Anadat Consulting
 
902 19 60 47

Antifraude y Antimalware

Ciberseguridad/ Antifraude y Antimalware

Antifraude y Antimalware

Dos de los principales vectores de ataque que acechan la seguridad corporativa de nuestras organizaciones tienen como factor común la búsqueda de la fragilidad humana en su proceso.

Estos vectores, bien sea por medio de la navegación web que los usuarios practican, o mediante el uso permanente del sistema de correo electrónico, generan un riesgo permanente que debe ser minimizado para evitar el avance de los atacantes dentro de nuestras empresas.

Desde ANADAT consideramos piezas clave en la definición de una adecuada estrategia de protección frente al malware y frente al fraude:

  • Planificar y ejercitar un constante trabajo de concienciación de los usuarios corporativos en materia de seguridad, mediante la elaboración de un programa personalizado para cada caso.
  • Contar con soluciones que permitan mediante el uso de técnicas avanzadas y contrastadas de Inteligencia Artificial protegernos de una forma eficaz frente a amenazas de día 0 o altamente complejas, ofreciendo unos ínfimos ratios de falsos positivos.
  • Habilitar a los Administradores de Seguridad una trazabilidad constante de la cadena de ataque con un nivel profundo de detalle, con el fin de identificar de una forma ágil los artefactos implicados y las técnicas llevadas a cabo por los adversarios mediante el uso de sistemas EDR (Endpoint Detection and Response).
  • Controlar la vía de entrada de malware o la consecución de intentos de fraude (Phishing, Spear Phishing, BEC, etc.) a través del correo, implantando un sistema con capacidad de detectar las amenazas más sofisticadas y permitiendo que el usuario pueda interactuar reportando actividades sospechosas.
  • Proteger la navegación de los usuarios mediante sistemas de aislamiento de los procesos de browsing que permitan evitar la infección del endpoint durante este tipo de actividades.
  • Implantar mecanismos de múltiple factor de autenticación de cara a reforzar las medidas de acceso a los sistemas principales de la organización.

 

 

 

 

¿En qué tipo de soluciones me puedo apoyar de cara a proteger mi organización frente a malware o intentos de fraude?

Endpoint Protection Platform (EPP/Antimalware)

Contramedida cuyo fin es detectar y proteger a los dispositivos finales (endpoints, servidores, etc.) frente a cualquier amenaza de cualquier naturaleza que tenga como objetivo comprometer dichos dispositivos.

Nuestra solución destaca principalmente por los siguientes motivos:

  • Modelo de detección de nueva generación basado 100% en Inteligencia Artificial con un bajo ratio de falsos positivos que ofrece unas garantías de protección fácilmente contrastables frente a otras soluciones.
  • Sistema con capacidad de trabajar de forma absolutamente aislada, sin necesidad de tener que descargar ninguna firma ni información adicional de ninguna consola o sistema central para su funcionamiento.
  • Permite la detección en fase de pre-ejecución de cualquier amenaza sofisticada: rootkits, fileless malware, ransomwares, etc.
  • Agente especialmente ligero prescrito para sistemas finales con pocos recursos capacitivos: Puntos de Venta, VDI, servidores con recursos de CPU/RAM limitados, etc.

Endpoint Detection and Response (EDR)

Mediante este tipo de soluciones conseguimos de manera anexa al sistema EPP conocer un alto grado de profundidad sobre como tiene lugar la cadena de ataque, que tipo de acciones y con qué elementos se está intentando comprometer mis sistemas y actuar a tiempo para prevenir la consecución del ataque.

Si a esto le añadimos la posibilidad de poder realizar ciertas acciones descritas de forma procedimental en un Playbook, dispondríamos de la capacidad de dar respuesta de una forma ágil a las amenazas que atentan nuestras organizaciones, siendo además una herramienta clave para cualquier proceso de investigación de cualquier intento de compromiso en nuestro entorno.

