Tag Archives: AET

Controversia y Confusión acerca de las AETs

mcafee-aet-itusers-1La investigación realizada por McAfee examina el rol y el costo de estas técnicas en los incidentes de datos de alto perfil más recientes

Lima, Perú, 13 de mayo del 2014.— Un nuevo informe de McAfee, una división de Intel Security, examina la controversia y la confusión en torno a las técnicas de evasión avanzadas (AET), y el rol que juegan en las amenazas persistentes avanzadas (APT). Un estudio de Vanson Bourne, solicitado por McAfee, encuestó a 800 directores de informática y gerentes de seguridad de Estados Unidos, Reino Unido, Alemania, Francia, Australia, Brasil y Sudáfrica, y demostró que los expertos de seguridad encargados de proteger datos sensibles sufren malentendidos y malas interpretaciones, y que usan medidas de seguridad ineficaces.

Los incidentes de seguridad de alto perfil recientes han demostrado que la actividad delictiva aún puede evadir la detección durante largos períodos de tiempo. Quienes respondieron a la encuesta reconocieron este hecho y más de uno de cada cinco profesionales de seguridad admiten que sus redes sufrieron incidentes (22 por ciento). Casi el 40 por ciento de quienes sufrieron incidentes creen que las AET jugaron un rol esencial. En promedio, quienes experimentaron un incidente en los últimos 12 meses, reportaron un gasto en su organización superior a 1 millón de dólares.

Ya no estamos hablando de una búsqueda aleatoria que intenta detectar entradas obvias en su red. En el mundo interconectado de hoy en día, estamos tratando con adversarios que invierten semanas o meses estudiando su huella dejada en la red pública, buscando un pequeño haz de luz que les permita ingresar a su red”, comentó John Masserini, Vicepresidente y Jefe de Seguridad de MIAX Options. “Las técnicas de evasión avanzadas son ese haz de luz. Con su desarrollo, la tecnología del Next Generation Firewall de McAfee agrega una capa extra de profundidad para protegerse de dichas amenazas, haciendo más difícil que se encuentre ese haz de luz.”

¿Por qué las pruebas de firewalls actuales ocultan la existencia de AET?

Casi el 40 por ciento de quienes toman decisiones en TI no creen que existan métodos para detectar y monitorear las AET dentro de su organización, y casi dos tercios de ellos admitieron que el mayor desafío al intentar implementar tecnologías contra las AET es convencer a la junta que estas son amenazas reales y serias.

Muchas organizaciones están tan concentradas en identificar malware nuevo que no prestan atención al avance de las técnicas de evasión avanzadas que pueden permitirle al malware traspasar las defensas de seguridad”, mencionó Jon Oltsik, Analista Principal de Enterprise Strategy Group. “Las AET representan una amenaza seria ya que la mayoría de las soluciones de seguridad no las pueden detectar ni detener. Los profesionales de seguridad y los gerentes ejecutivos necesitan despertar, ya que esta es una amenaza real y en desarrollo”.

De las 800 millones de AET que se estima que existen, menos del uno por ciento es detectado por los firewalls de otros proveedores. La prevalencia de estas técnicas ha aumentado de forma significativa desde 2010 y se han identificado hasta la fecha millones de combinaciones y modificaciones de AET basadas en la red.

El profesor Andrew Blyth de la Universidad de Gales del Sur ha estudiado el predominio e impacto de las AET por muchos años. “La simple verdad es que las técnicas de evasión avanzadas (AET) son un hecho. Es alarmante que la mayoría de los directores de informática y profesionales de seguridad subestimaran demasiado el hecho de que existen 329 246 de AET, cuando de hecho el total de AET conocidas es 2500 veces ese número o más de 800 millones de AET, y siguen creciendo”, dijo Blyth.

Las AET son métodos de ocultamiento que se usan al penetrar redes, evitando la detección e ingresando cargas maliciosas. Se descubrieron por primera vez en 2010 por el especialista de seguridad de redes Stonesoft, que fue adquirido por McAfee en mayo de 2013. Mediante las AET, un atacante divide el ataque en partes, traspasa los firewalls o dispositivo IPS, y una vez que ingresa a la red, se rearma el código para liberar el malware, y continúa con un ataque APT.

