SEGURIDAD | Noticias | 27 JUN 2017

Mayor seguridad para las empresas ante los complejos ataques dirigidos

Akamai Cloud Security Intelligence ha diseñado Enterprise Threat Protector para ofrecer protección frente a los impactos del malware, ransomware y la exfiltración de datos de DNS.
Akamai Bots
Redacción CIO

Akamai Technologies ha presentado Enterprise Threat Protector. La nueva solución ha sido diseñada para ofrecer a los clientes una solución de protección en la nube fácil de gestionar y rápida de implementar frente al impacto de las complejas amenazas dirigidas como el malware, el ransomware, el phishing y la exfiltración de datos de DNS.

Según un informe de Ponemon Institute, el coste medio de un ciberataque para una empresa es de 9,5 millones de dólares. Y, a pesar de la gran cantidad de soluciones de seguridad que se utilizan para frustrar los ataques, los actores maliciosos siguen aprovechando las debilidades y las brechas existentes, lo que podría provocar gran cantidad de consecuencias negativas para las empresas actuales. El DNS recursivo, pieza fundamental de la infraestructura empresarial pero que se suele pasar por alto, es uno de esos puntos débiles. Aunque la mayoría del software y de los clientes confían en el DNS para comunicarse entre ellos, el DNS no cuenta con inteligencia integrada para determinar si un dominio solicitado por un usuario es seguro o malicioso.

Akamai Enterprise Threat Protector ha sido diseñado específicamente para cubrir las "brechas de inteligencia" en la infraestructura de DNS. Con los datos sobre amenazas recopilados mediante las capacidades de Cloud Security Intelligence de Akamai, Enterprise Threat Protector crea capas de inteligencia esencial para las solicitudes de DNS recursivo de la empresa, lo que evita que los usuarios accedan a dominios maliciosos y reduce el riesgo para empresas de todos los tamaños. El valor de Enterprise Threat Protector reside en la capacidad de la solución para determinar con mayor precisión las "intenciones" de una solicitud de DNS de la empresa. 

Además de la capacidad de la solución para identificar y bloquear el acceso a los dominios conocidos por alojar sitios que se utilizan para distribuir malware y ransomware, o conocidos por estar relacionados con los ataques de phishing, Enterprise Threat Protector también puede interrumpir las comunicaciones entre dispositivos de una empresa que ya hayan sido infectados por el malware y los servidores de mando y control (C2) de los "malos". C2 es un mecanismo común basado en Internet que se utiliza para controlar el malware una vez que ha infectado los sistemas. Además, la solución puede identificar los ataques de exfiltración de datos de DNS, donde el protocolo de DNS se aprovecha para enviar datos confidenciales fuera de la empresa. Y, puesto que el DNS es un elemento de cumplimiento y control efectivo para los equipos de seguridad empresariales, Enterprise Threat Protector también puede utilizarse para impedir 
el acceso al contenido web que no cumple con la política de uso aceptable de la empresa. 

Entre sus características más destacables podemos citar:

  • Mejorar  las defensas de seguridad y cerrar las brechas de seguridad de DNS mediante el bloqueo proactivo de las solicitudes de DNS a los sitios que difunden malware, a los sitios de ransomware, a los sitios de mando y control de malware y a los dominios de exfiltración de datos de DNS y de phishing, gracias a una inteligencia ante amenazas.
  • Incorporar instantáneamente protección escalable, sin dificultades ni hardware, mediante la utilización de una solución completamente en la nube, que se puede configurar e implementar en cuestión de minutos, sin ninguna interrupción para los usuarios.
  • Mejorar la seguridad y reducir el tiempo de gestión mediante la gestión de la seguridad desde cualquier lugar y la implementación de las políticas en cuestión de segundos para proteger todas las ubicaciones.
  • Ayudar a los clientes a mejorar sin complicaciones el cumplimiento y la aplicación de las políticas de uso aceptablemediante el bloqueo del acceso a los dominios poco apropiados o cuestionables.
  • Mejorar la resiliencia de DNS gracias a la plataforma inteligente global de Akamai de tipo operador.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información