Tag Archives: ZETA Shield
Y Usted, ¿ya aplicó los nuevos parches?
Kaspersky Lab analiza e informa sobre las actualizaciones anunciadas este mes por Microsoft y Adobe. Microsoft publica su boletín de seguridad, “Patch Tuesday”, el segundo martes de cada mes, que corrige múltiples vulnerabilidades en diversos sistemas.
Lima, Perú, 28 de enero del 2014.— Como un servicio a la comunidad, Kaspersky Lab, también comparte consejos a los usuarios para complementar esta información y mostrar la importancia de actualizar su sistema (aplicar los parches a un software o aplicaciones) para evitar ser víctima de diferentes vulnerabilidades.
En esta ocasión, Roberto Martínez, analista del Grupo de Investigación y Análisis, Kaspersky Lab América Latina, en su blog: http://latam.kaspersky.com/sobre-kaspersky/centro-de-prensa/blog-de-kaspersky/comience-bien-el-2014 hizo el análisis del primer boletín de seguridad.
“Es interesante observar que en esta ocasión Microsoft no etiqueto ninguna vulnerabilidad como «Critica» sino que todas las clasificó como «Importante». Según la tabla de evaluación en la cual se basa Microsoft para clasificar una vulnerabilidad, esta se considera “Importante” cuando puede ser explotada y comprometer la confidencialidad, integridad o disponibilidad de la información del usuario o de los recursos de procesamiento del sistema. En este caso el usuario pudiera ver alguna advertencia y/o realizar algún tipo de interacción antes de que su sistema sea comprometido. Le recomendamos revisar el Security Bulletin Severity Rating System para conocer el detalle de cada categoría”, comentó Roberto Martínez.
Uno de los parches anunciados en el boletín llamó la atención y se considera dentro de los prioritarios, el MS14-002 ya que este resuelve una falla en el Kernel de Windows XP y Windows Server 2003 de las conocidas como «Zero-Day» (“Día 0”) y que fue aprovechada y utilizada en un ataque dirigido apenas el año pasado que en conjunto con una vulnerabilidad de Adobe permitía la ejecución de código y la elevación de privilegios por parte de los atacantes. Debemos recordar que esto es ya una práctica común en ataques dirigidos y en los cuales se aprovechan vulnerabilidades de las aplicaciones para comprometer redes o sistemas.
Por otro lado, Adobe liberó las actualizaciones para sus productos Flash Player y Acrobat Reader. En este caso, la compañía clasificó todas las vulnerabilidades como «Criticas» ya que permiten la ejecución de código de manera remota.
En el caso de Flash Player, son 2 las actualizaciones publicadas en el boletín APSB14-02 identificadas como CVE-2014-0491, CVE-2014-0492 de acuerdo a la definición del CVE (Common Vulnerabilities and Exposures). Para Adobe Reader y Acrobat se publicaron en el boletín APSB14-01 y se identifican con los números CVE-2014-0493, CVE-2014-0495, CVE-2014-0496.
En el blog de Kaspersky Lab se describen más actualizaciones a diferentes sistemas, y se mantendrá como fuente de información permanente para la comunidad.
“La seguridad de los sistemas de información va más allá de las medidas de protección general que una vez fueron consideradas para proporcionar protección contra posibles intrusiones, por ello es muy importante mantener sus sistemas actualizados tomando en cuenta, por ejemplo, que algunos de los más recientes ataques hacia organizaciones y gobiernos se hubieran evitado de haber tenido actualizados oportunamente esos sistemas, ya que al momento de realizarse ciertos ataques existían parches que remediaban estas vulnerabilidades”, anotó Martinez.
La gestión de actualizaciones es una parte esencial para mantener la seguridad de los sistemas y las redes, por esa razón recomendamos ampliamente desarrollar una estrategia proactiva de protección implementando herramientas de gestión centralizada.
Para usuarios finales, Kaspersky Lab ofrece soluciones como Kaspersky Internet Security multidipositivos que incorpora la tecnología Zeta Shield, única en el mercado porque proporciona una capa adicional de seguridad que protege contra ataques donde se busque explotar vulnerabilidades aun cuando no exista un parche para esa vulnerabilidad.
