Opinión

¿Qué se debe tener en cuenta para definir una estrategia de sandboxing en su empresa?

181 3 minutos de lectura

El malware está evolucionando cada vez más rápido y eso ya no es una novedad. Se descubren más de 200.000 nuevas muestras de malware por día según la fuente de Kaspersky Lab; y son ataques que con frecuencia tienen éxito ya que las capas de defensa tradicionales pueden bloquear a los “malos conocidos”, pero el malware continúa infiltrándose. Hoy en día es necesario analizar y defenderse de las direcciones URL, y de los archivos “desconocidos” con una tecnología de sandboxing que sea dinámico y permita desenmascarar sistemáticamente a los exploits de día cero, las amenazas persistentes avanzadas y los ataques dirigidos avanzados. Las defensas tradicionales de las empresas necesariamente tienen que evolucionar al ritmo de las amenazas. Para lograr esto, es importante definir una estrategia de sandboxing que permita flexibilidad y adaptabilidad a cambios constantes y principalmente que permita dar seguridad al mismo tiempo que ayuda a crecer el negocio.

Antes de comenzar es importante entender el concepto de una solución de sandboxing: ¿qué es? Es la herramienta que permite simular el entorno de una empresa y lograr el aislamiento de procesos para estudiar malware dentro de un entorno controlado y ver el impacto que tiene dentro del sistema, detectando la posibilidad de anomalías y permitiendo tomar una decisión más rápida ante una posible brecha de seguridad. Entendiendo esto, podemos comprender que para definir una estrategia de Sanboxing dinámico, es importante:

  • Contar con metodologías de detección diversas.

No hay una única solución mágica. Sólo mediante la diversificación de metodologías de detección disponibles dentro de su empresa, podrá bloquear a los “malos conocidos” y podrá obtener información y accionar de manera inteligente sobre estas amenazas desconocidas.

CAT
  • Tener entornos virtuales realistas y personalizables.

Los sandbox de análisis de malware deben poder replicar perfectamente los entornos reales de producción e identificar el malware que intenta vulnerar determinadas configuraciones

  • Personalizar la clasificación basada en el comportamiento y puntuación de riesgo.

La solución de sandboxing debe indicarle por qué un archivo de muestra o una dirección URL fueron marcados como maliciosos, y no solo informar un resultado “bueno o malo”. Debe utilizar patrones de clasificación de malware basados en comportamientos para marcar los eventos de acuerdo con la posible actividad maliciosa.

  • Acceder de manera fácil a recursos integrales de análisis y datos de eventos.

La solución de análisis de malware debe poner fácilmente a disposición todos los recursos de análisis y datos de eventos para su inspección. Los datos granulares deben estar disponibles a fin de proporcionar distintos niveles de detalles en función de los cuales puedan proceder los analistas.

  • Poder accionar de manera inteligente contra amenazas compartidas.

Un sistema de sandboxing bien diseñado proporciona un punto de enfoque para generar información contra amenazas, pero esta inteligencia se debe compartir para lograr que toda la solución sea verdaderamente eficaz. Las características de los archivos y las direcciones URL se deben volver a incorporar “en forma ascendente” dentro de la red de inteligencia global, de manera que los futuros ataques se puedan bloquear en el origen. Esto es esencial para soportar la proliferación de los ataques polimórficos que pueden originarse a partir de un sitio web malicioso común y que continúan evolucionando.

De este modo, la tecnología de sandboxing ayudará de manera eficaz a proporcionar dentro de su empresa una completa seguridad de defensa en profundidad contra las sofisticadas amenazas que existen en la actualidad.

Blue Coat es la empresa líder del mercado de seguridad web, y cuenta con la solución de Malware Analysis Appliance, la cual utiliza un enfoque de detección doble muy eficaz que combina virtualización y emulación para captar más comportamientos malintencionados en una gama más amplia de entornos personalizados que las soluciones típicas con un único entorno simulado consolidado.

Malware Analysis Appliance de Blue Coat es un componente clave de la solución Advanced Threat Protection de Blue Coat, la cual propone aportar información práctica que combina técnicas de análisis estático, dinámico y por reputación ofreciendo una defensa en profundidad con un conjunto completo de soluciones que permiten alta escalabilidad para detectar y analizar malware desconocido, avanzado y específico y que se sincroniza con la Red de inteligencia global de Blue Coat.

¡MANTENGÁMONOS EN CONTACTO!

Nos encantaría que estuvieras al día de nuestras últimas noticias y ofertas 😎

Autorizo al Prensario y a sus anunciantes a almacenar los datos solicitados y acepto que puedan enviarme comunicaciones de sus productos y servicios.

¡No hacemos spam! Lee nuestra política de privacidad para obtener más información.

181 3 minutos de lectura
Mostrar más

Publicaciones relacionadas

Resiliencia empresarial y seguridad: innovación tecnológica

05/08/2025

Un futuro seguro: el legado de la electricidad confiable

04/25/2025

Puertas abiertas a la IA potenciada por el código abierto

04/24/2025

La paradoja del marketing: más interacción y menos diálogo

04/22/2025

Deja una respuesta

Botón volver arriba