Tag Archives: ThreatSTOP

Amenazas Avanzadas son el mayor reto en Seguridad IT

netscout-arbornetworks-itusersSegún un estudio realizado por el Instituto Ponemon con el patrocinio de Arbor. Las Amenazas Avanzadas son el mayor reto en seguridad para empresas Financieras y de Retail. El tiempo necesario para identificar ataques avanzados es de 98 días (empresas Financieras) y de 197 días para las firmas de Retail. El 83% de las empresas Financieras y el 44% de las de Retail reconoce haber experimentado más de 50 ataques dirigidos al mes

Madrid, España, 25 de julio del 2015.— Un estudio liderado por el Instituto Ponemon y patrocinado por Arbor Networks Inc., proveedor de soluciones de protección contra amenazas avanzadas y DDoS para empresas y redes de proveedores de servicio, confirma que las Amenazas Avanzadas son el reto de seguridad más grave al que se enfrentan las organizaciones de Servicios Financieros y las empresas de Retail.

A pesar de su preocupación, ambas industrias confirman tener dificultades para reconocer estos ataques una vez están dentro de su red. Así, la investigación indica que el tiempo necesario para identificar los ataques avanzados es de 98 días para las empresas de Servicios Financieros, y de 197 días para las de Retail.

De igual forma, el 58% de las entidades de Servicios Financieros y el 71% de las firmas de Retail corroboran no sentirse optimistas sobre su capacidad para mejorar los resultados de cara al próximo año. Este hecho es alarmante teniendo en cuenta que el 83% de las empresas Financieras y el 44% de las compañías de Retail experimentaron más de 50 ataques dirigidos (al mes) contra sus redes.

«La conclusión más importante de nuestra investigación es que es necesaria una mayor inversión, tanto en personal de operaciones de seguridad como en herramientas de protección. Este incremento puede ayudar a las empresas a detectar y responder a incidentes de seguridad de manera eficiente y precisa», afirma el Dr. Larry Ponemon, Presidente y Fundador del Instituto Ponemon. «El tiempo para detectar una amenaza avanzada es demasiado largo. Esto permite a los atacantes permanecer el tiempo suficiente, de manera que los daños causados a menudo son irreparables».

Por su parte, Matthew Moynahan, Presidente de Arbor Networks, señala: «es hora de encontrar una mejor equidad entre las soluciones tecnológicas, la usabilidad, los flujos de trabajo y las personas que las utilizan. Como proveedores de seguridad, tenemos que ayudar a nuestros clientes a adaptarse a la nueva realidad que supone la ciberseguridad, equilibrando las amenazas con las personas que las combaten a diario».

Visión General: un examen sobre seguridad

A raíz del alto perfil de mega infracciones, el Instituto Ponemon ha realizado encuestas tanto a organizaciones de Servicios Financieros como a empresas minoristas con base en América del Norte y Europa, Oriente Medio y África (EMEA) a fin de entender cómo afrontan los ataques dirigidos contra sus organizaciones.

El estudio busca analizar cómo estas organizaciones gestionan la explosión de Amenazas Avanzadas y los ataques de Denegación de Servicio Distribuido (DDoS) dirigidos contra sus infraestructuras; qué tan efectivas (o no) son sus inversiones en TI; y cómo están adaptando los procedimientos de respuesta a incidentes y la integración de la información sobre amenazas para una mejor visibilidad, comprensión y contexto.

Así y en lo que se refiere a la forma en la que las empresas de Servicios Financieros afrontan las Amenazas Avanzadas, el informe indica que:

  • Un 71% considera las tecnologías que ofrecen información sobre redes y tráfico como las más prometedoras para detener o reducir al mínimo las amenazas avanzadas durante las siete fases que integran la denominada Kill Chain
  • El 45% ha implementado procedimientos de respuesta a incidentes
  • Un 43% de las firmas ha establecido compartir información sobre amenazas con otras empresas o entidades gubernamentales

En lo concerniente a ataques DDoS, las empresas de Servicios Financieros:

  • Un 55% contempla los ataques DDoS como una amenaza avanzada
  • El 48% coincide «Totalmente» o «Reconoce» que son eficaces en la contención de ataques DDoS
  • Un 45% de las empresas ha determinado compartir información sobre amenazas con otras empresas o entidades gubernamentales para reducir al mínimo o contener el impacto de los ataques DDoS

En sus presupuestos, dichas organizaciones asignan un 40% a la adquisición de tecnología de seguridad; el 37% a la Dotación de Personal y un 20% para Servicios Gestionados.

