FlagMartes, 12 Diciembre 2017

 

 

 

En temas de seguridad todo lo relacionado con malware avanzado es prioritario, las empresas buscan hacer frente a un reto que no se torna fácil pues la naturaleza cambiante de estas amenazas hace que protegerse sea una tarea con varias vertientes.

 

Al respecto Cisco en su Reporte de Ciberseguridad de Mitad del año 2016 indicó que su Unidad Talos en este periodo de las más de 16 mil millones de solicitudes diarias que recibió al menos 1.5 millones tenían que ver con malware. Además detectó que industrias como aviación, manufactura, sistemas contables, seguros y entretenimiento están bajo un riesgo constante de ataques de malware.

Por su parte, ESET en su Security Report 2016 destaca que el 40% de los más de 3,000 encuestados en Latinoamérica indicaron que sufrieron un incidente relacionado con malware en el último año. Los países más afectados por códigos maliciosos son Nicaragua, que ocupa el primer lugar con el 58.3%, seguido de Guatemala con el 55.8% y Ecuador con 51.9%.

Este panorama hace evidente lo indispensable que resulta identificar soluciones que ayuden a las empresas a enfrentar estos retos, por ello, en esta edición de SecuriTIC nos dimos a la tarea de buscar marcas que tuvieran una visión clara de la problemática que implica el malware avanzado y que tuvieran opciones tecnológicas que pudieran hacer sentido a los integradores para satisfacer las necesidades de sus clientes.

 

FireEye

 

Robert C. Freeman, Vicepresidente de FireEye en Latinoamérica, explicó que el malware por sí mismo es solo el vehículo que se usa para perpetrar una acción maliciosa, como el robo de información, pues como en cualquier actividad criminal hay más fases involucradas. Por ejemplo, hay una fase de investigación del atacado, seguida precisamente del malware que permite ser la puerta de entrada en alguna empresa, luego la fase final donde el malware desaparece pero crea las condiciones para mantener el control del equipo en cuestión. Entonces para preparar mejor a una empresa para la seguridad avanzada, se requiere tecnología, inteligencia y servicios de consultoría;  temas que la empresa es capaz de ofrecer en una sola plataforma.

Desde la visión de la marca el tema de malware es delicado y tiene grandes alcances, como referencia comparte que una empresa con foco en manufactura intentó abrir oficinas en China, la cual durante el proceso se dio cuenta que ya existía una fábrica que usaba la misma tecnología, lo que llevó a realizar una investigación en la que se descubrió que mediante malware avanzado fue posible entrar y robar propiedad intelectual, cuestión que provocó graves pérdidas para la empresa.

En este sentido la firma enfoca sus esfuerzos tecnológicos en detectar y bloquear malware avanzado protegiendo todos los vectores de entrada, con lo que es posible que el cliente pueda contar con protección en la red y correo electrónico, además en el endpoint y en sus unidades móviles.

Para cubrir la parte de inteligencia que indaga de dónde proviene el ataque y sus motivaciones, FireEye cuenta con la subscripción iSight; y para responder adecuadamente provee servicios de consultoría entre los que destacan Security Preparedness Assessment, CyberDefense Center y Response Readiness Assessment; por último en la parte forense se tiene a disposición su línea de appliances incluyendo las series PX, AX y TAP.

El esquema de entrenamiento que FireEye provee a sus canales se basa en 4 pilares, tecnología, inteligencia, servicios y experiencia. “El objetivo es erradicar la idea que estamos vendiendo un commodity, por ello es crítico hacer las preguntas correctas al cliente y más que nada, escuchar y guiarlos hacia los elementos de la plataforma de FireEye”, indicó Freeman.

El reto con las empresas es, primero que logren identificar que no pueden seguir usando tecnología de ayer para enfrentar las batallas de hoy; después hablar con ellos respecto a la creación de un ambiente de defensa

El experto indica que estaremos viendo ataques a través de otros vectores, no solo Windows, también Android, IOS, IoT, e Internet 2.0; a los que se sumarán coches, impresoras, o cosas como refrigeradores conectados a una red.

