FlagMiércoles, 12 Diciembre 2018

Información de valor para integradores de Seguridad Electrónica y Ciberseguridad

 

 

Check Point anunció ThreatCloud la primera red colaboradora que combate el cibercrimen – que recolecta datos de amenazas de una nueva red mundial de sensores y distribuye inteligencia de estas a los gateways de seguridad en el mundo.

logo checkpoint

Con más de 250 millones de direcciones analizadas para descubrir bots, 4.5 millones de firmas de malware y 300 000 sitios infectados Check Point ThreatCloud potencia los software blades antibot y Antivirus mejorado al alimentarlos con actualizaciones de vulnerabilidades directamente a los gateways de los clientes, permitiéndoles reforzar la protección preventiva contra amenazas avanzadas como bots, APTs y otras formas de malware sofisticado.  

Los cibercriminales aprovechan el malware, los bots y las otras formas de ataques avanzados que a menudo se dirigen a varios sitios y organizaciones para incrementar la posibilidad de éxito de un ataque. A medida que muchas empresas combaten estas amenazas separadamente, más de la mitad de tales riesgos se quedan sin ser detectados sin una manera actual de compartir información entre entidades. Para estar a la vanguardia de los riesgos modernos las empresas deben colaborar – compartiendo datos de amenazas entre las organizaciones – para hacer la seguridad más robusta y más efectiva.  

Check Point ThreatCloud está actualizado dinámicamente basado en una red mundial innovadora de sensores de amenazas e invita a las organizaciones a compartir datos de este tipo y a colaborar con la lucha contra el malware moderno. Los clientes pueden escoger colaborar al alimentar ThreatCloud con sus propios datos de amenazas y pueden recibir actualizaciones de protecciones mediante sus gateways de seguridad. Cuando nuevas amenazas de bots o de malware son ubicadas en la red de una organización el identificador de malware – como la dirección IP, el URL o el DNS – es enviado al ThreatCloud y distribuye una actualización a sus colegas y clientes en el mundo en cuestión de segundos. También incluye otras fuentes de datos de amenazas de la base instalada de gateways de seguridad de la empresa, investigaciones de Check Point y alimentadores de malware de la industria.  

“Con nuevas formas de malware que se generan diariamente ThreatCloud expande la huella digital de seguridad de una organización brindándole a los clientes mayores datos y análisis sobre los ataques de los que hubiesen tenido antes”, dijo Dorit Dor, vicepresidente de productos de Check Point Software. “Check Point ThreatCloud está basado en una colaboración mundial para incrementar el volumen, calidad y velocidad de la inteligencia de amenazas – permitiéndole a los clientes responder rápidamente a las amenazas que pudieron haber ocurrido al lado y aplicar las protecciones adecuadas a sus gateways antes de que se puedan diseminar”.

ThreatCloud envía información de amenazas colectivas directamente a los gateways de seguridad y a los software blades dándole a los clientes datos de amenazas en tiempo real y tendencias de ataques para reforzar la protección contra bots, APTs y otras formas de malware sofisticadas – haciéndola la primera y única red colaboradora para combatir el cibercrimen.

“Vemos la inteligencia de amenazas que cada vez más sale como tópico de interés para muchas compañías debido principalmente al aumento en amenazas avanzadas actuales y en comparación pocos recursos donde las firmas pueden obtener acceso rápido a los datos, investigación y a las protecciones que necesitan”, afirmó John Grady, analista senior, productos de seguridad de IDC Research. “Si una organización ya ha sido blanco de un APT o si simplemente busca aplicar protecciones preventivas nuevas los software blades habilitados con ThreatCloud de Check Point son una solución prometedora que le permite a los clientes alrededor del mundo aprovechar la amplia base instalada de la marca y experiencia en la investigación de amenazas dentro de su propio ambiente”.  

El nuevo software blade antibot de la firma ya disponible es potenciado por ThreatCloud y está diseñado para ayudar a las empresas a descubrir, detener y prevenir el daño de los bots. El software blade tiene el multitier ThreatSpect™ de Check Point, un motor de detección de bots único que analiza el tráfico en cada gateway y descubre bots al correlacionar varios factores de riesgo – como patrones de botnet, escondites de operadores remotos y comportamientos de ataque. Cuando se identifica un bot la solución previene daños al bloquear las comunicaciones inmediatamente entre anfitriones infectados y operadores remotos.  

“Hasta la fecha en cada instancia donde hemos implementado la tecnología antibot de Check Point hemos descubierto bots paseando por la red actuando esencialmente como un agente diminuto de un gran ejército, sin que lo sepan las organizaciones”, agregó Dor. “Junto con ThreatCloud, los clientes pueden descubrir velozmente bots y otras formas de malware que de lo contrario se pueden quedar sin descubrir por meses o incluso años”.   

Para fortalecer aún más la solución de prevención de amenazas completa de Check Point el software blade antivirus mejorado potenciado también por ThreatCloud proporciona firmas más de 300 veces que versiones previas, permitiéndole a los clientes restringir el acceso a sitios web infestados con malware y prevenir que infecciones de virus desconocidas invadan la red para mantener los sistemas anfitriones seguros. Aprovechando las consolas intuitivas los clientes pueden analizar amenazas de bot y de malware velozmente su nivel de riesgo resaltando las amenazas emergentes, su nivel de riesgo y las implicaciones de seguridad resultantes para el negocio – tales como fuga de datos o un incremento en distribución fraudulenta de spam. Juntos los software blades antibot y antivirus le permiten a las organizaciones reforzar la solución de prevención unificada de amenazas para proteger sus empresas de la siguiente ola de cibercrimen.  

La nueva solución está disponible con el reciente software blade de Check Point R75.40 el cual también presenta Check Point GAiA™ el sistema operativo unificado que soporta todos los gateways de seguridad y los software blades. Con más de cien características de seguridad adicionales, R75.40 le brinda a los clientes prevención avanzada de amenazas, consolidación de seguridad y gestión simplificada para mayor visibilidad y control.  

“En el panorama de malware moderno se ha vuelto necesario orquestar varias capas de protección de seguridad para proporcionar una línea unificada de defensa. Poder aprovechar ThreatCloud para la inteligencia de seguridad, mientras se integran múltiples capas de seguridad – desde firewall y prevención de intrusiones hasta capacidades de antibot y antivirus – le permite a los clientes proteger sus organizaciones preventivamente de amenazas avanzadas de forma colaboradora” concluyó Dor.  

R75.40 es una actualización gratuita para clientes actuales y el precio de los software blades individuales empieza en $1500 dólares. R75.40 y los nuevos software blades antibot y antivirus están disponibles inmediatamente a través de la red mundial de revendedores de valor agregado de Check Point.