McAfee presenta a la prensa europea su estrategia de seguridad conectada para redes

Fecha: Mar, 29/07/2014 - 18:08

La seguridad conectada permite expandir la inteligencia local de amenazas y reforzar su integración
McAfee presenta a la prensa europea su estrategia de seguridad conectada para redes

Pat Calhoun, director general de seguridad de red de McAfee

FOTO / telecomkh.com

McAfee, parte de Intel Security, ha presentado a la prensa europea en su Executive Briefing Centre de Amsterdam su estrategia para ayudar a las empresas y organismos públicos a reforzar su protección de red a través de la combinación de potentes tecnologías integradas. En el “Mc Afee EMEA Network Security Press Event 2014” han participado Pat Calhoun, director general de seguridad de red de McAfee; Raj Samani, EMEA CTO de Mac Afee; Christophe Hazemann, jefe de IT de Carglass; Lee Norvall, director técnico de Fusion Media Networks; Pedro Morcillo, director de la seguridad de la información de Yoigo; y Klaus Majewski, director de tecnología de McAfee.
McAfee informó a los asistentes que como parte de su estrategia, ha ampliado su oferta de soluciones de seguridad para entornos de red con una integración más profunda y un uso expandido de la inteligencia de amenazas tanto a nivel global como local.

Solución avanzada
Los firewalls constituyen la primera línea de defensa para muchas organizaciones, sin embargo, los firewalls tradicionales no integran soluciones de seguridad para endpoint y no disponen de acceso a la inteligencia de amenazas local o global. Sin esta integración, las organizaciones son incapaces de protegerse contra la gran cantidad de ataques complejos que existen en la actualidad. Las recientes brechas de seguridad de alto nivel han dejado al descubierto este desafío, con multitud de organizaciones que descubren brechas días o incluso semanas después de que se hayan producido las vulnerabilidades.
Para hacer frente a este desafío, McAfee está ofreciendo una solución que unifica la red y el endpoint juntos a través de la gestión centralizada y que se integra con la inteligencia de amenazas tanto a nivel local como global para ofrecer visibilidad a través de todos los vectores de amenazas.

La seguridad de red debe ser integrada
Como parte de su Security Connected, McAfee ofrece seguridad para entornos de red como parte de su gama de  soluciones en las que productos y servicios de seguridad trabajan juntos para proteger las empresas de ataques avanzados. En el corazón de McAfee Security Connected se encuentran las principales soluciones integradas, inteligencia y gestión avanzada ofrecidas con una arquitectura extensible para partners. Estas soluciones se integran con seguridad endpoint para compartir información en tiempo real, inteligencia de amenazas y flujos de trabajo que fortalezcan las defensas de la organización. “Disponemos de la mejor seguridad endpoint del mercado”, expresó Pat Calhoun, director general de seguridad de red de McAfee, al dirigirse a los periodistas europeos.
McAfee ofrece un amplio rango de tecnologías de protección de red integradas entre las que se encuentran McAfee Threat Intelligence Exchange, McAfee Advanced Threat Defense, McAfee Network Intrusion Prevention, y McAfee Next Generation Firewall.
La gama de seguridad para entornos de red de McAfee proporciona la máxima disponibilidad, seguridad, integridad, flexibilidad y gestionabilidad con el mínimo riesgo. De este modo, McAfee se posiciona como el partner de confianza de la mayoría de las empresas y organismos gubernamentales en todo el mundo.

