Smart Protection Network

Los proveedores de servicios y desarrolladores de aplicaciones pueden integrar fácilmente la tecnología de reputación de aplicaciones para dispositivos móviles a fin de suministrar aplicaciones de mayor calidad y una seguridad óptima a las tiendas de aplicaciones. Al mismo tiempo, los usuarios evitan riesgos de seguridad y un consumo elevado de los recursos.

La correlación con otras tecnologías de reputación garantiza que los clientes de Trend Micro están protegidos de las aplicaciones para dispositivos móviles maliciosas y de las páginas Web donde residen estas aplicaciones.

• Ofrece a los usuarios información importante sobre las aplicaciones que tienen en uso.
• Evita la descarga de aplicaciones maliciosas.
• Identifica las aplicaciones que pueden abusar de la privacidad del usuario o de los recursos del dispositivo.

Nuestros productos para puestos de trabajo consultan la lista blanca cada vez que identifican un archivo sospechoso para comprobar si se trata de un archivo inocuo conocido. Los investigadores de amenazas también utilizan la base de datos para eliminar rápidamente los archivos inocuos inofensivos de las listas de análisis durante nuestros procesos de identificación de contenido malicioso.

• Emplea una de las bases de datos de listas blancas más extensa del planeta para realizar una identificación rápida y precisa de los eventos inofensivos conocidos.
• La base de datos basada en la nube, fruto de años de investigación, reduce los falsos positivos.
• Permite a los investigadores de amenazas centrarse en el contenido sospechoso o malicioso, con la consiguiente mejora del tiempo de identificación de las amenazas nuevas.

Los investigadores de Trend Micro siempre están a la búsqueda de aplicaciones susceptibles de ser utilizadas por los ciberdelincuentes y trabajan conjuntamente con sus proveedores para mejorar la protección. También controlan la explotación de vulnerabilidades en varios orígenes y rastrean las comunicaciones de los delincuentes y los sitios Web en busca de código activo.

Estas actividades les permiten identificar y correlacionar rápidamente la información sobre las amenazas que necesitan para impedir la explotación de las vulnerabilidades, tanto conocidas como no conocidas, de los programas de software. El objetivo final es proteger a nuestros clientes frente a los puntos débiles del software.

• Detecta las explotaciones de vulnerabilidades conocidas y de día cero y ofrece protección frente a ellas rápidamente.
• Blinda las vulnerabilidades conocidas y no conocidas de un elevado número de ataques hasta que haya disponible una solución para ellas.
• Correlaciona la información sobre la explotación de vulnerabilidades con otras amenazas utilizadas en los ataques de los ciberdelincuentes.

De esta forma, nuestros investigadores disponen de tráfico malicioso que pueden filtrar, procesar y analizar para crear y probar reglas inteligentes que permitan detectar comunicaciones y comportamientos maliciosos. Asimismo, los investigadores de amenazas realizan pruebas de penetración en entornos de redes empresariales simulados que les aportan un valiosos tráfico de red con el que seguir desarrollando y probando estas reglas.

Ventajas clave

• Identifica rápidamente los comportamientos de redes robot y ataques dirigidos.
• Correlaciona la información sobre las amenazas y bloquea todos los vectores de un ataque.
• Añade una capa de protección adicional a los clientes que utilizan soluciones basadas en la red.

El análisis de las herramientas y las técnicas utilizadas por los agentes activos de las amenazas nos permite desarrollar modelos de comportamiento y herramientas que nos ayudan a identificar las amenazas nuevas. Aplicar estas herramientas y modelos a los datos que recibimos de nuestra red de sensores mundial nos permite identificar rápidamente cualquier amenaza nueva que pueda estar propagándose.

Esta investigación también nos permite desarrollar una detección proactiva de las amenazas nuevas antes de que los ciberdelincuentes las utilicen.

• Protege de forma proactiva frente a las nuevas amenazas desarrolladas por los ciberdelincuentes.
• Identifica con anticipación los nuevos métodos de ataque para reducir al mínimo el periodo de ataque.
• Colabora con las fuerzas de la ley y el orden en la identificación y detención de ciberdelincuentes conocidos.

Asignamos una puntuación de reputación basada en factores tales como la antigüedad de un sitio Web, el historial de cambios de ubicación e indicios de actividad sospechosa detectada a través del análisis de comportamiento de malware. Hemos avanzado en el modo de aplicar la reputación Web para seguir el ritmo de los nuevos tipos de ataques delictivos que aparecen y desaparecen rápidamente o intentan mantenerse ocultos.

Reputación Web de primera generación

• Descarga centralizada
• Descarga el contenido y lo prueba.

