¿Qué Software es apto para su empresa?

Acceda a nuestros evaluadores

En un artículo publicado en el Wall Street Journal, Brian Dye, vicepresidente senior de de Symantec , empresa pionera, declaró que el software anti virus había muerto y que la compañía litar que la compañía se está centrando en el desarrollo de tecnologías que atacan a las amenazas en línea desde un ángulo diferente. ¿Sigue confiando en su antivirus? Lea este informe

En Mayo de 2014, declaró que los productos antivirus tienen por objeto prevenir la entrada de hackers en una computadora. Pero los hackers consiguen hacerlo de todos modos. Así que el Sr. Dye, Senior Vice President, Information Security de Symantec, está liderando un esfuerzo reinvención de Symantec que refleja un cambio más amplio enf la industria de la seguridad cibernética 70 mil millones dólares al año.

En lugar de luchar para mantener afuera a los chicos malos, las nuevas tecnologías de una serie de compañías asumen que los hackers consiguen entrar a los sistemas y que se los debe detectar y minimizar los daños. Una estrategia que está dando resultados, es introducir datos falsos en sus servidores para engañar a los atacantes.

Shape Security Inc., una empresa de Silicon Valley, asume que los hackers robarán contraseñas y números de tarjetas de crédito por lo que trata de hacer que sea difícil utilizar la información hurtada.

La empresa FireEye Inc. crea tecnología que analiza las redes de código informático malicioso buscando qué fue lo que lo hizo pasar de la primera línea de defensa. FireEye pagó $ 1 mil millones por Mandiant, una pequeña empresa dirigida por antiguos investigadores de la Fuerza Aérea que actúan como “caza fantasmas cibernéticos” después se produce una violación de datos.

Brian Dye, que ha pasado más de una década con Symantec, dice que fue mortificante para ver otras cómo se adelantan otras empresas de seguridad. “Una cosa es sentarse allí y sentirse frustrado”, alega. “Otra cosa es actuar e ir a jugar el juego que debería haber estado jugando al compañía desde el primer momento”.

Symantec fue pionera en seguridad informática con su software antivirus a finales de 1980. La tecnología mantiene los hackers fuera de las computadoras marcando en una lista los códigos maliciosos detectados. Piense en ello como un sistema inmunológico para máquinas.

Pero los hackers utilizan cada vez más nuevos errores. Brian Dye estima que el antivirus ahora capta sólo el 45% de los ataques cibernéticos. Eso pone de Symantec ya otras empresas similares en un aprieto. El software antivirus y otros productos que se ejecutan en dispositivos individuales, siguen representando más del 40% de los ingresos de la compañía. Los servicios de seguridad cibernética especializados para empresas representan menos de una quinta parte de los ingresos y generan menores márgenes de ganancia. No sería práctico, si no imposible, vender estos servicios a los consumidores individuales.

Ted Schlein, que ayudó a crear el primer producto antivirus de Symantec, describe este tipo de software como “necesario pero no suficiente.” Como socio de la firma de capital de riesgo Kleiner Perkins Caufield & Byers, el Sr. Schlein invierte en nuevas empresas de seguridad cibernética que compiten con Symantec.

Brian Dye dice suite de seguridad Norton de Symantec ha evolucionado más allá del software antivirus y ya se ve de actividad sospechosa que pueda venir de virus nunca antes vistas. La compañía no tiene planes de abandonar Norton pero buscará crecimiento de los ingresos en sus nuevas líneas de productos, dice. “Si los clientes están cambiando de protección para detectar y responder, el crecimiento va a venir de desde esa línea”, dice Dye.

Otros fabricantes de antivirus tradicionales como McAfee, la unidad de seguridad de Intel Corp., se han movido en la misma dirección. Michael Fey, director de tecnología de McAfee, dice que hay 2 o 3 años de retraso en el desarrollo de la tecnología que Symantec busca crear. “Ellos no han sido parte del grupo líder de pensamiento durante algún tiempo”, dice el Sr. Fey.

IBM dió a conocer su propia suite de seguridad que busca un comportamiento irregular en las redes informáticas. Junto a Symantec, la compañía anunció “Threat Protection System” y el “ Critical Data Protection Program”, servicios que son esencialmente mejores a los esfuerzos existentes, pero más orientados hacia las empresas que buscan proteger los datos críticos de los ataques desde el día cero.

El Threat Protection System (Sistema de Protección contra amenazas) aprovecha la inteligencia de seguridad y análisis de comportamientos para interrumpir los ataques e ir más allá de las defensas tradicionales y firewalls. La arquitectura de extremo a extremo del programa se basa en tres pilares: prevención a través del software de bloqueo de malware Trusteer Apex; La detección a través de la plataforma de Inteligencia de Seguridad QRadar; y Respuesta a través de la recién formada Seguridad QRadar Incidentes Forense.

El Critical Data Protection Program (Programa de Protección de Datos Críticos) ayuda a proteger los datos críticos con los servicios de consultoría de seguridad basadas en los activos de Guardium, StoredIQ y IBM Research.

Si Symantec tiene una puerta abierta, es que ninguna empresa de seguridad ha determinado cómo derrotar a los piratas informáticos más ambiciosos de China, Irán y el antiguo bloque soviético. En 2013, los piratas informáticos vinculados a Irán, rompieron los perímetros digitales de las empresas de energía y uno de los cinco bancos más grandes de Estados Unidos, pero fueron capturados antes de ingresar a los sistemas. Los incidentes fueron notables porque las dos industrias tienen una de las mejores ciberdefensas del sector privado.

Fuentes:Danny Yadron, Symantec Develops New Attack on Cyberhacking Wall Street Journal, Mayo 2014. KrebsonSecutity.com, Mayo 2014.
Natalie Gagliorid, IBM, Symantec boost cybersecurity portfolios, ZDnet.com, Mayo 2014
Traducido y adaptado por la División Consultoría de EvaluandoSoftware.com

 

¿Qué Software es apto para su empresa?

Acceda a nuestros evaluadores