Uncategorized

Netskope, soluciones para satisfacer la demanda

Afirma, Alain Karioty, Regional Director de Netskope para Latam: ‘En Netskope, no dejamos de añadir valor a nuestros clientes con nuevas funcionalidades enfocadas en la protección del usuario y del dato’.

‘Uno de los principales vectores de fuga de información es el correo electrónico, dado que es una de las herramientas más utilizadas en las compañías. Por ello y para evitar la fuga de información, Netskope ha desarrollado un nuevo mecanismo de protección: SMTP Proxy, el cual inspecciona todo correo saliente con los motores avanzados de DLP, que ya están siendo utilizados por nuestros clientes’.

Su servicio SMTP Proxy requiere de una licencia adicional y permite aplicar las mismas políticas de DLP utilizadas actualmente:

CAT

▶ Inspección de todo el correo saliente en busca de información confidencial, para poder tomar acciones de bloqueo, alerta o cuarentena en los servicios de correo corporativos.

▶ Análisis del contenido del correo: fichero adjunto, cuerpo de mensaje, asunto, etc… con reglas avanzadas de DLP (OCR, Fingerprinting, EDM y clasificación de ficheros por ML/IA).

▶ Ser capaces de aplicar políticas granulares que le permitan crear perfiles de inspección diferentes.

Actualmente y en una primera fase, esta nueva funcionalidad está disponible para Office 365/Exchange y GSuite. 

Por otro lado, en lo que refiere a las tendencias del mercado en materia de ciberseguridad, Karioty, comenta: ‘Estamos observando un incremento en la demanda de soluciones de reemplazo de proxy web tradicional o en la nube, acoplado con estrategia de trabajo remoto y acceso seguro a servicios corporativos. La inversión que hemos hecho en Netskope NewEdge, con la apertura de cuatro datacenters en marzo de 2020 ha sido un acierto, pues somos la única empresa en disponer de esta capacidad en la región. En este sentido, tenemos previsto seguir invirtiendo en puntos de presencia adicionales en los próximos meses’.

‘Hemos notado un incremento en los ataques a las organizaciones desde el inicio de la pandemia. El hecho que numerosas empresas se hayan visto empujadas a conectar remotamente a sus usuarios en un tiempo récord ha dejado sin cubrir algunos aspectos prioritarios, vacíos, que los ciberdelincuentes han sabido aprovechar. Y como muestra, tenemos el incremento de ataques que han tenido lugar en términos absolutos en época de pandemia, comparado con períodos anteriores. Si nos centramos en ofensivas concretas, varios estudios revelan cómo determinadas campañas de phishing, estafas virtuales o malwares varios han actualizado su temática al COVID19, aprovechando la desinformación de los usuarios’.

‘El ejemplo más reciente es de la semana pasada: se lanzó una campaña por email supuestamente enviado por el Servicio de Impuestos Internos de EE. UU. Utilizando su logotipo oficial y un dominio falsificado, el correo electrónico pretende ofrecer una solicitud de asistencia financiera, pero en realidad, el cheque de estímulo de $ 4,000 ofrecido oculta el troyano bancario Dridex, entregado mediante la explotación de un servicio legítimo en la nube dentro de la cadena de ataque. El usuario confía implícitamente en los servicios legítimos en la nube y pueden eludir las tecnologías de seguridad heredadas que no tienen capacidades de detección de instancias y no pueden realizar el descifrado TLS a escala. Además, los servicios en la nube ofrecen una infraestructura fácil de configurar para los atacantes’.

‘El mensaje enviado contiene un botón «Obtener formulario de solicitud» que, si se hace clic, lleva a la víctima a una cuenta de Dropbox donde se debe descargar un documento de Excel. Puede imaginar fácilmente cómo va el resto de la historia: para leer el documento, el usuario debe habilitar el contenido del documento y esta operación desencadena los siguientes pasos de la cadena de infección, descargando un documento XLS adicional que explota la Instrumentación de administración de Windows. (WMI) para ejecutar su código Javascript y recuperar el payload del malware Dridex’.

Desde su visión, Alain destaca cuales son los países y mercados que ofrecerán mayor movimiento este año, y en donde harán foco desde la compañía.

‘En general, el mercado latinoamericano busca crecer en movilidad y cloud, y avanzar desde una infraestructura física de red y seguridad a otra ubicada en cloud. En los dos últimos años hemos experimentado una importante demanda proveniente de empresas medianas y grandes para adoptar servicios en la nube y proteger sus datos y a sus usuarios cuando estos trabajan desde la oficina o desde casa. Estos clientes, además, saben que necesitan implementar soluciones de seguridad en línea cerca de sus usuarios, por lo que Netskope ha querido ofrecérselo con la expansión de la red Netskope NewEdge a nuevos centros de datos situados en Buenos Aires, São Paulo, Santiago y Bogotá, y reforzando además sus plantillas locales. Así, en Brasil y México hemos doblado nuestros equipos de ventas, además de nuestra invesión en Colombia, Chile y Argentina y próximamente Perú’.

¡MANTENGÁMONOS EN CONTACTO!

Nos encantaría que estuvieras al día de nuestras últimas noticias y ofertas 😎

Autorizo al Prensario y a sus anunciantes a almacenar los datos solicitados y acepto que puedan enviarme comunicaciones de sus productos y servicios.

¡No hacemos spam! Lee nuestra política de privacidad para obtener más información.

Mostrar más

Publicaciones relacionadas

Deja una respuesta

Botón volver arriba