Para clientes corporativos, Kaspersky Lab le proporciona soluciones como Kaspersky EndPoint Security for Business que incluye características de análisis y detección de vulnerabilidades, así como la administración y priorización de parches de forma centralizada en aplicaciones y sistemas operativos.
Siga el análisis mensual de los parches anunciados en el blog de los analistas de Kaspersky Lab.
Acerca de Kaspersky Lab
Kaspersky Lab es el proveedor privado más grande del mundo de soluciones de protección para endpoints. La compañía está clasificada entre los cuatro principales proveedores de soluciones de seguridad para los usuarios de endpoints*. Durante sus ya más de 16 años de historia, Kaspersky Lab continúa siendo una compañía innovadora en la seguridad informática y ofrece soluciones efectivas en seguridad digital para las grandes compañías, pequeñas y medianas empresas y consumidores. Kaspersky Lab, a través de su compañía de holding registrada en el Reino Unido, opera actualmente en casi 200 países y territorios en todo el mundo, ofreciendo protección para más de 300 millones de usuarios a nivel global. Para obtener mayor información, visite http://latam.kaspersky.com.
Kaspersky Lab Anuncia Protección Avanzada para Servidores Linux Mail
El Nuevo Kaspersky Linux Mail Security Incluye una Administración de la Reputación Basada en la Nube para Bloquear los Adjuntos Maliciosos y los Exploits Desconocidos
Lima 27 de septiembre del 2012.— Kaspersky Lab, líder en el desarrollo de soluciones para el manejo seguro de contenidos y la gestión de amenazas, anunció la disponibilidad de Kaspersky Linux Mail Security, que se puede integrar fácilmente en una variedad de configuraciones de servidores basadas en Linux para combatir el spam de manera eficiente y bloquear los archivos adjuntos maliciosos. El uso de una variedad de tecnologías de Kaspersky Lab (incluyendo la detección heurística y el Urgent Detection System de la compañía, basado en la nube), Kaspersky Linux Mail Security bloqueará los malware más nuevos y los exploits de software para impedir que infecten los sistemas de informática corporativos.
En pruebas independientes recientes de filtros spam realizadas por Virus Bulletin, Kaspersky Linux Mail Security logró un puntaje final del 99.7 por ciento. [1] Las pruebas internas de Kaspersky Lab muestran tasas de detección de malware de hasta un 60 por ciento más que las soluciones de seguridad para el correo electrónico de Linux, ofrecidas por la competencia.
Protección Inteligente contra el Spam Moderno
Una característica distintiva de la ciber-delincuencia relacionada con el spam es la naturaleza de ‘golpe y escape’ de la mayoría de los ataques. Cuando una ola de spam con nuevas amenazas aparece en un principio, aproximadamente la mitad de todos los destinatarios reciben el mensaje durante los primeros diez minutos del ataque. Esto significa que los tiempos de respuesta de la seguridad deben ser igual de rápidos. Al enlazar Kaspersky Linux Mail Security con Urgent Detection System de Kaspersky Lab, los clientes recibirán actualizaciones rápidas para sus bases de datos anti-spam en minutos, en lugar de horas.
Las nuevas tecnologías de protección ofrecidas en Kaspersky Linux Mail Security incluyen:
- Detección de Exploits – Usa la tecnología ZETA Shield de Kaspersky Lab para bloquear amenazas complejas y ataques dirigidos que explotan las nuevas y desconocidas vulnerabilidades del software común.
- Filtro de Adjuntos y Reconocimiento de Formato – Monitorean y filtran los archivos adjuntos del correo electrónico por su contenido real, independientemente de su tipo de archivo u extensión declarada, y responde según las políticas de seguridad de cada compañía, bloqueando efectivamente el tráfico inapropiado de correos electrónicos (Ej. archivos de música y videos) y archivos potencialmente peligrosos (Ej. archivos ejecutables).
- Servicio Implementado de Actualización Anti-Spam – Conecta a los clientes más directamente que nunca antes con los expertos de seguridad de Kaspersky Lab para producir respuestas rápidas a los brotes de spam maliciosos.
- Filtro de Spam Basado en la Reputación – Usa la inteligencia global de Urgent Detection System de Kaspersky Lab para clasificar el spam según la reputación, lo que significa que las variantes de los ataques de spam identificados previamente se bloquean automáticamente sin la necesidad de la revisión de un analista.