La razón por la cual estás técnicas no son notificadas y no se las entiende bien, es que en algunas pruebas pagadas, los proveedores tienen la oportunidad de corregirlas. De tal forma, solo las técnicas específicas que se identifican se corrigen, y no es así con las técnicas generales que las organizaciones criminales actualizan y adaptan constantemente.

Los hackers ya conocen las técnicas de evasión avanzadas y las están usando a diario”, comentó Pat Calhoun, Gerente General de Seguridad de Redes de McAfee. “Lo que pretendemos hacer es educar a las empresas para que sepan qué buscar y entiendan qué hace falta para defenderse de ellas”.

mcafee-aet-itusersCostos altos para las organizaciones

Entre los encuestados cuyas organizaciones habían experimentado un incidente de red en los últimos doce meses, estiman un costo promedio para la empresa de $931006 dólares. Australia, que reportó un número inferior de incidentes (15 por ciento) indicó un costo promedio mucho mayor por incidente de $1,5 millones. El costo de los encuestados estadounidenses también superó en promedio el millón. El golpe al sector de servicios financieros fue el peor, con un costo estimado que supera $2 millones por incidente en todo el mundo.

Para descargar una copia del informe completo, un resumen ejecutivo y gráficos de información, ingrese a www.mcafee.com/AET.

Acerca de McAfee

McAfee es una división de Intel Security y subsidiaria propiedad de Intel Corporation (NASDAQ: INTC) en su totalidad, potencia a las empresas, al sector público y a los usuarios domésticos para experimentar de forma segura los beneficios de Internet. La compañía proporciona soluciones y servicios proactivos y aprobados para sistemas, redes y dispositivos móviles en todo el mundo. Mediante su estrategia visionaria de seguridad conectada, enfoque innovador a la seguridad mejorada con hardware, y la exclusiva red Global Threat Intelligence, McAfee se concentra implacablemente en mantener a sus clientes a salvo. http://www.mcafee.com

MCAFEE adquirirá STONESOFT

Stonesoft-hq-itusersSe Espera que la Adquisición Pendiente Amplíe el Éxito de la Estrategia de Seguridad Conectada de McAfee.

Lima, Perú, 11 de Mayo 2013.—  McAfee anunció la firma de un acuerdo definitivo para iniciar una oferta de compra condicional para la adquisición de Stonesoft Oyj (NASDAQ OMX Helsinki: SFT1V), un innovador líder en productos de firewalls de red de próxima generación, por un valor patrimonial total de aproximadamente 389 millones USD en efectivo.

Stonesoft ofrece soluciones de ciberseguridad basadas en software, dinámicas y orientadas al cliente para garantizar el flujo de información y simplificar la gestión de seguridad. La cartera de productos de firewalls de próxima generación, los sistemas de prevención de evasión y las soluciones VPN SSL de Stonesoft están dirigidas a empresas de todos los tamaños. A través de la adquisición pendiente de Stonesoft, McAfee espera ampliar su posición de liderazgo en seguridad de red.

«Con la incorporación pendiente de los productos y servicios de Stonesoft, McAfee está haciendo una inversión significativa en la tecnología de firewall de próxima generación. Estas soluciones anticipan las necesidades emergentes del cliente en un panorama de amenazas que está en constante evolución», señaló Michael DeCesare, Presidente de McAfee. «Stonesoft es un innovador líder en este segmento importante del mercado. Planeamos integrar las ofertas de Stonesoft con otros productos McAfee para alcanzar la potencia de la estrategia de seguridad conectada de McAfee. Los productos Stonesoft se beneficiarán de la experiencia colectiva de más de 7200 empleados de McAfee. El aprovechamiento del servicio de Inteligencia de amenaza global basado en la nube de McAfee les proporcionará a nuestros clientes combinados una seguridad sin precedentes».