En cuanto al trabajo con canales, la firma busca llevarlos a los más altos niveles de habilitación, bajo la meta de que sean capaces de atender cualquier proyecto de seguridad. Cuestión que ya se ha hecho evidente al haber participado en proyectos de gran magnitud con clientes en todos los países de Latinoamérica, incluyendo empresas del sector financiero, gobierno, telecomunicaciones y retail.

El contacto de canales es Mary Paz Castillo, con quien se puede tener contacto al correo Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo., la página web del fabricante está disponible en https://www.fireeye.com/. 

 

Sophos

 

Hugo Avendaño, Director General en Sophos México, comenta que hoy en día nadie puede estar exento de ser de ser atacado incluyendo organizaciones o empresas que cuenten con infraestructura de seguridad, pues el tema de amenazas avanzadas es un problema que atañe a todos.

Empresa del sector educativo, transporte, salud, manufactura y gobiernos son blancos regulares de los cibercriminales, lo que deja al descubierto que los atacantes no buscan una víctima con perfil específico sino que pueden apuntar sus miras a cualquier entidad o persona, de cualquier industria o sector.

Para enfrentar los retos que implica el malware avanzado la empresa cuenta con Sophos Clean, que desde el punto de vista del ejecutivo es la manera más efectiva de detectar, corregir y eliminar malware avanzado. “Esta solución se basa en análisis de comportamientos progresivos, inteligencia forense y colectiva para descubrir y eliminar amenazas de día cero, troyanos, rootkits, malware polimórfico, cookies, spyware y adware”, explicó Avendaño.

Dada la dificultad de protegerse contra las diferentes amenazas existentes, Sophos ha creado un mix de soluciones que combinan la protección desde distintos flancos en la red y la supervisión de diferentes accesos del enduser. Que incluyen SG UTM, XG FireWall, Secure WiFi, Secure Web Gate, Secure Email Gateway y Pure Message.

A nivel de servidor y endpoint las herramientas de defensa son EndPoint Protection, Sophos Cloud, Sophos Clean, Mobile Control, Safeguard Encryption, Server Security y Sophos Home; todo ello administrado por Sophos Central, quien se dedica a gestionar y sincronizar las tareas, creando una barrera que protege todo el ecosistema.

La empresa de la mano con sus principales socios mayoristas han desarrollado un sistema de capacitación que va más allá de dar a conocer sus nuevas tecnologías, es decir, les enseña a cómo venderlas, cómo administrarlas, cómo ubicar oportunidades de negocio, y cómo ofrecer el mejor servicio a sus clientes, de modo que esté cubierto todo el espectro de necesidades de los integradores a fin de que lleven a cabo los mejores negocios.

Respecto a la rentabilidad de hacer negocios con Sophos el directivo indicó que la demanda de soluciones de seguridad que existe en el país es motivo suficiente para que el canal obtenga excelentes ganancias, aunando por supuesto a los generosos márgenes de utilidad a los que tienen acceso sus socios de negocio.

Cabe señalar que el programa de canales de Sophos incluye 3 niveles, cada uno con beneficios diferenciados que los impulsan a trabajar de forma muy cercana con el fabricante. “La meta con los socios es llevarlos al máximo nivel de especialización, además consolidar un verdadero equipo donde podamos apoyarles en cada uno de sus requerimientos”, destacó el director general.

Para conocer el portafolio de la marca es viable visitar https://www.sophos.com/en-us.aspx, el contacto de canales es Cuauhtémoc Trejo a quien pueden escribir al correo Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.

 

LogRhythm

 

Vicente Amozurrutia, Enterprise Manager Latam & Caribbean en LogRhythm, expuso que  la misma capacidad de evolución que tiene el malware hace que las empresas hoy en día busquen soluciones que les permitan detectar y responder más rápidamente ante cualquier amenaza. De acuerdo con el ejecutivo las soluciones de la marca permiten orquestar otras herramientas de seguridad de distintos fabricantes para que, por medio de la analítica, sea posible la comunicación bidireccional y por ende sea más fácil identificar cualquier riesgo considerando su comportamiento.

“La firma está ganando terreno porque otras soluciones de log management no han sabido satisfacer las necesidades del mercado, por eso es que hoy estamos hablando de analítica que permite adaptarse más rápidamente a los nuevos requerimientos empresariales”, indicó Amozurrutia. 