- Nuevo Motor AV – Ofrece mejor detección anti-malware con un impacto reducido sobre los recursos del sistema. Adicionalmente, ahora incluye un analizador heurístico actualizable para un mejor combate contra las nuevas y desconocidas amenazas.
Compatibilidad y Disponibilidad
Kaspersky Linux Mail Security funciona como una solución anti-spam y anti-malware, en conjunto con los servidores de correo basados en Linux ampliamente adoptados, incluyendo Postfix, Qmail, Sendmail, Communigate Pro y Exim. La nueva solución de Kaspersky Lab también es compatible con el puente de software AMaViS entre un servidor de correo electrónico y la solución anti-spam, que logra una expansión adicional de la compatibilidad con las plataformas de mensajería.
Según el reporte de spam de Kaspersky Lab para agosto, cerca del 10% del spam durante ese mes provino de América Latina. La mayor fuente de spam en Latinoamérica fue Brasil seguida de Perú, Argentina, México y Colombia.
Otras nuevas características del producto incluyen el soporte a IPv6, fuertes reglas de administración del tráfico y el potencial de integración con Active Directory y OpenLDAP. El sistema de notificación automática y soporte de integración con paquetes de software de terceros mantiene informados a los administradores sobre el estado de seguridad de los sistemas de correo en todo momento.
Kaspersky Linux Mail Security está disponible ahora para los clientes corporativos de Kaspersky Lab como parte de Kaspersky Security for Mail Server. Este paquete también incluye otras soluciones de seguridad de correo electrónico de Kaspersky Lab, con un solo precio para plataformas como Linux, Microsoft Exchange y Lotus Domino. Kaspersky Linux Mail Security reemplazará la generación anterior de soluciones para los servidores de correo de Linux, incluyendo Kaspersky Anti-Virus para Linux Mail Server, Kaspersky Anti-Spam y Kaspersky Mail Gateway.
Para conocer más, visite la página de Kaspersky Lab América Latina, o contacte a un socio autorizado de Kaspersky Lab.
La versión completa del reporte de spam para agosto de 2012 está disponible en http://www.securelist.com/en/analysis/204792246/Spam_in_August_2012.
Cita:
Petr Merkulov, Director en Jefe de Producto Kaspersky Lab
“Kaspersky Linux Mail Security es una de las más avanzadas soluciones de protección de correo electrónico corporativo, que se puede desplegar sobre el servidor de correo existente y administrar con facilidad. Esta adición a nuestra familia de soluciones de protección a los servidores de correo introduce un número de tecnologías extremadamente eficientes, diseñadas para combatir el spam y los archivos adjuntos maliciosos, y es capaz de parar los ataques dirigidos antes de que puedan causar daño alguno. Estas tecnologías, que son los diferenciadores claves de Kaspersky Lab en el campo, pronto serán introducidas en otras soluciones corporativas de Kaspersky también”.
Acerca de Kaspersky Lab
Kaspersky Lab es el vendedor privado de soluciones para endpoints más grande del mundo. La compañía está clasificada entre los cuatro vendedores más grandes de soluciones de seguridad para usuarios finales a nivel mundial*. A lo largo de sus 15 años de historia, Kaspersky Lab se ha mantenido como innovador en la seguridad TI y ofrece soluciones digitales de seguridad
eficientes para consumidores, PyMEs y corporativos. La compañía actualmente opera en alrededor de 200 países y territorios, suministrando protección a más de 300 millones de usuarios en todo el mundo. Para más información, visite: http://latam.kaspersky.com.
*La compañía obtuvo el cuarto lugar en la clasificación global de rentas de seguridad de endpoints por vendedor de IDC, 2011. La clasificación fue publicada en el reporte Worldwide IT Security Products 2012-2016 Forecast and 2011 Vendor Shares (IDC #235930, July 2012). El reporte clasificó a vendedores de software de acuerdo a los ingresos de las ventas de soluciones para la seguridad de endpoints en el 2011.
[1] Revisión Comparativa Anti-Spam de Virus Bulletin, julio de 2012 –
http://www.kaspersky.com/downloads/pdf/kaspersky_linux_mail_security_vbspam_2012_test.pdf
