OPSWAT

Desafíos
Las organizaciones gubernamentales han sido blanco de amenazas como Stuxnet y Flame, entre otras, que han explotado sus vulnerabilidades. llevó a la publicación de documentos confidenciales en WikiLeaks. Los informes indican que los ciberataques a gobiernos han aumentado significativamente en los últimos años y se prevé que sean la amenaza más importante para Estados Unidos y Europa en un futuro próximo. Las organizaciones gubernamentales necesitan poder protegerse de las amenazas no autorizadas que penetran en sus sistemas, así como de la pérdida de datos sensibles.

Soluciones

Las soluciones OPSWAT de Metadefender ayudan a las organizaciones gubernamentales a proteger sus redes contra amenazas externas y pérdida de datos al permitir el control del flujo de datos hacia y desde redes seguras. Metadefender protege contra el riesgo de entrada de malware permitiendo configurar filtros detallados para inspeccionar y “esterilizar” los datos digitales. Muchas organizaciones utilizan Metadefender como punto de control para los dispositivos multimedia externos seguros, como unidades USB, CD, DVD y tarjetas de memoria que se analizan. Las organizaciones pueden prohibir los dispositivos externos dentro de la red y conectar los quioscos a un FTP seguro, de modo que los archivos escaneados y aprobados puedan enviarse al interior. Metadefender también puede integrar motores de prevención de fuga/pérdida de datos para comprobar si hay archivos que un empleado o contratista está a punto de sacar al exterior.

OPSWAT Metascan Metascan utiliza tecnología de múltiples motores antimalware para escanear contenidos y es utilizado por muchas organizaciones preocupadas por las transferencias de archivos entre redes seguras. Al integrar Metascan en el proceso de transferencia existente, las organizaciones gubernamentales pueden escanear cada archivo con múltiples motores antivirus para asegurarse de que están “limpios”, antes de enviarlos a redes con un estatus de mayor riesgo.

Desafíos
Las unidades de servicios públicos y las instalaciones nucleares son constantemente vulnerables a los ciberataques y luchan contra la amenaza de infecciones por programas maliciosos como Stuxnet. Por esta razón, se han puesto en marcha normativas gubernamentales que exigen a estas organizaciones protección contra los ciberataques.

Solución
Para cumplir la nueva normativa, que obliga a protegerse contra la penetración de programas maliciosos en una organización por varias vías, muchas empresas de servicios públicos han utilizado soluciones OPSWAT para garantizar que las amenazas no entren a través de unidades USB, tarjetas de memoria o CD/DVD que lleven consigo los empleados y contratistas. OPSWAT Metadefender proporciona control sobre los datos que entran dentro de una red segura, permitiendo la configuración de múltiples filtros de contenido basados en el tipo de archivo, tamaño del archivo, resultados del escaneo del motor anti-malware y más. Esto permite a las empresas de servicios públicos crear un modo seguro de flujo de datos y cumplimiento de la normativa.

Desafíos
Las organizaciones del sector financiero son responsables de una importante cantidad de datos confidenciales, que deben proteger del creciente número de ciberataques dirigidos al sector. Las entidades financieras deben cumplir una estricta normativa que les obliga a proteger adecuadamente los datos confidenciales.
Las entidades financieras están obligadas por ley a salvaguardar la información de los clientes y los datos sensibles. Uno de los requisitos es aplicar medidas para prevenir, detectar y responder a ciberataques, intrusiones u otras emergencias del sistema.
Payment Card Industry Data Security Standard (PCI DSS) – Los requisitos de la PCI DSS se aplican a todas las organizaciones que almacenan, procesan o transmiten datos de titulares de tarjetas. Uno de los requisitos que impone la PCI es el uso y la actualización periódica de programas antivirus. Las normas establecen que el software antivirus debe utilizarse en todos los sistemas que puedan ser atacados por malware con el fin de proteger los sistemas de las amenazas actuales y emergentes. Además, los mecanismos antivirus deben estar actualizados, activos y ser capaces de generar registros para su inspección. Además, las empresas necesitan protegerse contra las amenazas avanzadas que utilizan programas maliciosos no estándar que pueden no ser detectados por el software antivirus tradicional.
Securities and Exchange Commission – Aunque los actuales requisitos de divulgación no abordan específicamente la ciberseguridad, las directrices de la División de Finanzas Corporativas de la Comisión afirman que los factores de riesgo de seguridad de los datos son una consideración importante y que las empresas públicas deben mantener la seguridad como parte de sus procedimientos normales de divulgación. La aplicación de las mejores prácticas de ciberseguridad para prevenir las violaciones de datos ayudará a limitar la exposición y la responsabilidad de una empresa en este ámbito.
Además de la obligación de proteger los datos de los clientes, las organizaciones también se enfrentan a enormes costes en caso de violación de los mismos, lo que aumenta la importancia de mantener la seguridad de los datos. Para proteger los datos y resistir a los ciberataques, las organizaciones deben asegurar la red frente a las amenazas procedentes de fuentes externas, como el correo electrónico, los dispositivos multimedia externos, los usuarios que utilizan el acceso remoto, y deben asegurarse de que no se filtren datos en dispositivos perdidos o robados.

