12.5.14

McAfee presentó en Conferencia de Prensa “El lado oscuro de las Técnicas Avanzadas de Evasión en las empresas”

En conferencia de prensa McAfee presentó el pasado 7 de mayo el tema denominado “El lado oscuro de las Técnicas Avanzadas de Evasión en las empresas”.

De acuerdo con la compañía, las tendencias de seguridad en la red apuntan hacia un mundo totalmente conectado, digitalizado y móvil; en el cual la protección del ambiente se vuelve un factor crítico para no convertirse en una presa digitalmente vulnerable.

El panorama se refleja en ataques cada vez más sofisticados, ocultos y devastadores en un ambiente de amenazas dinámico que ha dado pie al surgimiento de ciber ataques avanzados y evasivos.

Los ataques requieren de la utilización de diversos recursos de parte de los cibercriminales por lo que frecuentemente utilizan Técnicas de Evasión Avanzadas para ocultarlos y de esta forma obtener acceso a las redes manteniéndose así “fuera del radar”. Las invasiones realizadas con AETs frecuentemente son utilizadas hacía objetivos específicos y de gran valor en donde los criminales obtienen la mayor ganancia.

 A diferencia de otros ciber ataques, las Técnicas Avanzadas de Evasión en ambientes de Red (AET por sus siglas en inglés) son Técnicas específicas de hacking que han sido desarrolladas para burlar los dispositivos de seguridad y entregar código malicioso o un exploit a un objetivo sin ser detectado. Los AETs pueden ser utilizados para entregar exploits y contenido malicioso conocido y no tan conocido.

De esta forma, las Técnicas de Evasión Avanzadas exponen un desafío fundamental en el diseño de los dispositivos utilizados hoy día para protección en red de las empresas a través de 3 premisas fundamentales para los hackers:
  • Les otorgan un atractivo beneficio económico
  • Ingresan a lugares más profundos en la red
  • Dificultan su localización al actuar con sigilo

Frente a este nuevo escenario, McAfee ofrece en su familia de Firewall de Nueva Generación (NGFW por sus siglas en inglés) la posibilidad de identificar aquellos posibles ataques que se encuentren utilizando Técnicas de Evasión Avanzadas a través de un proceso de normalización de tráfico que se encuentra integrado en la solución de forma nativa. A través de su motor de inspección profunda (DPI – Deep Packet Inspection), es posible descubrir el uso de estas técnicas y detenerlo antes de llegar al destino objetivo que el hacker desea comprometer.

Actualmente el McAfee NGFW ha sido exitosamente validado y certificado contra aproximadamente 800 millones de AETs existentes más todas sus posibles combinaciones dinámicas.

Paralelamente, McAfee ofrece una sofisticada herramienta denominada Evader, la cual se obtiene de forma gratuita en http://evader.mcafee.com/, y tiene como finalidad descubrir si la solución actual de las empresas protege realmente la infraestructura contra Técnicas de Evasión Avanzadas,

Para mayor información: