McAfee: Claves de una verdadera inteligencia contra amenazas globales

Haciendo una especie de símil, las amenazas -al igual que el clima, las corrientes marinas y los vientos- cambian constantemente a fin de adoptar nuevas formas y aparecer en otros lugares. Para mantenerse delante de estas variaciones, la gran mayoría de los proveedores de seguridad depende de algún tipo de inteligencia o detección de éstas, las cuales se ofrecen comúnmente como actualizaciones de firmas de antivirus o como archivos .DAT para los productos de seguridad.

Publicado el 30 Sep 2009

mcafee

Haciendo una especie de símil, las amenazas -al igual que el clima, las corrientes marinas y los vientos- cambian constantemente a fin de adoptar nuevas formas y aparecer en otros lugares. Para mantenerse delante de estas variaciones, la gran mayoría de los proveedores de seguridad depende de algún tipo de inteligencia o detección de éstas, las cuales se ofrecen comúnmente como actualizaciones de firmas de antivirus o como archivos .DAT para los productos de seguridad.

Pero la calidad de la inteligencia contra las amenazas como la practican estos proveedores tiene sus limitaciones. En este sentido, siempre existe un retraso (que puede ser de hasta 24 ó 48 horas) entre el momento en que ésta es identificada y el momento en que la firma es aplicada finalmente en el nodo. Mientras usted espera la actualización, sus datos y sus sistemas podrían quedar expuestos.

La inteligencia contra las amenazas globales se puede comparar con millones de sensores del clima que monitorean cada aspecto de las condiciones atmosféricas a través del planeta.

Para enfrentar estos desafíos a la seguridad, McAfee ha creado y definido una nueva generación de inteligencia contra amenazas: inteligencia contra amenazas globales. En lugar de asumir un enfoque para reaccionar y simplemente observar lo que existe allá afuera, la marca adopta un enfoque predictivo.

Debido a que los clientes comprenden los beneficios de la protección predictiva, buscarán que sus proveedores ofrezcan los requisitos básicos de la inteligencia contra las amenazas. Si éstos no incorporan al menos uno de estos principios, el valor del servicio disminuirá enormemente.

Según destaca McAfee, la firma es el único proveedor de seguridad en el mundo que cumple con los seis requisitos y que es capaz de ofrecer un nivel muy amplio de información y pronósticos de la detección dinámica de amenazas.

Seis principios esenciales

Principio Uno: Un proveedor de inteligencia contra amenazas globales debe contar con la tecnología para abarcar a Internet en su totalidad, usando millones de sensores que reúnan información sobre amenazas cada segundo de cada día.• Principio Dos: Es esencial que los proveedores reúnan y comuniquen la inteligencia contra las amenazas a través de los cincos vectores principales de éstas, y no sólo de uno o dos. Estos son: prevención y firmas contra intrusiones en las redes, detección de virus y de malware, protección al salir a la web, detección de correo electrónico entrante y de spam, y manejo de las vulnerabilidades.• Principio Tres: La inteligencia contra las amenazas globales debe ser entregada en forma flexible a través de un modelo casi instantáneo, “en la nube” (basado en Internet) con el fin de que los productos de seguridad se actualicen en tiempo real, antes de que las amenazas tengan la oportunidad de atacar.• Principio Cuatro: Una verdadera inteligencia contra amenazas globales debe ofrecer capacidades basadas en la reputación, que es una calificación que especifica de manera precisa los cambiantes niveles de riesgo que representa una entidad en Internet (un sitio web, una dirección o un archivo) en tiempo real.• Principio Cinco: La inteligencia contra amenazas globales se debe distribuir a través de una suite completa de productos de seguridad de nodo y de red, a diferencia de productos de nicho especializados que sólo protegen un vector de amenazas.• Principio Seis: Los proveedores serios necesitan contar con un equipo de investigación contra amenazas dedicado únicamente a la inteligencia contra éstas.

McAfee Avert Labs tiene el respaldo de 350 investigadores a través de 30 países cuya única misión es investigar y ofrecer inteligencia contra las amenazas globales.

¿Qué te ha parecido este artículo?

¡Síguenos en nuestras redes sociales!

Redacción

Artículos relacionados

Artículo 1 de 2