28 junio 2017

Los equipos de seguridad empresarial, ahora mejor preparados para abordar complejos ataques dirigidos gracias a la nuevas solución de Akamai

Enterprise Threat Protector, impulsado por Akamai Cloud Security Intelligence, ha sido diseñado para ofrecer protección frente a los impactos del malware, ransomware y la exfiltración de datos de DNS



Madrid, 27 de junio de 2017 -- Akamai Technologies, Inc. (NASDAQ: AKAM), la mayor plataforma de entrega en la nube del mundo y en la que confían más usuarios, ha presentado Enterprise Threat Protector. La nueva solución ha sido diseñada para ofrecer a los clientes una solución de protección en la nube fácil de gestionar y rápida de implementar frente al impacto de las complejas amenazas dirigidas como el malware, el ransomware, el phishing y la exfiltración de datos de DNS.



Según un informe de Ponemon Institute, el coste medio de un ciberataque para una empresa es de 9,5 millones de dólares. Y, a pesar de la gran cantidad de soluciones de seguridad que se utilizan para frustrar los ataques, los actores maliciosos siguen aprovechando las debilidades y las brechas existentes, lo que podría provocar gran cantidad de consecuencias negativas para las empresas actuales. El DNS recursivo, pieza fundamental de la infraestructura empresarial pero que se suele pasar por alto, es
uno de esos puntos débiles. Aunque la mayoría del software y de los clientes confían en el DNS para comunicarse entre ellos, el DNS no cuenta con inteligencia integrada para determinar si un dominio solicitado por un usuario es seguro o malicioso.

Akamai Enterprise Threat Protector ha sido diseñado específicamente para cubrir las "brechas de inteligencia" en la infraestructura de DNS. Con los datos sobre amenazas recopilados mediante las capacidades de Cloud Security Intelligence de Akamai, Enterprise Threat Protector crea capas de inteligencia esencial para las solicitudes de DNS recursivo de la empresa, lo que evita que los usuarios accedan a dominios maliciosos y reduce el riesgo para empresas de todos los tamaños. El valor de Enterprise Threat Protector reside en la capacidad de la solución para determinar con mayor precisión
las "intenciones" de una solicitud de DNS de la empresa. Por ejemplo, si un correo electrónico malicioso supera las medidas de seguridad y un empleado hace clic accidentalmente en el enlace incluido en el correo, Enterprise Threat Protector reconoce que el dominio de destino está asociado a una actividad maliciosa conocida o sospechosa que bloquea la solicitud de manera activa.

Norwegian Cruise Line es un ejemplo de empresa que ya ha podido comprobar las ventajas de utilizar
el innovador Enterprise Threat Protector en sus cruceros. En palabras de Fidel Perez, Director de Rendimiento y Arquitectura Empresarial de la compañía, "uno de los elementos clave de nuestro compromiso con los clientes es hacer todo lo que esté en nuestra mano para proteger su información personal. El uso de Enterprise Threat Protector agrega una sólida capa de seguridad inteligente a todas nuestras oficinas y cruceros, con el fin de garantizar que estamos haciendo todo lo posible para proteger
a la empresa, a nuestros empleados y a nuestros clientes de los complejos ataques dirigidos".

Además de la capacidad de la solución para identificar y bloquear el acceso a los dominios conocidos por alojar sitios que se utilizan para distribuir malware y ransomware, o conocidos por estar relacionados con los ataques de phishing, Enterprise Threat Protector también puede interrumpir las comunicaciones entre dispositivos de una empresa que ya hayan sido infectados por el malware y los servidores de mando y control (C2) de los "malos". C2 es un mecanismo común basado en Internet que se utiliza para controlar el malware una vez que ha infectado los sistemas. Además, la solución puede identificar los ataques de exfiltración de datos de DNS, donde el protocolo de DNS se aprovecha para enviar datos confidenciales fuera de la empresa. Y, puesto que el DNS es un elemento de cumplimiento y control efectivo para los equipos de seguridad empresariales, Enterprise Threat Protector también puede utilizarse para impedir
el acceso al contenido web que no cumple con la política de uso aceptable de la empresa.

"Las empresas no pueden permitirse perder tiempo en desplegar y escalar a nivel operativo nuevas capas de seguridad dado el nivel de cambio del entorno de amenazas avanzadas", declara Christina Richmond, Directora del Programa de IDC Security Services. "Necesitan contar con un método rápido y sencillo de agregar controles de seguridad efectivos. El uso de una infraestructura de DNS global en la nube como Akamai Enterprise Threat Protector no solo simplifica la seguridad proporcionando a la empresa la protección efectiva frente a las amenazas de DNS y malware sino que, además, se puede integrar automáticamente y funciona a escala global".

El nuevo Akamai Enterprise Threat Protector ha sido diseñado para:

Mejorar significativamente las defensas de seguridad y cerrar las brechas de seguridad de DNS mediante el bloqueo proactivo de las solicitudes de DNS a los sitios que difunden malware, a los sitios de ransomware, a los sitios de mando y control de malware y a los dominios de exfiltración de datos de DNS y de phishing, gracias a una inteligencia ante amenazas única
y actualizada.



Incorporar instantáneamente protección escalable, sin dificultades ni hardware, mediante la utilización de una solución completamente en la nube, que se puede configurar e implementar en cuestión de minutos, sin ninguna interrupción para los usuarios.



Mejorar la seguridad y reducir el tiempo de gestión mediante la gestión de la seguridad desde cualquier lugar y la implementación de las políticas en cuestión de segundos para proteger todas las ubicaciones.



Ayudar a los clientes a mejorar sin complicaciones el cumplimiento y la aplicación de las políticas de uso aceptable mediante el bloqueo del acceso a los dominios poco apropiados
o cuestionables.



Mejorar la resiliencia de DNS gracias a la plataforma inteligente global de Akamai de tipo operador.

"Los equipos de seguridad de nuestros clientes se enfrentan a enemigos que envían tácticas y vectores
de ataque constantes, buscan las brechas en las defensas y pueden ser increíblemente persistentes en sus intentos para buscar las debilidades en los sistemas de protección de una empresa. Las empresas necesitan soluciones en la nube, fáciles de gestionar y de rápida implementación que puedan abordar estos problemas concretos como parte de su estrategia de seguridad general", explica John Summers, Vicepresidente y Director General de Productos Empresariales de Akamai. "Con Enterprise Threat Protector, estamos ofreciendo a nuestros clientes una solución inteligente y de gran potencial que puede ayudar a detectar y cortar ataques específicos de raíz".

No hay comentarios:

Publicar un comentario