FireEye apuesta por la orquestación multiplataforma
"En seguridad, es necesario adoptar medidas de orquestación y prevención para ayudar a organizaciones y administradores TI a responder más rápido a incidentes, debido a que muchas empresas reciben del orden de 15000 alertas diarias" destaca Vesku Turtia, Regional Manager de FireEye.
- F5 y FireEye integran sus soluciones de entrega de aplicaciones y seguridad de redes
- HP se asocia con FireEye para la investigación y respuesta a ciberataques
- FireEye compra nPulse Technologies
- FireEye refuerza su oferta contra amenazas avanzadas con la compra de Mandiant
- F5 Networks augura un año complejo en lo que a seguridad se refiere
Un estudio de FireEye revela que España se encuentra entre los países que más alertas de amenazas avanzadas recibe, siendo el gobierno y las entidades financieras los sectores más agredidos. El ransomware sigue constituyendo una amenaza para las organizaciones, y el ciclo de vida de desarrollo de software malicioso es tan corto, que muchas compañías siguen luchando contra él. Si observamos la región sur de Europa, el informe publicado por la compañía FireEye destaca que España registró más del 50% de las amenazas avanzadas, siendo el país con más alertas asociadas, seguido por Italia con un 30% y Francia con un 19%. En este sentido, el sector servicios de finanzas ha sido uno de los que ha sufrido un mayor incremento, con un porcentaje de crecimiento del 300% frente al año anterior.
El informe también revela cómo las brechas de seguridad asociadas a sustracción de datos personales, impactan negativamente en la confianza de los consumidores de las grandes marcas.
Josh Goldfarb, CTO y Vp de Emerging Technologies en FireEye, destaca que “el coste producido por los ataques, tanto a nivel económico como a nivel de pérdida de reputación, permanece durante mucho tiempo después del incidente”. En este sentido, puntualiza el directivo, “las empresas deben ver la seguridad informática como un asunto de gestión empresarial, en lugar de como una cuestión tecnológica”.
El informe de FireEye también ofrece datos relevantes sobre el tipo de amenazas a las que se enfrentan las organizaciones. No cabe duda de que el 'ransomware' sigue constituyendo una amenaza para las organizaciones con ‘exploit, troyanos y backdoors’, pero también repuntó en los últimos meses del pasado año el uso de macros de aplicaciones como Microsoft Office. Las compañías que permiten este tipo de ejecuciones macro, son vulnerables a este tipo de ataques, los cuales están utilizando procesos de Windows legítimos para ejecutar y descargar agentes maliciosos, haciendo que la detección resulte mucho más compleja y difícil para las soluciones de seguridad.
Vesku Turtia, Regional Manager de FireEye nos confirmaba durante la presentación que “los ataques están volviéndose cada vez más sofisticados hasta el punto que no aparecen en forma de código malicioso, sino que tratan de aprovechar cualquier tipo de vulnerabilidad. De esta forma, se hace necesario utilizar plataformas como la de FireEye que garantiza prevención, orquetación con consola unificada y servicio de seguridad SaaS”.
Turtia afirma que han detectado como muchas organizaciones emplean tiempo en tareas básicas y repetitivas de seguridad, y no tanto en las preventivas. De este modo, han lanzado una solución de orquestación multiplataforma que gestiona los elementos de manera automática con excelentes tiempos de respuesta a la hora de proteger el perímetro de seguridad. “Tenemos clientes en España que pueden llegar a tener más de 15.000 alertas de seguridad diarias, con lo que gestionarlas requiere de mucho tiempo y uso de recursos. Con la tecnología de prevención de FireEye, es posible concentrarse en lo importante y excluir lo que no entraña peligro” puntualiza Turtia.
