Trend Micro ha anunciado nuevas soluciones para proteger los entornos empresariales de las denominadas Advanced Persistent Threats (APT), conocidas por evadir fácilmente la seguridad de contenidos y el perímetro convencional. Como parte de su estrategia, Trend Micro está ampliando su oferta de soluciones de gestión de amenazas en tiempo real con la introducción de Trend Micro Threat Intelligence Manager y una nueva versión de Trend Micro Threat Management System. Junto a los servicios de gestión de vulnerabilidades basados en la nube, la capacidad de parcheado virtual y la especialización de Trend Micro Risk Management Services, estos nuevos productos han sido diseñados para reducir el riesgo e impacto de las amenazas avanzadas y persistentes dirigidas a las empresas.
Las APTs, o los ataques dirigidos avanzados, y el daño que causan son noticia cada vez más. Estudios como el “Informe de Investigación de Brechas de Datos de Verizon de 2011”, ilustran la sofisticación de estos ataques dirigidos multi-fase, y sorprendentemente, los meses de duración desde que se produce el inicio de la pérdida de datos hasta su descubrimiento y contención final. Toda evidencia demuestra claramente que la seguridad estándar y las estrategias de gestión de los riesgos no son medidas suficientes para combatir la amenaza real de un ataque de este tipo.
Actualmente, los ataques avanzados utilizan un enfoque multifase para lograr robar datos de valor –ganando un punto de entrada, descargando malware adicional, localizando y comprometiendo los sistemas de destino y cargando los datos. Si bien una exposición a un riesgo real puede darse rápidamente, el intervalo de tiempo que transcurre desde la exposición inicial es, a menudo, de horas o días. El tiempo para el verdadero descubrimiento y la contención completa puede ser de varios meses. Durante este ciclo una red empresarial está alojando a un intruso cuyo propósito es comprometer la información valiosa. La buena noticia es que este malware escurridizo puede ser detectado mediante su identificación en la entrada, por su actividad en la red y por su efecto en los endpoints y servidores.
