La semana pasada fuimos invitados al evento de SonicWall: SecureFirst Partner Roadshow, que se está realizando entre octubre y noviembre en varias ciudades a nivel mundial.
En Barcelona, los encargados de presentar las novedades y hoja de ruta fueron Luis Fisas (South Regional Europe Manager) Sergio Martinez (Iberia Regional Manager), Joaquin Fernandez (Territory Account Manager) y Alex Vazquez como ingeniero del sur de Europa para la parte técnica.Uno de los primeros temas a tratar fueron las 3 amenazas que ha día de hoy resultan más criticas y que tienen un impacto directo para las empresas (pérdida de datos, robo información sensible, paralización de la producción, etc).
Hablamos de:
- Malware desconocido en ficheros PDF y Office.
- Phishing dirigido, las credenciales son el nuevo perímetro
- Amenazas provenientes vía Tráfico encriptado (TLS/SSL)
Además estos ataques han cambiado su estrategia, variando su modo de infiltración, si bien antes eran los navegadores los que mediante vulnerabilidades de “java” o Flash nos infectaban, actualmente son los archivos que descargamos la herramienta favorita de los ciberdelincuentes. Principalmente los documentos de Office que al abrirse ejecutan macros o acciones que logran infectar el sistema.
La respuesta de SonicWall la encontramos en una nueva funcionalidad de su endpoint Capture Client, gracias a la inspección profunda de memoria en tiempo real con el motor RTDMI (Real-Time Deep Memory Inspection), una tecnología patentada de SonicWall que inspecciona amenazas que puedan encontrarse resilentes en memoria, y que no se ejecutan de manera inmediata, si no que lo hacen en un momento determinado y programado. Además cuenta con el módulo de CAPTURE ATP (Advanced Threat Protection) que desempaqueta este tipo de archivos y los ejecuta en memoria en un Sandbox seguro, revelando las verdaderas intenciones del documento. Con esto se logra detectar malwares de día cero como Spectre, Meltdown, ForeShadow, PortSmash, Spoiler, que son la mayoría de los sospechosos habituales en este tipo de amenazas.
Aquí vemos un esquema de la ejecución de un proceso y su análisis por parte de SonicWall hasta obtener un veredicto de bloqueo o autorización.
SonicWall logra cerrar el círculo de la protección con su nueva herramienta Cloud App Security, que logra una protección avanzada mediante Machine learning, de mail de las plataformas en la nube más populares, como pueden ser Office365, Salesforce, Dropbox, Box y la suite de Google.
Que incluye:
- Anti-phishing
- Protección contra malware y ransomware
- Protección contra Account takeover (ATO)
Es complicado resumir todas las novedades de este evento, sobre todo porque ahora mismo estamos a la espera de comprobar por nosotros mismos las nuevas funcionalidades. En cuanto lo hagamos prepararemos un nuevo post, para analizar nuestra experiencia de primera mano.
De momento, seguimos atentos a cualquier novedad, hasta la proxima.
Si quieres más información sobre la seguridad perimetral y SonicWall, visita nuestra sección.