Es importante señalar que LogRhythm está viviendo una nueva etapa ya que su portafolio de soluciones ahora está disponible a través de socios de negocio, que identificando las tendencias han decidido incursionar en el tema de servicios lo que implica que cualquier empresa puede tener acceso a soluciones que en otros tiempos solo estaban disponibles para grandes corporaciones.

“Tenemos canales que vienen de ser NOCs y que tienen prospectado convertirse en SOCs, ya que la rentabilidad de brindar servicios con LogRhythm es notable, pero también estamos trabajando con otros canales con gran potencial, a ellos no les pedimos inversiones cuantiosas sino los vamos acompañando hasta que la cantidad de clientes les permita migrar a un esquema de servicios, en suma vamos madurando de forma conjunta hasta que estén cien por ciento preparados”, destacó Vicente.

A unos cuantos meses de la llegada del directivo a las filas de LogRhythm, ya se han sumado 25 nuevos canales que han visto el potencial del portafolio de la marca, asimismo 5 están en proceso de convertirse en SOC. De acuerdo con el directivo estos avances son el resultado del pilar más importante de la empresa, la confianza. 

“En LogRhythm les decimos a los canales, siéntete seguro que como empresa vamos a cuidar tu negocio porque también es el nuestro”, puntualizó Amozurrutia.

Para conocer el portafolio de soluciones de la marca se recomienda visitar https://logrhythm.com/es/. 

 

Arbor Networks

 

Carlos Ayala, Arquitecto de Soluciones para América Latina en Arbor Networks, comentó que tradicionalmente las empresas han enfocado esfuerzos en mecanismos de protección perimetral, sin embargo, es indispensable reducir sus puntos ciegos monitorizando ampliamente lo que está pasando y utilizar múltiples fuentes de información para para poder detectar y responder rápidamente ante cualquier tipo de amenaza incluyendo por supuesto el malware avanzado.

“Es muy común que las organizaciones tengan carencia de visibilidad interna, típicamente le ponen atención a la parte del perímetro y al endpoint pero hoy en día las técnicas de evasión son muy potentes, por lo tanto el tema no es si las organizaciones van a estar comprometidas sino cuando, incluso la mayoría ya han sido atacadas y posiblemente siguen teniendo el problema pero no tienen la capacidad de identificarlo”, explicó Ayala.

Para poder ayudar a las organizaciones es primordial identificar de dónde se van a obtener los observables para poder generar un diagnóstico, ya que regularmente tienen múltiples fuentes de información que no explotan. Después hay que trabajar en los procesos de respuesta a incidentes y técnicas de caza, para ir buscando proactivamente los indicadores de una posible amenaza.

De acuerdo con el ejecutivo Arbor Spectrum es la respuesta de la firma para enfrentar los retos del malware avanzado, pues enfoca sus recursos tecnológicos en detectar y responder rápidamente, facilitando el trabajo de los analistas que cuentan con pocos recursos y necesitan procesar una gran cantidad de información que los ayude a determinar alguna anomalía. Incluso ayuda a priorizar la información, es decir, identificar cuáles son los indicadores realmente importantes y cómo canalizar los recursos.

Por su parte Marisol López, Gerente de Canales para Arbor Networks, comenta que la plataforma Arbor Spectrum fue lanzada a inicios de año por lo que están en proceso de habilitamiento, inclusive en la búsqueda de nuevos socios con foco en soluciones de infraestructura que les permitan llegar a nuevos clientes.

Cabe señalar que anteriormente la marca estaba enfocada en brindar soluciones de denegación de servicio, por lo que Arbor Spectrum viene a fortalecer el portafolio y potenciar por supuesto el negocio con la marca.

Como parte de los motivos para hacer negocio con Arbor, la rentabilidad es uno de los cuales los distingue de otros jugadores en el mercado, ya que desde la visión de la ejecutiva los proyectos rebasan fácilmente los cientos de miles de dólares, lo que se traduce en ganancias importantes para el canal.