Solución
Las soluciones OPSWAT basadas en motores de escaneado multimalware ayudan a proporcionar protección contra malware conocido y desconocido procedente de diversas fuentes. Reducen la exposición a posibles filtraciones de datos y ayudan a las entidades financieras a cumplir los requisitos de seguridad.

Protección avanzada contra malware:
Metascan proporciona protección avanzada contra programas maliciosos que pueden tener como objetivo servidores, estaciones de trabajo, proxies de Internet, servidores de correo electrónico y sistemas seguros de transferencia de archivos. Metascan ofrece escaneado múltiple con un máximo de 30 motores Anti-Malware. Al utilizar varios motores antimalware, la tasa de detección de malware aumenta significativamente y las nuevas amenazas pueden detectarse con mayor rapidez. Para protegerse contra las amenazas, incluidos los ataques avanzados de día cero y los dirigidos, Metascan ofrece una tecnología de “higienización” de datos que elimina las posibles amenazas incrustadas convirtiendo los archivos a un formato diferente, como la conversión a formato PDF de un documento de Word y viceversa. Mediante el uso de múltiples motores de exploración y tecnologías de “saneamiento” de datos, las redes seguras pueden recibir una protección óptima contra amenazas conocidas y desconocidas. Metascan puede ayudar a prevenir ciberataques y garantizar el cumplimiento de las leyes, los requisitos PCI DSS, FSA, etc. …..

Seguridad del correo electrónico:
El “spear phishing” es un popular vector de ciberataque. Los correos electrónicos de phishing selectivo incitarán al destinatario a hacer clic en un enlace o abrir un archivo adjunto, lo que instalará malware y proporcionará acceso al sistema. Con Metascan Mail Agent o Policy Patrol Mail Security, todos los archivos adjuntos al correo electrónico serán analizados por varios motores antimalware y, cuando se utilice Policy Patrol Mail Security, cualquier amenaza desconocida incrustada podrá eliminarse cambiando el formato del archivo adjunto. Además, gracias a la tecnología de verificación del tipo de archivo, se pueden bloquear los adjuntos de correo electrónico que intenten falsificar el formato del archivo. Al detectar e impedir los intentos de phishing selectivo, los sistemas de infraestructuras críticas pueden protegerse de amenazas y accesos no autorizados. Además, Policy Patrol Security for Exchange puede realizar inspecciones de contenido e impedir el envío de correos electrónicos que contengan, por ejemplo, datos de tarjetas de crédito, apoyando así el cumplimiento de PCI DSS.

Seguridad de los medios móviles:
Los soportes portátiles (como unidades USB, CD/DVD y dispositivos móviles) ofrecen a los ciberdelincuentes otra forma de acceder a un sistema. Una forma conocida fue el gusano Stuxnet, que se propagó a través de una unidad USB infectada. Metadefender, ampliamente utilizado, garantiza que todos los dispositivos extraíbles introducidos por empleados, contratistas o proveedores se analizan primero con varios motores antivirus y están libres de virus antes de permitir su funcionamiento en una red segura. Metadefender puede instalarse en un endpoint o quiosco y utilizarse como punto de control para proteger contra las amenazas de los soportes portátiles, evitando la posibilidad de que se produzcan filtraciones de datos.