El fundamento para la adquisición propuesta es el siguiente:

La seguridad de red es un componente vital de una solución de seguridad completa. Los firewalls de próxima generación resuelven las necesidades críticas del cliente y representan uno de los segmentos del mercado de seguridad de red de más rápido crecimiento.

Stonesoft es un innovador líder en el segmento de firewalls de próxima generación. Gartner posicionó a la compañía como «visionaria» en el 2013 Network Security Firewall Magic Quadrant. Stonesoft logró el estado de «Recomendado» en las últimas pruebas de firewall en 2013 de NSS Labs.

Con Stonesoft, McAfee espera desarrollar su negocio de seguridad de red al ofrecer la solución de seguridad de red más completa de la industria con tres plataformas líderes: Plataforma de seguridad de red IPS (IPS Network Security Platform) de McAfee, Firewall Enterprise de McAfee para el segmento de mercado de alto aseguramiento, y el firewall de próxima generación de Stonesoft.

Con sede en Helsinki, Finlandia, Stonesoft cuenta con la confianza de más de 6500 clientes en todo el mundo. A través de McAfee, la base de clientes de Stonesoft ahora se puede beneficiar con una solución de seguridad completa e integrada. De manera similar, la amplia base de clientes de todo el mundo se beneficiará con el acceso a un firewall de próxima generación y muy innovador. Cuando se combina el firewall innovador y de próxima generación de Stonesoft con el firewall de gran aseguramiento e IPS líder en el mercado de McAfee, les proporciona a los clientes una de las carteras de seguridad de red más completa de la industria.

«La combinación de las dos compañías permite que Stonesoft se beneficie con la presencia mundial y la organización de ventas de McAfee con más de 2200 empleados, la mejor investigación de amenazas en su clase y las sinergias tecnológicas», declaró Ilkka Hiidenheimo, Director Ejecutivo de Stonesoft. «Combinados, creemos que podemos ofrecer a nuestros clientes una cartera de productos de clase mundial con un soporte de clase mundial, todo respaldado por Intel».

Para obtener más información, consulte http://www.mcafee.com/us/about/mcafee-stonesoft.aspx.

Oficina-McAfee-itusersAcerca de McAfee

McAfee, una subsidiaria de propiedad absoluta de Intel Corporation (NASDAQ: INTC), les permite a las empresas, al sector público y a los usuarios residenciales la posibilidad de experimentar los beneficios de Internet con seguridad. La compañía ofrece soluciones y servicios de seguridad proactivos y comprobados para sistemas, redes y dispositivos móviles en todo el mundo. Con su estrategia de seguridad conectada, su enfoque innovador de la seguridad mejorada por hardware y su red exclusiva de inteligencia de amenaza mundial, McAfee se concentra sin descanso en mantener seguros a sus clientes. http://www.mcafee.com.

Acerca de Intel

Intel (NASDAQ: INTC) es un líder mundial en innovación de computo. La compañía diseña y construye las tecnologías esenciales que sirven de base para los dispositivos de computación del mundo. Se puede encontrar información adicional acerca de Intel en newsroom.intel.com y en blogs.intel.com.

Intel y el logotipo de Intel son marcas comerciales registradas de Intel Corporation en los Estados Unidos y en otros países.

Acerca de Stonesoft Corporation

Stonesoft Corporation ofrece soluciones de ciberseguridad basadas en software, dinámicas y orientadas al cliente para garantizar el flujo de información y simplificar la gestión de seguridad. Stonesoft atiende a organizaciones privadas y del sector público que requieren gran disponibilidad, facilidad de gestión, cumplimiento, seguridad dinámica, protección de activos digitales críticos y continuidad comercial contra las amenazas cibernéticas que evolucionan rápidamente en la actualidad. La compañía dirige la investigación sobre amenazas cibernéticas avanzadas y las técnicas de evasión avanzadas (advanced evasion technique, AET) que se usan en los ataques cibernéticos orientados y sigilosos. Para obtener más información, visite www.stonesoft.com.