Por su parte, y en lo relativo a Amenazas Avanzadas, las firmas de Retail:

  • Un 64% reconoce las tecnologías que proporcionan información sobre redes y tráfico como las más competentes para detener o reducir al mínimo las amenazas avanzadas durante las siete fases de la Kill Chain
  • El 34% manifiesta haber implementado procedimientos de respuesta a incidentes
  • Un 17% comparte información sobre amenazas con otras empresas o gobiernos

Ataques DDoS:

  • El 50% considera los ataques DDoS como una amenaza avanzada
  • Un 39% de las empresas coincide «Totalmente» o «Reconoce» que son eficaces en la contención de ataques DDoS
  • El 13% comparte con otras empresas o entidades gubernamentales información sobre amenazas para reducir al mínimo o contener el impacto de dichos ataques

En sus presupuestos, las firmas de Retail asignan un 34% a Tecnología; un 27% a Dotación y un 34% a Servicios Gestionados.

Metodología De La Investigación

  • Encuestados pertenecientes a Organizaciones Financieras: 844 responsables de TI y profesionales de la seguridad en América del Norte y en 14 países de Europa, Oriente Medio y África (EMEA).
  • Encuestados pertenecientes a Firmas de Retail: 675 responsables de TI y profesionales de la seguridad en América del Norte y en 14 países de EMEA

En ambos casos, sólo los profesionales de TI que están familiarizados con la defensa de sus empresas contra ataques a la seguridad cibernética y tienen la responsabilidad de dirigir las actividades de seguridad cibernética en la empresa fueron seleccionados para participar.

Acerca del Instituto Ponemon

El Instituto Ponemon se dedica a promover prácticas responsables de la información y gestión de la privacidad en negocios y gobierno. Para lograr este objetivo, el Instituto lleva a cabo investigaciones independientes, educa a los líderes de los sectores público y privado y verifica las prácticas de privacidad y protección de datos de las organizaciones en una variedad de industrias.

Acerca de Arbor Networks

Arbor Networks, Inc. ayuda a proteger a las principales empresas y proveedores de servicios mundiales de los ataques DDoS y amenazas avanzadas. Arbor es el proveedor líder mundial de protección DDoS para la empresa, operadores y segmentos del mercado móvil, según Infonetics Research.

Las soluciones para hacer frente a las amenazas avanzadas de Arbor ofrecen una visibilidad completa de la red a través de una combinación de captura de paquetes y la tecnología NetFlow, lo que permite una rápida detección y mitigación de malware e insiders maliciosos. Arbor también ofrece análisis del mercado para la respuesta dinámica ante incidentes, análisis histórico, visualización y análisis forense.

Arbor se esfuerza por ser un «multiplicador de fuerza», para convertir a los equipos de seguridad y red en expertos. Nuestro objetivo es proporcionar una visión más detallada de las redes y un mayor contexto de seguridad, por lo que los clientes pueden resolver problemas más rápidamente y reducir el riesgo para su negocio.

Para una visión técnica sobre las amenazas de seguridad más recientes y las tendencias de tráfico de Internet, por favor visite nuestro sitio web http://www.arbornetworks.com/. Información sobre la investigación, el análisis y la visión de Arbor, junto con los datos del sistema de inteligencia de amenaza global ATLAS, se puede encontrar en ATLAS Threat Portal

Nuevo servicio Threat Intelligence para Thunder ADC y Thunder TPS

A10-ThreatStop-itusersA10 Networks amplía la eficiencia de sus ADCs y de su portfolio DDoS con Global Threat Intelligence de ThreatSTOP. El servicio Threat Intelligence de A10 proporciona a los clientes inteligencia dinámica y casi en tiempo real para evitar el robo de datos, reducir la carga de red y restringir al mínimo la superficie de ataque

San José (CA), 25 de julio del 2015.— A10 Networks (NYSE: ATEN), líder en plataformas de aplicaciones en red, anuncia su alianza con el desarrollador de software para ciberseguridad ThreatSTOP para proporcionar el Servicio de Inteligencia de Amenazas (Threat Intelligence Service) de A10.

El nuevo Threat Intelligence Service de A10 amplía el porfolio de seguridad para aplicaciones de las familias Thunder ADC y Thunder TPS de A10 protegiendo las aplicaciones cliente y a los usuarios de las amenazas cibernéticas, incluyendo ataques de afuera hacia adentro y de adentro hacia fuera. A10 ha obtenido una fuente de inteligencia de máxima calidad a través de la plataforma de mitigación y monitorización de amenazas avanzadas ThreatSTOP, lo que le permite proporcionar a los clientes una inteligencia dinámica y casi en tiempo real para evitar el robo de datos, reducir la carga de red y restringir al mínimo la superficie de ataque.