Desafíos
El sector energético, compuesto por las industrias petrolera, gasística y química, la electricidad y el carbón, así como las energías renovables, es constantemente vulnerable a los ciberataques. Entre los ataques más conocidos en el sector de la energía se encuentran “Energy Bear” (que utiliza el troyano Havex) e Icefog (que utiliza una puerta trasera llamada Javafog). El sector de la energía es especialmente vulnerable, ya que posee valiosa propiedad intelectual y presta servicios críticos que pueden ser objetivo de hacktivistas o de personas ajenas al sector con intenciones de sabotaje y desestabilización. Con los sistemas existentes, construidos incluso hace décadas, que no se construyeron teniendo en cuenta los ciberataques, la industria energética se enfrenta a otro reto a la hora de invertir en medidas de ciberseguridad para los sistemas. Con el aumento de los ciberataques, cada vez más sofisticados, el sector de la energía necesita mantenerse al día en el cambiante panorama de las amenazas. Se ha intensificado la normativa sobre ciberseguridad. Las normas obligan a las instalaciones energéticas a obtener un alto nivel de garantía de que sus sistemas críticos están protegidos de ciberataques mediante la aplicación de controles de flujo de información, controles de acceso a dispositivos móviles y portátiles y escaneado de dispositivos en busca de malware.

Solución
OPSWAT ofrece un enfoque multinivel para ayudar a las empresas energéticas a protegerse de los ciberataques y asegurar los distintos flujos de datos que entran y salen de la organización. Las soluciones OPSWAT proporcionan una detección mejorada de amenazas conocidas y desconocidas (incluidas las amenazas avanzadas). Las medidas de seguridad del correo electrónico y el escaneado de soportes móviles ofrecen una importante protección a los sistemas de infraestructuras críticas.

Protección avanzada contra malware:
Metascan proporciona protección avanzada contra programas maliciosos que pueden tener como objetivo servidores, estaciones de trabajo, proxies de Internet, servidores de correo electrónico y sistemas seguros de transferencia de archivos. Metascan ofrece escaneado múltiple con un máximo de 30 motores Anti-Malware. Al utilizar varios motores antimalware, la tasa de detección de malware aumenta significativamente y las nuevas amenazas pueden detectarse con mayor rapidez. Para protegerse contra las amenazas, incluidos los ataques avanzados de día cero y los dirigidos, Metascan ofrece una tecnología de “higienización” de datos que elimina las posibles amenazas incrustadas convirtiendo los archivos a un formato diferente, como la conversión a formato PDF de un documento de Word y viceversa. Mediante el uso de múltiples motores de exploración y tecnologías de “saneamiento” de datos, las redes seguras pueden recibir una protección óptima contra amenazas conocidas y desconocidas.

Seguridad del correo electrónico:
El “spear phishing” es un popular vector de ciberataque, que incluye el troyano Havex y el virus Shamoon, dirigidos a la industria energética. Dado que los ataques de spear phishing sólo se dirigen a un número reducido de personas, son más difíciles de detectar por un filtro de spam normal o un único motor antivirus. Los correos electrónicos de phishing selectivo incitarán al destinatario a hacer clic en un enlace o abrir un archivo adjunto, lo que instalará malware y proporcionará acceso al sistema. Con Metascan Mail Agent o Policy Patrol Mail Security, todos los archivos adjuntos al correo electrónico serán analizados por varios motores antimalware y, cuando se utilice Policy Patrol Mail Security, cualquier amenaza desconocida incrustada podrá eliminarse cambiando el formato del archivo adjunto. Además, gracias a la tecnología de verificación del tipo de archivo, se pueden bloquear los adjuntos de correo electrónico que intenten falsificar el formato del archivo. Al detectar e impedir los intentos de phishing selectivo, los sistemas de infraestructuras críticas pueden protegerse de amenazas y accesos no autorizados.

Seguridad de los medios móviles:
Los soportes portátiles (como unidades USB, CD/DVD y dispositivos móviles) ofrecen a los ciberdelincuentes otra forma de acceder a un sistema. Una forma conocida fue el gusano Stuxnet, que se propagó a través de una unidad USB infectada. Ampliamente utilizado en la industria nuclear, Metadefender garantiza que todos los dispositivos extraíbles introducidos por empleados, contratistas o proveedores se analizan primero con múltiples motores antivirus y están libres de virus antes de permitir su funcionamiento en una red segura. Metadefender puede instalarse en una estación de trabajo o quiosco, y se utiliza habitualmente como punto de control para proteger infraestructuras, entornos controlados por SCADA, sistemas de control industrial (ICS) y sistemas de control de procesos frente al riesgo de infección por medios extraíbles.

