REDVOISS: ¿Cómo afrontar el crecimiento de amenazas de malware o phishing?

Cada día se descubren 350 mil nuevas piezas de malware, y esta cifra se eleva exponencialmente. Crece también el uso de ingeniería social y los ataques de phishing; y las amenazas de día cero, que implementan ransomware con Inteligencia Artificial (IA) adversa, siguen evolucionando y evadiendo la detección, lo que dificulta enormemente la prevención de la infiltración de malos actores en su red. Esto, aún más ahora que las fronteras se han expandido con el uso de la nube. Sin duda, se requiere responder a esta necesidad. ¿Cómo lograrlo?

Publicado el 31 Mar 2022

wedvoiss

Jorge Pavez, Gerente de Preventas y Alianzas de Redvoiss.

¿Cómo enfrentar esta situación?
Debemos asumir un enfoque innovador que dé prioridad a la prevención, gracias a la Inteligencia Artificial con Aprendizaje Profundo, que permita recuperar el control. Por ejemplo, los sistemas antivirus tradicionales solo evitan las amenazas conocidas. Y el EDR (End-point Detection and Response) por si solo no es suficiente para detener los malware antes de que se ejecuten en su red. En este sentido, como parte de la oferta de Redvoiss, contamos con Deep Instinct, una solución de prevención multicapa que permite afrontar estos retos.

¿Deep Instinct hace la diferencia?
Si observamos las soluciones de detección y respuesta para end-points (EDR) tradicionales, estas se basan en Machine Learning básico. Este enfoque requiere que el ataque comience a ejecutarse antes de poder ser detectado. El ransomware, por ejemplo, empieza a cifrar en 15 segundos, pero la solución EDR media puede tardar minutos u horas en detectarlo, que es demasiado tiempo para evitar una brecha. Para cuando las herramientas EDR detectan un ataque, los droppers y los artefactos ya se han instalado en los end-points de su red. Con múltiples motores de Deep Learning, el enfoque de prevención multicapa de Deep Instinct proporciona la mayor eficacia y la más rápida detección y prevención. Es así como provee prevención de ataques desconocidos y previene las amenazas conocidas, desconocidas y de día cero en menos de 20 ms; ahorra tiempo a los equipos de seguridad al reducir drásticamente los falsos positivos a menos de 0,1%; garantiza que el malware no se ejecute en su end-point; detiene los complejos ataques de ransomware en varias fases; activa la prevención por capas contra los ataques más complejos; protege contra la IA adversa; y no requiere búsqueda en la nube.

¿Cómo opera esta solución?
Usando un enfoque multicapa para la prevención, Deep Instinct emplea capas adicionales de análisis dinámico y de comportamiento para detectar y automatizar las respuestas a las amenazas más avanzadas, incluyendo: ataques sin archivos; inyección remota de código; shellcode conocido y desconocido; robo de credenciales; evasión de Anti-AMSI; volcado de credenciales (Credential Dumping); ataques basados en archivos; ataques de día cero; ransomware; scripts comunes; spyware, incluyendo troyanos bancarios, keyloggers y droppers; ataques multietapa; y ataques de IA adversa activa. Además, Deep Instinct proporciona contexto para comprender la gravedad y las tácticas de una amenaza: alerta sobre eventos sospechosos; asigna a MITRE ATT&CK para el contexto de la amenaza; y realiza análisis de reputación. También incluye un análisis automatizado y de reputación opcional que puede anular las decisiones basadas en políticas y listas de permitidos importadas.

¿Cómo Redvoiss permite enfrentar el phishing?
A través de la solución SlashNext Complete, que brinda protección completa contra la suplantación de identidad y phishing multicanal para los usuarios en el correo electrónico, web y equipo móvil. A través de esta se realiza detección de Zero-day basada en IA de extrema precisión, con un 99,9% de tasa de detección y menos de 1 en 1 millón de falsos positivos. Asimismo, mediante su funcionalidad de MultiPayload, Multi-Canal de Protección, cubre la mayor detección de múltiples cargas de ejecución de vulnerabilidades y vectores de ataques usados para phishing e ingeniería social.

SlashNext Complete provee una gran experiencia de usuario y privacidad garantizada, a través de una protección rápida en tiempo real sin latencia. Asimismo, con esta solución se puede realizar un despliegue en minutos, además de actualizaciones automatizadas, facilitando una rápida valorización del tiempo y retorno de la inversión.

¿Cómo funciona la protección de correo en esta solución?
SlashNext Complete detiene un 65% más de amenazas que todos los demás servicios antiphishing, permitiendo eliminar de forma preventiva el phishing dirigido en el e-mail, los ataques de cadena de suministro, la ingeniería social y otras amenazas humanas. Asimismo, provee un 99,9% de precisión y menos de 1 en 1 millón de falsos positivos; configuración segura de la protección en menos de 5 minutos con Microsoft Graph API; y ROI inmediato, ahorrando tiempo y recursos.

¿Y la protección a nivel de la web o móvil?
Cabe destacar que esta solución, como mencionaba, detiene más amenazas que todos los demás servicios antiphishing. Protege la navegación del usuario en PC y en móvil, brindando seguridad contra clics multicanal en tiempo real; e integrando lenguaje natural Smishing y Vishing Defense; además de IA en el dispositivo para la detección de phishing de paciente cero.

Protege a los usuarios de iOS y Android de las amenazas de phishing centradas en el móvil con un agente ligero. Asimismo, resguarda a los empleados en tiempo real de los sitios de phishing con extensiones de navegador para los principales navegadores de escritorio. De esta forma es posible ver lo que está evadiendo las defensas de correo electrónico actuales y automatizar la gestión de los mail abusivos con un análisis preciso y en tiempo de ejecución en demanda de las URLs sospechosas.

Mayor información en www.redvoiss.net

¿Qué te ha parecido este artículo?

¡Síguenos en nuestras redes sociales!

Redacción

Artículos relacionados

Artículo 1 de 2