Los ataques cibernéticos son muy difíciles de identificar ya que tanto los métodos utilizados como la ubicación de origen varía mucho, y las soluciones de seguridad instaladas en el cliente (o en casa del cliente) no son capaces de realizar medidas de investigación hasta que las organizaciones hayan sido golpeadas por el tráfico malicioso. La identificación de las amenazas no sólo requiere de una exposición prolongada a la amenaza, sino también de significativos recursos informáticos y de personal para analizarla correctamente.

Protección inteligente frente a amenazas

Threat Intelligence Service de A10 combina y mejora los datos de reputación de más de tres docenas de fuentes de inteligencia de seguridad, incluyendo DShield, abuse.ch y Shadowserver, para permitir que tanto los equipos Thunder ADC como Thunder TPS reconozcan y bloqueen el tráfico al instante a partir de fuentes de ataque conocidas.

Threat Intelligence Service de A10 ofrece los siguientes beneficios:

  • Protege las redes de amenazas futuras
  • Bloquea las amenazas no cubiertas por la infraestructura de seguridad implementada
  • Aumenta el rendimiento y la eficiencia de la red

Con una red de Inteligencia de Amenazas que continuamente ofrece gráficos de intrusos potenciales en Internet, los clientes pueden aprovechar el conocimiento global para bloquear el tráfico desde ubicaciones maliciosas de Internet, evitando así que las infraestructuras de seguridad existentes puedan ser identificadas por robots conocidos y fuentes de ataque.

Adicionalmente, Threat Intelligence Service de A10 puede hacer frente a aquellas amenazas de seguridad a las que las tecnologías de defensa implantadas en las infraestructuras de los clientes no pueden llegar, como por ejemplo, spam o fuentes de phishing, además de ataques a un dispositivo que simplemente no está configurado para ello.

«Nuestro objetivo es que los clientes puedan desarrollar una experiencia de aplicación increíble, no sólo rápida y personalizada, sino también segura y protegida», comenta Sanjay Kapoor, Vicepresidente de Marketing Global de A10 Networks. «Cuando se trata de seguridad de red, un mayor conocimiento es sinónimo de un mayor poder, y bloquear proactivamente las conexiones de los atacantes conocidos evita que nuestros clientes se conviertan en ciber-víctimas. Seleccionamos a ThreatSTOP por su experiencia y trayectoria en el desarrollo de fuente efectivas y, como resultado, hemos logrado mejorar significativamente nuestras soluciones de inteligencia de amenazas».

Entre otras, Threat Intelligence Service de A10 incluye las siguientes funcionalidades:

  • Evita que redes «Comando y Control» comuniquen con la red del cliente
  • Previene ataques de día cero
  • Impide el uso de Técnicas de Encubrimiento (Cloaking) sobre la red realizadas por cibercriminales utilizando métodos de escaneo conocidos
  • Incluye datos personalizados de inteligencia de amenazas mejorados, gracias a la retroalimentación opcional

«ThreatSTOP reúne datos sobre sistemas de command and control activos, y de los bots bajo su control, así como de hosts infectados utilizados para amplificar ataques», afirma Tom Byrnes, Fundador y CEO de ThreatSTOP. «Esta amplia y cambiante lista de infraestructura de red maliciosas es un objetivo perfecto sobre el que aplicar los sistemas Thunder ADC y TPS de A10 Networks por su capacidad y escalabilidad».

Precio y disponibilidad

El Servicio de Inteligencia de Amenazas de A10 Networks (Threat Intelligence Service) estará disponible para Thunder ADC y Thunder TPS durante el tercer trimestre de 2015

Acerca de A10 Networks

A10 Networks (NYSE: ATEN) es líder en plataformas de aplicaciones en red, proporcionando una amplia gama de soluciones de alto rendimiento para servicios de red de aplicaciones que ayudan a las organizaciones a garantizar que las aplicaciones de sus centros de proceso de datos y redes tengan la más alta disponibilidad, velocidad y seguridad. Fundada en 2004, A10 Networks tiene su sede en San José, California, y cuenta con clientes y oficinas en todo el mundo. Para obtener más información, visite: www.a10networks.com/es/ y @A10Networks

El logo de A10, A10 Networks, A10 Thunder y ACOS son marcas comerciales o marcas registradas por A10 Networks, Inc. en Estados Unidos y otros países. Todas las otras marcas registradas son propiedad de sus respectivos propietarios.