Las mejoras incluyen defensas sandboxing en línea, aislamiento de malware, educación sobre phishing y compatibilidad con nuevas plataformas.
Websense ha mejorado Websense TRITON para frustrar y eliminar todas las etapas de amenazas específicas. Los delincuentes cibernéticos se aprovechan de las organizaciones a través del reconocimiento, atrayendo a sus víctimas, redirigiendo el tráfico web, ejecutando exploit kits, implementando archivos a cuentagotas, llamando “a casa” y, finalmente, robando datos críticos. Websense es la única empresa de seguridad que logra proteger a las organizaciones contra ataques dirigidos y amenazas persistentes avanzadas (APTs) a lo largo de toda la cadena de amenazas.
Las mejoras de Websense TRITON 7.8, presentadas hoy, incluyen protección avanzada contra amenazas con ThreatScope™ para brindar defensas sandboxing en línea expandidas, aislamiento de malware para robustecer la prevención contra la pérdida de datos, educación sobre phishing para usuario final y una nueva plataforma para ataques persistentes.
“Websense TRITON es la solución de seguridad integrada más avanzada del mercado”, dijo John McCormack, presidente de Websense. “Ninguna otra solución ofrece la más amplia gama de protección a lo largo de toda la cadena de amenazas letales; todo, en un sistema completamente integrado. Las organizaciones son vulnerables si confían en soluciones de seguridad que sólo atacan una parte del problema. TRITON proporciona seguridad integral al detener los ataques que otras soluciones pasan por alto. Las mejoras presentadas hoy son un paso adelante muy importante para nuestros clientes en la mejora de sus defensas de seguridad”.
TRITON ThreatScope: Sandboxing Expandido en ACE
Websense ACE (Advanced Classification Engine) ofrece calificaciones de seguridad en tiempo real para todos los productos Websense TRITON. Las ocho áreas de evaluación de ACE y las capacidades únicas de puntuación compuesta, permiten a TRITON detectar amenazas que otras soluciones de seguridad pasan por alto. Los motores de seguridad predictivos pueden ver las tendencias en desarrollo y el uso de las evaluaciones en contexto para asegurar técnicas precisas y de evasión. Con más de diez mil análisis, ACE proporciona inspección profunda y puntuación compuesta para dar soporte efectivo a la toma de decisiones eficaz.
TRITON ThreatScope brinda una capacidad adicional dentro de ACE que intercepta automáticamente los archivos para examinar sandboxing de comportamiento y producir informes forenses. Las organizaciones pueden además subir manualmente los archivos al sandbox por demanda e ingresar los enlaces a un servicio de análisis URL basado en la nube. Cada acción genera reportes detallados para apoyar las investigaciones forenses y mitigar las amenazas. ThreatScope también marca los enlaces del correo sospechoso para control adicional a través de sandboxing de URL de correo electrónico. El análisis en tiempo real de los enlaces se realiza señalando y haciendo clic, lo cual puede hacerse incluso mucho tiempo después de que haya llegado el correo inicial.
El portafolio de productos Websense TRITON provee protección a la web, al correo electrónico y a los datos con inteligencia integrada. Para acceder a estas nuevas mejoras sandboxing, las organizaciones pueden simplemente agregar TRITON ThreatScope a sus soluciones TRITON existentes. Para obtener más información sobre Websense ThreatScope por favor visite: www.websense.com/threatscope
Aislamiento de Malware, Educación sobre Phishing y Nueva Plataforma de Soporte
Además de las mejoras sandboxing de ThreatScope para ACE, Websense TRITON 7.8 incluye avances en identificación en la prevención contra la pérdida de datos, educación sobre phishing y además mejora la visibilidad de los ataques persistentes.
· La Prevención Contra la Pérdida de Datos Detiene la Extracción Baja y Lenta: Al aislar los sistemas potencialmente infectados con malware, estas mejoras de Websense TRITON para la prevención contra la pérdida de datos analizan el tipo de información que se mueve dentro y fuera de una organización. Es así como se detiene la extracción baja y lenta basada en el análisis de Websense y en el aprendizaje automático que determina el movimiento de datos, utilizando complejas técnicas de ofuscación para aislar las amenazas.
· Educación sobre Phishing para el Usuario Final: El compromiso de Websense para ofrecer un sistema cohesivo de seguridad APT requiere educación sobre phishing, según el perfil de los usuarios finales. Educar a los usuarios finales acerca de los ataques de phishing es vital para la estrategia de seguridad de la empresa y su éxito a largo plazo. Websense TRITON permite detectar los mensajes donde el vínculo malicioso ha sido reescrito y desarmado para luego entregarlos a los usuarios finales. Este proceso muestra a los empleados que incluso un correo electrónico legítimo puede ser perjudicial. Los usuarios pueden hacer clic en la URL desarmada para verla bloqueada de forma personalizada, lo cual refuerza la educación al usuario final. Agregar perfiles también ayuda a las organizaciones a identificar posibles usuarios objeto de ataques.
· Nueva Plataforma de Soporte: El panorama de amenazas global y los avances tecnológicos cambian continuamente. Para mantenerse a la vanguardia y en la cresta de la seguridad, Websense proporciona una tecnología omnipresente desplegable con opciones en sitio, en la nube e híbridas. Este compromiso se hace evidente con el nuevo dispositivo Virtual Email Security de la compañía y el nuevo dispositivo en nube i500.
El nuevo dispositivo Websense Virtual Email Security permite a las empresas combinar los beneficios de las soluciones Websense Email Security Gateway y Email Security Gateway Anywhere con su infraestructura virtual. Este dispositivo está diseñado para maximizar los recursos de hardware, incrementar el desempeño y escalabilidad, y reducir el rastro del dispositivo.
Los clientes de Websense tienen acceso al nuevo dispositivo de asistencia en nube, i500, para incrementar la velocidad del tráfico de la red y controlar lo que se envía a la nube. Este dispositivo inteligente determina si el tráfico requiere ser escaneado debido a políticas de seguridad. De ser necesario, el contenido se redirige hacia los recursos en la nube de Websense para efectuar un análisis avanzado. Para obtener más información sobre el soporte de la plataforma Websense, visite www.websense.com/platforms.
Francisco Carrasco, CIO America Latina