McAfee Next Generation Firewall
McAfee Next Generation Firewall es la solución más reciente que se une a las soluciones Security Connected. Con el soporte de McAfee Global Threat Intelligence, McAfee Next Generation Firewall tiene acceso a las últimas amenazas para entornos de red, reduciendo el tiempo de identificación de las amenazas y minimizando el impacto al rendimiento de la red. “McAfee dispone del firewall de próxima generación (NGFW) con mejor rendimiento del mercado. Su solución ofrece la mejor calidad, la máxima escalabilidad y el mayor nivel de seguridad”, ha manifestado Pat Calhoun en el blog de McAfee.
Un nuevo informe publicado recientemente por Enterprise Strategy Group (ESG) ha validado las funciones de la solución McAfee NFGW, utilizando casos reales. Las pruebas se centraron en las áreas de mayor interés para los especialistas interesados en la compra de soluciones para redes, que deben evaluar la tecnología NGFW: alta disponibilidad, administración centralizada y control diferenciado de aplicaciones y usuarios.
“Los resultados de ESG no solo ratifican mis afirmaciones, sino que además, ilustran porqué los clientes de McAfee NGFW califican de manera tan positiva el producto. Todas las pruebas de laboratorio revelaron cómo las herramientas y funciones a disposición del personal de operaciones de seguridad les permiten ser más eficaces en la administración de la seguridad.”, ha expresado el director general de seguridad de red de McAfee. “Han hecho falta 22 años para perfeccionar el producto y que su desarrollo no habría sido posible sin la aportación de los usuarios que lo utilizan a diario. Los resultados demuestran que esto es verdad”, recalcó Calhoun.
Christophe Hazemann, jefe de IT de Carglass; Lee Norvall, director técnico de Fusion Media Networks y Pedro Morcillo coincidieron en la reunión con la prensa europea en que “McAfee Next Generation Firewall les garantiza tanto una óptima protección como una alta disponibilidad, a un precio muy razonable”. “Escogimos los firewalls de McAfee por su capacidad”, dijo Hazemann; “Son los mejores”, puntualizó Norvall, y “no hay equipos como los de McAfee”, concluyó Morcillo.

Técnicas de Evasión Avanzadas (AET’s)
Los periodistas europeos también tuvieron la oportunidad de visitar las instalaciones del llamado “War Room” del Executive Briefing Center de Amsterdam, en donde Klaus Majeswki, director de tecnología de McAfee, realizó una demostración de AET’s, y una serie de simulaciones de ataques que demuestran cómo funcionan las soluciones Security Connect de McAfee.
Y es que las recientes brechas de alto nivel han demostrado que la actividad criminal todavía puede evadir los sistemas de detección por largos períodos de tiempo. Los profesionales encuestados en un informe realizado por la Consultora Vanson Bourne para McAfee reconocen esto, y además un 22% admite que su red ha sufrido brechas de seguridad. Y las AETs han jugado un papel fundamental en casi el 40% de estas brechas. De media, aquellos que han experimentado una brecha en los últimos 12 meses afirman que ha supuesto a su organización unas pérdidas superiores a 1 millón de dólares.
Cerca del 40% de los responsables de TI no creen en los métodos que tienen para detectar y monitorizar AETs dentro de sus organizaciones, y casi 2 tercios afirman que el mayor reto al que se enfrentan cuando intentan implementar tecnología contra esas AETS es convencer a los máximos directivos de que se trata de una amenaza real y seria.
De los 800 millones de AETs conocidas, menos del 1% es detectada por firewalls de terceros. La prevalencia de estas técnicas se ha incrementado significativamente desde 2010 con millones de combinaciones y modificaciones en las propias AETs que se han detectado hasta la fecha.
Las AETs son métodos muy complejos elaborados por los cibercriminales para expandir con éxito cualquier código malicioso en la red sin ser detectado por los medios tradicionales. Fueron descubiertos por primera vez en 2010 por especialistas en seguridad para entornos de red de Stonesoft, que fue adquirida por McAfee en mayo de 2013. A través de un AETs, un cibercriminal es capaz de expandir un exploit en mil pedazo, saltarse el firewall u omitir un appliance IPS, y una vez que está dentro de la red, volver a montar el código para liberar el malware y continuar un ataque APT.
La razón por las que estas técnicas no se denuncian ni se conocen suficientemente bien es que con la contratación de ciertos servicios, los fabricantes de seguridad realizan las tareas de detección y corrección por ellos mismo. En este sentido, solo las técnicas específicas identificadas se corrigen, y no las técnicas más amplias que se actualizan con rapidez por las organizaciones criminales.

Alto coste para las organizaciones
Los encuestados cuyas organizaciones han experimentado una brecha de seguridad en su red durante los últimos 12 meses estiman unos costes para su negocio valorados en unos 931.006 dólares. Australia, que ha reportado el número más bajo de brechas (15%), sin embargo indica que el coste medio por brecha es el más alto, en torno a 1,5 millones de dólares. En Estados Unidos el coste por brecha también supera el millón de dólares de media. El sector más castigado ha sido el de los servicios financieros, cuyo coste por brecha se estima que está por encima de los 2 millones de dólares.

 

valorar este articulo:
Su voto: Nada

Enviar un comentario nuevo

Datos Comentario
El contenido de este campo se mantiene como privado y no se muestra públicamente.
Datos Comentario
Datos Comentario
Enviar