataque al combinar tecnologías para la detección y corrección avanzadas de malware en una única plataforma. Esta protección proporciona la capacidad de detener a un atacante en cada paso.

Las tecnologías de anti-exploit, anti-malware y anti-ransomware desarrolladas por Malwarebytes, tienen las siguientes características:

Anti-Exploit

La tecnología anti-exploit de Malwarebytes permite entre otras:

    •  Prevenir la ejecución de shellcodes (un shellcode es un pequeño fragmento de código utilizado como carga útil en la explotación de una vulnerabilidad de software).
    • Evita que se sobrepase la seguridad del sistema operativo, para prevenir que se exploten las vulnerabilidades del mismo.
    • Protege contra las llamadas a memoria, previniendo que se ejecuten códigos desde la memoria
    • Supervisa el comportamiento de las aplicaciones detectando comportamiento sospechosos

 

Anti-Malware

Las funciones avanzadas de anti-malware permite:
    • Detectar y remediar ataques avanzados y de día cero
    • Emplear técnicas de detección basados en modelos heurísticos para reconocer malware polimórficos
    • Permite ejecutarse en conjunto con otras soluciones de protección de end-point, sin conflicto. Añadiendo capas adicionales de seguridad a las existentes.

 

Anti-Ransomware

La capa anti-ransomware permite:

    • Detectar y remedia ransomware conocidos y desconocidos (día cero)
    • No utiliza firmas por lo tanto no requiere de actualizaciones de bases de datos
    • Una solución diseñada desde su inicio para combatir el ransomware
 

Malwarebytes utiliza las siguientes capas en tiempo real:

a) Protección Web (Web Protection):

Evita el acceso a sitios web maliciosos, redes publicitarias, redes de estafadores y vecindarios malos.

b) Endurecimiento de la aplicación (Application Hardening):
Reduce la superficie de explotación de vulnerabilidades y de forma proactiva detecta los intentos de toma de huellas dactilares utilizados  por ataques avanzados.
 
c) Mitigación de exploits (Exploit Mitigation):
Detecta y bloquea proactivamente los intentos de abuso de vulnerabilidades y de ejecución de código de forma remota en el
punto final.
 
d) Comportamiento de la aplicación (Application Behavior):
Evita que las aplicaciones se utilicen para infectar el punto final.
e) Aprendizaje automático  de detección de anomalías (Anomaly detection machine learning):
Identifica de forma proactiva virus y malware mediante técnicas de aprendizaje automático.
f) Análisis de carga útil (Payload analysis):
Identifica familias enteras de conocidos y relevantes malware con reglas heurísticas y de comportamiento.
g) Mitigación de ransomware (Ransmoware Mitigation):
Detecta y bloquea ransomware utilizando tecnología que monitorear el comportamiento.
 
Malwarebtyes: Seguridad multicapas del end-point

Conclusión

Los expertos en seguridad informática afirman que el número de amenazas crece rápidamente.

Esto aunado a la diversidad de los vectores de ataques, que cada vez son más sofisticados, hace que la tecnologías utilizadas por los anti-virus tradicionales cada vez sean menos efectivos.

Se requiere de un nuevo enfoque para la protección de los end-points. Enfoques basados en tecnologías anti-malware de siguiente generación (NGAV).

Malwarebytes provee de protección en tiempo real contra las amenazas, a través de múltiples capas que utilizan técnicas de inteligencia artificial y machine learning, para defender de forma proactiva las amenazas más avanzadas y de día cero.

Sus continuos desarrollos y patentes le han colocado en un lugar de liderazgo en la protección anti-malware de los End-Point.

En Panamá, Mobile Security, S.A. es Gold Partner de Malwarebytes. Contáctenos sin compromiso para mayor información.