Panda Security se luce con su Adaptive Defense
Disponible en dos versiones y para empresas de cualquier tamaño, Panda Security Adaptive Defense monitoriza y clasifica los procesos para detener los ataques.
Panda Security, esa compañía que se ha propuesto “hacer seguras nuestras vidas digitales”, vuelve a la actualidad no sólo porque presenta ante los medios su propuesta Adaptive Defense, sino porque lo hace de la mano de Rosa Díaz, directora general de la compañía desde octubre de 2014, y encargada de abrir la presentación con algunos datos, como los 75.000 millones de dólares que se invirtieron en ciberseguridad en 2015, un 4% más que el año anterior; que Panda Security protege a más de 30 millones de usuarios repartidos en 200 países y que “el antivirus es necesario, pero no suficiente”.
La empresa, española y de seguridad, sigue adelante a pesar de la poca estabilidad de la que ha disfrutado en los últimos años, con constantes cambios de dirección. El pilar sigue siendo Luis Corrons, el responsable de los Security Labs de la compañía, que sigue dando lecciones de innovación. La última se llama Adaptive Defense y tiene mucho que ver con la nueva tendencia de un enfoque reactivo de las soluciones de seguridad endpoint, de apostar más por listas blancas, o goodware, que por las negras, y de entender que la clave está en la visibilidad.
De forma que con su especial manera de mirar hacia la seguridad, Corrons y su equipo empezaron a trabajar en una herramienta que pudiera monitorizar procesos con el fin de poder identificar los sospechosos y detener los ataques. Fue allá por 2011 cuando las APT empezaron a hacerse más que visibles, y el primer piloto se implantaría un año después en una compañía española, cliente de Panda Security, de más de 80.000 empleados. El verano pasado empezó a comercializarse en dos versiones, Adaptive Defense, que detecta y bloquea amenazas, y Adaptive Defense 360, que además desinfecta. Inicialmente pensado para la gran cuenta, el producto se está ofreciendo en todos los segmentos del mercado bajo la premisa de que una empresa pequeña no tiene que estar peor protegida que una grande.
Adaptive Defense monitoriza los procesos de todo lo que se ha ejecutado en todos los endpoins en los que se instale el cliente –ya sean Windows, Android, Mac OS o Linux, y bloquea las amenazas cuando las detecta, previa clasificación. Se trata de una capa que se coloca por encima del antivirus, lo que permite proteger incluso los sistemas operativos obsoletos o aplicaciones vulnerables y que en última instancia “permite controlar el malware para que no se extienda”.
Otras ventajas de panda Security Adaptive Defense es que la herramienta ofrece una imagen completa de lo que ha sucedido, lo que resulta ideal para tareas de seguridad forense, y que además generar informes completos, ya sea de toda la empresa, de sólo un departamento, informes programados, etc.
Seguridad para Sanidad
“Ciber-Pandemia. Ataques informáticos contra el Sector Sanitario”, es el título de un whitepaper en el que Luis Corrons ha estado trabajando. Lógicamente no ha querido compartir lo esencial del documento, sino algunas cosas que ha aprendido durante la investigación, preguntas para las que ha tenido que buscar respuestas y una conclusión: “el sector sanitario tiene ciertos problemas de seguridad que no se dan en otros mercados”.
Se preguntaba Corrons quién podría tener interés en los informes sanitarios. Pues bien, no sólo laboratorios farmacéuticos o aseguradoras, sino cualquiera que quiera lanza ataques dirigidos o hacer chantajes. Y que los ataques contra el sector sanitario estén creciendo demuestra que los datos que se consiguen son de gran valor.
Uno de los mayores problemas a los que se enfrenta este sector, cuya seguridad no es muy diferente de la que necesita un banco, por poner un ejemplo, pero sí más concienciación, es que utiliza dispositivos de lo más variado en los que no se han planteado un diseño “secure by default”, de forma que podemos encontrarnos con máquinas de Rayos X que siguen utilizando Windows 95, y además estén conectadas a Internet, lo que ha llevado a Corrons a decir que “meter el pie en el sector sanitario puede ser muy sencillo”; y con eso de ‘meter el pie’ se refiere a poner un pie en la red de una hospital para llevar a cabo sus ataques. En estos casos Security Adaptive Defense puede ser de gran ayuda.
Y ya que hablamos de un sector donde wearables como las pulseras de actividad están a la orden del día, preguntamos a Corrons qué opina del IoT, ese Internet de las Cosas que para muchos es ya el Internet of Threats. “El IoT va a ser un infierno”, asegura el experto, añadiendo que Panda Security ya está trabajando en diferentes escenarios. El tiempo nos irá dando más información al respecto.