Para obtener más información de esta solución es viable visitar https://www.arbornetworks.com/advanced-threat-arbor-spectrum 

 

Forcepoint

 

Estela Cota, Directora de Canales para América Latina en Forcepoint, comenta que las comunicaciones que se desarrollan vía internet son uno de los vectores más susceptibles de ser atacados principalmente por temas de malware avanzado, incluido los denominados APTs que además de penetrar un sistema tienen la capacidad de mutar y hacer más compleja su detección o eliminación. En sistemas de correo electrónico actualmente vemos el avance de Ransomware de manera muy activa pues los atacantes esconden el código malicioso en URLs o imágenes que aparentemente son confiables y el usuario tiende a descárgalos o darles clic.

Ante este escenario la firma provee soluciones de seguridad que son útiles al negocio, que se adaptan a los requerimientos puntuales de cada cliente y que además son flexibles. Incluyendo opciones para endpoint como tabletas y teléfonos inteligentes, y servidores. Cabe señalar que el proceso de detección se hace en tiempo real por lo que son consideradas soluciones cien por ciento preventivas y sumamente ágiles en la parte reactiva.

“Para demostrar el potencial de las soluciones acabamos de lanzar un herramienta de uso gratuito que permite validar documentos, correos electrónicos y sitios web sospechosos o que pudieran contener código malicioso. Para ello es necesario entrar al sitio csi.forcepoint.com, registrarse y mandar la muestra una vez que el usuario tienen presente la importancia de tener soluciones de seguridad entonces podemos atenderlo con foco en sus requerimientos puntuales”, explicó Cota.

De manera general podemos decir que cualquier empresa que usa correo electrónico está propensa a ser atacada, por eso la oportunidad de negocio para el canal es tan basta. Pero no todo es cuestión de tecnología también se debe tener en cuenta los procesos de acceso a la información y por supuesto trabajar en una cultura de seguridad con los colaboradores.

Este último punto es importante ya que el eslabón más débil en esta cadena es el usuario final, que al dar clic en un link puede poner en riesgo la seguridad de la red, en este aspecto, las soluciones de Forcepoint coadyuvan a orientar al usuario y evitan que descargue o de clic en vínculos o imágenes que el sistema ha detectado como peligrosas.

El negocio con Forcepoint está basado en servicios de suscripción anual, aunque la rentabilidad no se encuentra solo aquí sino en la parte de consultoría, servicios preventa y posventa, incluso en la parte de capacitación y entrenamiento a sus clientes.

“El socio más exitoso es aquel que se ha convertido en consultor, el canal que, más allá de ser experto de lo que pasa en el mundo de TI y tiene mapeada una solución al respecto, tiene un verdadero acercamiento con sus clientes y sabe puntualmente lo que necesita en términos de negocio y la forma en que la tecnología puede impactarlo. Este consultor de negocio tiene la capacidad de impulsar un proyecto no solo a nivel de TI sino a nivel directivo”, señaló Cota. 

Entrar en estos niveles de entendimiento del cliente puede fácilmente superar 3 o 4 veces el negocio comparado con la venta tradicional de productos, por ello, la firma ha preparado un sistema de capacitación de 60 días donde el canal tiene acceso a certificaciones técnicas y comerciales, y a poner en marcha un plan de acción Go to Market. Además entra en un proceso donde se le prepara para tener mejores prácticas al interior de su empresa. 

El objetivo para los canales que deciden especializarse es que Forcepoint se convierta en una marca importante y rentable para su negocio, que tenga apertura para hacer sinergia e ir sumando nuevas soluciones a su portafolio.

Cabe destacar que en lo que va del año la empresa ha trabajado de cerca con 25 canales, de los cuales 4 están a punto de convertirse en partners Platino, además con todo el equipo ya se están haciendo estrategias de generación de demanda que ya están dando los primeros resultados.

La página del fabricante está disponible en: https://www.forcepoint.com/es. 

 

 

Fortinet

 

David Ramírez, Director de Ingeniería de Preventa en Fortinet México, comentó que la frecuencia de los ataques conocidos como Amenazas Persistentes Avanzadas o Malware Avanzado va en aumento y es alarmante, en especial del llamado Ransomware, un malware que encripta la información del usuario con la intención de que el atacante condicione la devolución de los datos a la entrega de un pago a manera de rescate.