Desafíos
Varios incidentes ocurridos en los últimos años, como las falsas alertas críticas provocadas por McAfee y Microsoft Security Essentials, han puesto de manifiesto los problemas derivados de la identificación errónea de binarios detectados como amenazas por cualquier motor antimalware (ya sea falsa o correctamente): innumerables casos de clientes que pierden tiempo y recursos para resolver el problema. Aunque los fabricantes de software no pueden proteger totalmente contra estas situaciones, deben tomarse las precauciones adecuadas para poder detectar eficazmente los programas maliciosos.
Los desarrolladores de software también tienen que afrontar el reto de la compatibilidad de sus aplicaciones con otras tecnologías. Las incompatibilidades pueden causar una experiencia desagradable a los usuarios, reducir el rendimiento e incluso provocar fallos en el sistema. Los fabricantes de sistemas antimalware deben evaluar los dispositivos para detectar incompatibilidades de software antes de la instalación. Los proveedores de aplicaciones de seguridad tienen que asegurarse de que sus productos son compatibles con la amplia gama de tecnologías y soluciones de red que se utilizan para trabajar a distancia, de modo que los clientes puedan recibir ayuda y soporte remotos y obtener información sobre el estado de su ordenador.

Solución
Metascan es ideal para que los desarrolladores de software analicen los archivos binarios antes de su publicación. Al escanear con los principales motores antivirus, los fabricantes pueden identificar amenazas o falsos positivos que deben eliminarse antes de que se lance un nuevo software. Muchos fabricantes también pueden integrar Metascan en sus soluciones para completar la oferta con funciones de escaneado múltiple.
AppRemover permite al proveedor de antimalware identificar el software antimalware existente en el PC del usuario final antes de la instalación y ofrece la posibilidad de desinstalarlo, para no causar complicaciones al ejecutar varias aplicaciones antimalware. Esto garantiza una instalación sin problemas para los usuarios y reduce el número de problemas notificados al fabricante.
La certificación OPSWAT verifica la compatibilidad de las aplicaciones de seguridad de las estaciones de trabajo con las principales tecnologías y soluciones de red, para que los usuarios experimenten menos problemas al intentar conectarse.

Desafíos
Con la aparición diaria de nuevos programas maliciosos, identificar y analizar las amenazas se está convirtiendo en una tarea cada vez más difícil. Los investigadores de programas maliciosos que trabajan para mejorar la protección frente a las amenazas disponen de una gran cantidad de muestras de programas maliciosos avanzados para analizar, y los equipos de investigación que trabajan para identificar a los ciberdelincuentes tienen una gran cantidad de archivos sin identificar entre los que vadear. Estos grupos necesitan un proceso más rápido y automatizado para clasificar las amenazas conocidas, de modo que puedan centrar sus esfuerzos en los archivos desconocidos que requieren análisis.

Solución
Metascan proporciona soluciones de escaneado automatizadas que pueden integrarse en los procesos de los “investigadores de malware” para mejorar la velocidad, la eficacia y la precisión. Al identificar las amenazas conocidas, Metascan reduce el volumen de archivos que deben enviarse para un análisis más intensivo, lo que permite a los clientes utilizar sus recursos de forma más eficiente. OPSWAT también está integrando sus soluciones con varias tecnologías de las denominadas “verdes”. “virtual test sandbox technology” (tecnología de caja de arena) para ofrecer una solución completa e integrada a los “investigadores de malware”.

Desafíos
Las empresas del sector sanitario y los centros de salud deben extremar las precauciones para garantizar la privacidad de los datos confidenciales de los pacientes, tal y como exigen la GIODO y la HIPAA. Los requisitos son que las organizaciones protejan adecuadamente la privacidad de la información sanitaria electrónica protegida que recopilan, crean, mantienen o transmiten. Cuando estos datos confidenciales son (cada vez más) vulnerados, las organizaciones sanitarias se exponen a importantes costes asociados a las consecuencias de la vulneración.

