¿Una plataforma capaz de detectar las amenazas internas de la empresa? Seguro que numerosos organismos y compañías hubiesen evitado grandes escándalos actuando a tiempo, como el caso de la NSA y el robo de documentos perpetrado por Snowden , el asunto de Bradley Manning y los cables de las embajadas de EEUU o Hervé Falciani y los datos de la banca privada del HSBC. Son claros ejemplos de que, en materia de ciber-seguridad en el ámbito corporativo, no basta solo con cruzar los dedos y pensar que “a mi eso nunca me va a pasar”. En cualquier momento, un “insider” que pueden convertirse en una gran amenaza, poniendo la organización patas arriba haciendo un mal uso de la información que maneja en sus tareas diarias.
Por esta razón, Panda Security presenta una nueva versión de Advanced Reporting Tool, para sacar el máximo rendimiento al Big Data cubriendo de forma sencilla y eficaz las necesidades de las empresas de tener un mayor control de los recursos corporativos.
Amenazas del entorno corporativo
A la lista de amenazas que conocemos en la actualidad como son las 200.000 muestras de nuevo malware detectadas a diario por PandaLabs, los ataques de ransomware o la fuga de información, hay una que afecta directamente a las empresas y que está relacionado directamente con los empleados: el mal uso y el abuso de los recursos corporativos.
La plataforma Advanced Reporting Tool automatiza el almacenamiento y la correlación de la información relacionada con la ejecución de procesos y su contexto, extraída por Adaptive Defense en el endpoint. Gracias a esta información, la plataforma es capaz de generar inteligencia de seguridad de forma automática, y ofrecer herramientas que permitan tanto localizar ataques y comportamientos extraños, como revelar el mal uso interno que se haga de los equipos y de la red corporativa.
Estas herramientas facilitan al administrador las siguientes funciones:
- Búsqueda de la información relevante, incrementando la eficiencia del departamento de IT y localizar los riesgos de seguridad o abusos en el uso de la infraestructura corporativa.
- Diagnóstico del problema extrayendo patrones de uso de los recursos y el comportamiento de los usuarios identificando su impacto en el negocio. Si existen comportamientos anómalos que supongan una amenaza la consecuencia puede ser la inactividad de la empresa.
- Ser alertado y alertar en tiempo real con los eventos que pueden identificar una brecha de seguridad.
- Informar tanto horizontal como verticalmente generando informes de detalle configurable y mostrando, el estado de indicadores claves de seguridad y su evolución en el tiempo.
¿Qué ofrece está nueva versión?
Al servicio Big Data alojado en la nube y la creación de alertas en tiempo real, la nueva versión incorpora el análisis predefinido y adaptable al contexto de la empresa en 3 áreas de actuación:
- Información de Incidencias de seguridad: generación de inteligencia de seguridad, procesando y relacionando los eventos generados en intentos de intrusión.
- Control de aplicaciones y recursos de red: descubrimiento de patrones que reflejan el uso de los recursos informáticos por parte de los usuarios.
- Control de acceso a los datos de la empresa : Muestra información sobre el tráfico generado en la red, a qué países o desde qué países se está conectando la empresa, e información de usuarios accediendo a ficheros de datos mediante aplicaciones que no son las habituales.
Retroalimentación del sistema SIEM
Como alternativa o complemento a Advanced Reporting Tool, y para quienes dispongan ya de un SIEM, la plataforma SIEMFeeder alimenta su sistema, enriqueciendo y correlacionando la información de la que ya dispone, con datos recogidos en cada uno de los endpoints protegidos por Adaptive Defense.
Esta retroalimentación permitirá detectar a tiempo a aquellos “Insiders” que pueden convertirse en una de las mayores amenazas para la organización, a crear lógicas de comportamiento de seguridad y a localizar cualquier anomalía en su sistema tecnológico.
Panda Security es una empresa especializada en la creación de productos de seguridad para endpoints que son parte del portfolio de soluciones de seguridad IT de WatchGuard. Centrada inicialmente en la creación de software antivirus, la compañía ha ampliado sus objetivos expandiendo su línea de negocio hacia los servicios de ciberseguridad avanzada con tecnologías para la prevención del cibercrimen.