“Ésta y otras estrategias de ataque ha puesto en jaque a empresas y organizaciones de todo tipo alrededor del mundo, pero aquellos que cuentan con redes y un ecosistema protegido adecuadamente, suelen ser menos vulnerables. Entre nuestros clientes hemos visto muchos ataques de Ransomware, en varios casos exitosos hemos podido anticipar la acción y contrarrestar su actividad antes que hicieran daño, en otros, hemos detectado la actividad maliciosa y aislado la muestra, previniendo su esparcimiento”, aseguró Ramírez.

 De acuerdo con el ejecutivo hay que tomar conciencia que cuando hablamos de Amenazas Persistentes Avanzadas, se trata de un ataque estrictamente dirigido, pacientemente estudiado y con propósitos muy específicos, por lo que la vulnerabilidad existente es alta,  aun cuando se cuenta con medidas antimalware, de modo que se necesita contar no sólo con infraestructura de protección, sino también de buenos hábitos digitales.

Para enfrentar los retos del malware avanzado, Fortinet cuenta con una estrategia holística conformada por diferentes eslabones que crean una “barricada de seguridad” que implementa dispositivos tanto en la red como en los accesos de datos del cliente. Incluyendo FortiGate para el monitoreo de la red; FortiMail para asegurar las comunicación vía correo electrónico; FortiWeb encargado de la protección de páginas web; FortiClient para asegurar el endpoint. Todo soportado por el FortiGuard Center donde se analiza en tiempo real el tráfico en la red para prevenir ataques desde distintos flancos.

Para aumentar los niveles de seguridad la firma lanzó una herramienta denominada FortiSandbox, la cual está disponible en appliance físico, virtual y ambiente de nube, que es capaz de detectar y aislar amenazas desconocidas o de día cero.

Pero un portafolio con estas características requiere de especialistas de alto nivel, por lo que la marca ha desarrollado un sistema de capacitación que impulsa la especialización, incluso los mejores partners son seleccionados y sometidos a un plan de desarrollo que los dota de las mejores habilidades a fin de que puedan hacer frente a proyectos de gran envergadura.

De hecho los mejores canales de la marca están incluidos en el denominado Fortinet Extreme Team, que son un equipo de partners que han accedido a llevar un nivel de servicio superior a lo que comúnmente se ve en la industria.

Para conocer el portafolio de soluciones de la marca es recomendable visitar https://www.fortinet.com/.  

 

Entender las necesidades del cliente y la forma en que el malware avanzado puede afectar su negocio es pieza clave para los integradores que buscan destacarse del resto de su competencia, pero además es vital concretar alianzas con marcas que tengan no sólo los componentes tecnológicos sino un plan de desarrollo que los ayude, por un lado a solventar las necesidades de sus clientes; y por otro ocuparse del crecimiento de sus principales socios comerciales, de tal manera que sea altamente rentable trabajar en conjunto.

 

 

 

 

 

Te puede interesar...

Kaspersky Lab considera al ransomware empresarial como principal acontecimiento del 2017Kaspersky Lab considera al ransomware empresarial como principal acontecimiento del 2017
05 Dic 2017 18:31 - Redacción

  En 2017, 26.2% de los objetivos del ransomware fueron usuarios empresariales, en comparaci [ ... ]

Cisco destaca la seguridad como factor clave en el desarrollo de las nuevas empresas digitalesCisco destaca la seguridad como factor clave en el desarrollo de las nuevas empresas digitales
22 Nov 2017 23:31 - Carlos Soto

  Durante Cisco Live 2017, se hizo gran énfasis en que la seguridad se ha convertido en un  [ ... ]

Balabit se expande a América Latina con Onistec como socioBalabit se expande a América Latina con Onistec como socio
24 Nov 2017 18:57 - Redacción

  Balabit anunció un acuerdo de distribución con Onistec para impulsar los esfuerzos de la [ ... ]

Kaspersky Lab detecta tendencia de ataques dirigidos de origen chinoKaspersky Lab detecta tendencia de ataques dirigidos de origen chino
21 Nov 2017 17:49 - Redacción

  El tercer trimestre de 2017 mostró claramente que los agentes de habla china no han "desa [ ... ]