Solución
Las tecnologías OPSWAT ofrecen soluciones ideales para cada uno de estos retos a los que se enfrentan las instituciones educativas de hoy en día. AppRemover obliga a desinstalar las antiguas aplicaciones de seguridad para poder instalar las nuevas en todos los ordenadores de estudiantes y profesores. Metascan ofrece protección para el correo electrónico y los servidores de carga de archivos mediante el escaneado de los archivos entrantes a través de un mecanismo de múltiples motores antivirus, lo que aumenta la confianza en que el malware no entrará en la red. Muchas universidades también utilizan Metascan para que sus departamentos informáticos faciliten la investigación de malware.
Las universidades que eligen soluciones de red de proveedores como Juniper, Cisco u otros para permitir a estudiantes y académicos acceder a recursos protegidos pueden especificar una lista de aplicaciones Anti-Malware aprobadas seleccionando aplicaciones certificadas por OPSWAT. Estas aplicaciones serán compatibles con las soluciones de red de la universidad y el vídeo de OPSWAT también ayudará a explicar a los estudiantes por qué deben utilizar las aplicaciones Anti-Malware de esta lista, de modo que se dirijan menos preguntas al Help Desk.

Desafíos
Las empresas del sector sanitario y los centros de salud deben extremar las precauciones para garantizar la privacidad de los datos confidenciales de los pacientes, tal y como exigen la GIODO y la HIPAA. Los requisitos son que las organizaciones protejan adecuadamente la privacidad de la información sanitaria electrónica protegida que recopilan, crean, mantienen o transmiten. Cuando estos datos confidenciales son (cada vez más) vulnerados, las organizaciones sanitarias se exponen a importantes costes asociados a las consecuencias de la vulneración.

Solución
Muchas filtraciones de datos confidenciales podrían evitarse asegurándose de que las estaciones de trabajo cuentan con las aplicaciones y la configuración de seguridad adecuadas. Un software de cifrado correctamente configurado, por ejemplo, puede proteger los datos confidenciales de un dispositivo, mientras que supervisar los miles de dispositivos que utilizan las organizaciones sanitarias es una tarea difícil para los administradores de TI y de red. OPSWAT Gears permite a las organizaciones seguir cumpliendo las normas GIODO e HIPAA, permitiendo el control de los dispositivos en la red. Gears permite a los administradores supervisar y alertar sobre el estado de los dispositivos finales, incluyendo, por ejemplo, si el software de cifrado del disco duro está instalado y activado.
Las soluciones de OPSWAT también ayudan a proteger contra el malware que puede comprometer la seguridad de los datos. Metadefender permite a las organizaciones controlar el flujo de datos que entran y salen de su red segura, ya que permite aplicar filtros de datos detallados a distintos usuarios y grupos. Metascan proporciona múltiples motores de escaneado integrados en la arquitectura de seguridad existente para escanear archivos en correos electrónicos o servidores de transferencia de archivos. Metascan Client escanea rápidamente amenazas como keyloggers en ordenadores remotos antes de que puedan acceder a la red.

Desafíos
Aunque los proveedores de soluciones VPN SSL y NAC quieren ofrecer a sus clientes la posibilidad de establecer políticas de acceso basadas en las calificaciones de los dispositivos finales, el problema son las miles de aplicaciones de terceros que pueden estar instaladas en estos dispositivos. Asegurarse de que todas las aplicaciones son compatibles para que los usuarios finales puedan pasar una comprobación de compatibilidad es todo un reto. Sin crear un equipo, son incapaces de dar soporte continuo a los nuevos productos, Los vendedores sin un equipo creado para dar soporte a sus nuevos productos a menudo confían en el potencial de Microsoft Windows, lo que trae consigo nuevos problemas como la forma de prevenir la falsificación, cómo realizar las reparaciones necesarias, qué hacer con los usuarios de Mac y cómo regular las soluciones más allá del Anti-Malware y el cortafuegos.

Solución
El marco OESIS permite a los proveedores desarrollar funcionalidades para detectar, clasificar y gestionar de forma fiable aplicaciones de terceros en múltiples categorías y plataformas: Windows, Mac y Linux instaladas en dispositivos finales. OESIS proporciona soporte para importantes actividades de reparación, así como para tipos de aplicaciones no disponibles a través del servicio WMI. El equipo de OPSWAT crea compatibilidad con nuevas funciones y aplicaciones para que su producto/solución pueda seguir el ritmo de la creciente lista de aplicaciones, sin necesidad de contar con un equipo de ingenieros para ello.