Reputación Web de segunda generación

• Requiere varios componentes para funcionar conjuntamente; uno es no suficiente.
• Comentarios inteligentes (comentarios de sensores reales)
• Aislamiento de procesos/simulación (información sobre amenazas a partir del análisis en vivo de páginas Web)
• Supervisión de los ciberdelincuentes/trabajo de investigación (los investigadores de amenazas de TrendLabs estudian las herramientas y las técnicas de los ciberdelincuentes)

Resultados

• Evita que los usuarios accedan a sitios Web pirateados o infectados.
• Evita que los usuarios se comuniquen con servidores de comunicación y control (C&C) utilizados por delincuentes.
• Impide el acceso a dominios maliciosos registrados por delincuentes para cometer delitos cibernéticos.

La primera capa de defensa valida las direcciones IP mediante su comprobación con una base de datos de reputación de orígenes de spam conocidos; la segunda capa utiliza el aprendizaje automatizado para identificar contenido malicioso o similar al spam; la tercera capa correlaciona el correo electrónico con nuestros datos sobre amenazas de forma que, por ejemplo, puede bloquear de inmediato un enlace a una URL maliciosa identificada por nuestra tecnología de reputación Web.

• Bloquea mensajes de correo electrónico maliciosos y amenazas como los equipos zombi directamente en la nube, antes de que lleguen a su ordenador.
• Protege a los usuarios de los ataques de phishing e ingeniería social.
• Incluye reglas independientes del idioma para identificar amenazas como los enlaces de phishing, así como módulos específicos para cada idioma que identifican los marcadores de spam en varias lenguas.

Este enfoque basado en la nube elimina la necesidad de implementar un gran número de archivos de patrones en cientos o miles de puestos de trabajo. En cuanto se actualiza el patrón en el servidor de protección inteligente, la protección está disponible de inmediato para todos los clientes.

Mejoramos de forma continuada la reputación de archivos para optimizar la detección de malware. La característica de comentarios inteligentes permite a Trend Micro aplicar las opiniones de la comunidad de archivos de millones de usuarios en la identificación de información relevante como la prevalencia de un archivo, la ubicación geográfica, la primera y la última aparición, así como otros datos que ayudan a determinar la probabilidad de que un archivo sea malicioso.

Usada junto con nuestra lista blanca basada en la nube, esta solución garantiza una tasa reducida de falsos positivos. Esta novedosa tecnología se utiliza en la actualidad en nuestra infraestructura de servidores y está abriéndose camino en nuestras próximas soluciones.

• Comprueba la reputación de cada archivo en una extensa base de datos antes de permitir el acceso de los usuarios.
• Utiliza redes transmisoras de contenido de alto rendimiento y servidores de caché local para garantizar la latencia mínima durante el proceso de validación.
• Aprovecha la arquitectura Cloud-Client para reducir el tamaño del archivo de patrones local, con la consiguiente disminución de la demanda de recursos de red.

Trend Micro cuenta con la ventaja distintiva de poder ofrecer una respuesta en tiempo real gracias a la entrega de una protección inmediata y automática frente a la avalancha actual de amenazas.

• Gracias al análisis de comportamiento, analiza combinaciones de actividades y los componentes de las amenazas para determinar si son maliciosos.
• Actualiza y correlaciona la información global sobre las amenazas de forma permanente a fin de garantizar una respuesta en tiempo real frente a ellas, ya se trate de un sitio Web malicioso, una aplicación móvil, un programa de envío de spam o un archivo infectado.
• Identifica características de las campañas de los ataques dirigidos, tales como la ubicación geográfica, las organizaciones objetivo y los métodos de ataque.

• Realiza consultas de reputación Web y de archivos directamente a servidores locales, sin necesidad de acceder a la nube pública.
• Ahorra ancho de banda de la red y mejora la eficiencia de las actualizaciones de seguridad en los puestos de trabajo.
• Garantiza la confidencialidad de sus datos.

Por ello, ahora es más importante que nunca recibir comentarios de los clientes para identificar los nuevos orígenes de los ataques. Esta colaboración entre Trend Micro y nuestros clientes nos permite mejorar la protección que ofrecemos a todos ellos. Se trata de un sistema de vigilancia comunitaria a través de la comunicación ininterrumpida entre los productos, los centros de investigación y las tecnologías de Trend Micro para conseguir una seguridad global mejorada.

• Actualiza automáticamente la información sobre amenazas mundiales de Trend Micro cada vez que se identifica una amenaza nueva en una comprobación de reputación rutinaria de un cliente.
• Mejora la velocidad de identificación de nuevas amenazas.