Mobile Threat Defense

Los dispositivos móviles son permanentemente la puerta trasera que habilitan las fugas de datos y que ponen en riesgo los datos corporativos sensibles. Son numerosos los tipos de ataques dirigidos a este tipo de dispositivos como son: exploits del S.O, ataques dirigidos al procesador, ataques Man-In-The-Middle a través de la WiFi o del 3G/4G/5G, aplicaciones maliciosas, etc. Ataques que evolucionan con la finalidad de adentrarse en la organización por medio de estos dispositivos que se encuentran gran parte del tiempo operativos y que desde los que se cuenta a menudo con acceso a numerosos recursos y aplicaciones corporativas.

Contar por tanto con un sistema de protección frente a amenazas avanzadas en los dispositivos móviles es clave de cara a minimizar el riesgo que entraña la naturaleza de este tipo de dispositivos que cada vez toman más terreno en el ámbito corporativo.

E-mail Protection Platform

Aplicar medidas de protección del correo electrónico es un pilar clave en cualquier arquitectura de seguridad corporativa. Para ello debe ser relevante que nuestro sistema se adapte a la imaginación y a las técnicas empleadas por los ciberatacantes y que permita una integración lo más transparente posible para el usuario final, independientemente del sistema de correo que esté empleando.

La solución de protección del sistema de e-mail de Anadat permite una protección permanente con garantías frente al amplio espectro de amenazas que acechan nuestro perímetro como son: ataques de phishing, spear phishing, spam, infección mediante inclusión de malware a través de ficheros adjuntos o links, ataques de tipo Business Email Compromise (BEC), takeovering de cuentas de correo (ATO), intentos de fraude mediante técnicas de ingeniería social avanzadas, etc.

Por otro lado, nuestra solución se caracteriza también por su facilidad en el uso y manejo del sistema por parte de los administradores, lo que permite centrar los esfuerzos en otros frentes de relevancia para la organización.

Web Isolation

Buscar la fragilidad del usuario y del equipo de trabajo que emplea durante el tiempo que navega en Internet se encuentra constituyendo el top de vectores de ataque en la actualidad. Emplear técnicas basadas en categorización y denegación de acceso a sitios web basados en dicha categoría, o técnicas de filtrado en la capa de DNS son a menudo soluciones insuficientes debido a la creciente exposición de webs en Internet cuyo contenido en muchos casos no es recategorizado permitiendo una posible infección del equipo del usuario o un robo de credenciales en el momento de acceso.

Es por ello por lo que contar con una medida que permita la descarga del contenido en un sistema distinto al del usuario final evita de una forma eficaz la infección de la víctima aislando por completo el proceso de navegación. Todo esto dentro de un marco en el que la experiencia del usuario no varíe durante la navegación permite minimizar de forma exponencial este tipo de amenazas presentes en la actividad diaria de los usuarios.

 

 

 

Descargas
Anadat Consulting

Anadat es una compañía global de consultoría, integración y servicios gestionados. Una sólida base tecnológica atesorada en nuestros 15 años de experiencia, nos han convertido en líderes en la implantación de soluciones tecnológicas con un alto valor añadido para los clientes en áreas clave como Virtualización, Almacenamiento,  Infraestructuras Cloud, SND, Backup Gestionado (Baas) y tendencias  BYOD (Bring Your Own Device).

Leer Más
Noticias Anadat
La modernización del data center, clave en la Transformación Digital
2018-05-30
Leer
Alerce acelera la entrega de servicios con VMware
2018-03-13
Leer
Más Novedades
Datos de contacto
Teléfono Atención al cliente
902 19 60 47
 
Dirección
Parque Empresarial Rivas Futura C/Marie Curie 7, Edificio Beta
28521 - Rivas Vaciamadrid (Madrid)
 
Últimos tweets
© 2017 ANADAT CONSULTING - Aviso Legal - Política de Privacidad - Política de Cookies
Nuestra web utiliza Cookies para ofrecerle un mejor servicio. Si continúa navegando, consideramos que acepta su uso. Ver política de cookies. - Ver política de privacidad.