Seguridad basadas en la nube

    Resumen Comparativa Soluciones Seguridad Cloud.

    El portafolio de soluciones de seguridad disponibles en el mercado es amplio y diversificado para adaptarse a las necesidades de los diferentes usuarios y empresas. En este sentido, una parte de dicha oferta incluye plataformas de seguridad cloud como las que a continuación mostramos.

    De las 11 que se han incluido en esta Comparativa Soluciones Seguridad Cloud, 10 tienen un perfil marcadamente empresarial a excepción de la solución Kaspersky Security Cloud. Su filosofía resulta un tanto especial dado que es una solución que no sólo se centra en el dispositivo en sí (ordenador portátil o de sobremesa, y dispositivos móviles) sino en el propio usuario y actúa a modo de asesor para que pueda tomar la solución que más le conviene en cada momento desde el punto de vista de la seguridad. Amazon participa de la mano de Guard​Duty,

    un servicio de detección de amenazas y monitoreo enfocado a la protección de las cargas de trabajo y las cuentas de Amazon Web Services. Mientras, y de la mano de Alhambra Eidos, se encuentra Web Application Firewall as a Service.

    Se trata de una solución perteneciente a OneseQ, el área de ciberseguridad de esta firma y que permite acelerar y simplificar la implementación de sistemas de seguridad para aplicaciones web. A este respecto, dispone de un conjunto de paneles que analizan en profundidad los ataques, el tráfico, los eventos del sistema y la actividad de estas aplicaciones web.

    En el caso de Bitdefender, GravityZone Ultra Suite se caracteriza por ser una plataforma de seguridad de endpoints que a través de un solo agente lleva a cabo las tareas de prevención, detección y respuesta. Por su parte, CA Veracode Static Analysis (SAST) se presenta como la plataforma de seguridad de las aplicaciones Veracode que brinda a los negocios una forma integral y escalable de gestionar los riesgos de seguridad en toda su cartera de aplicaciones. Para ello, aplica una amplia gama de pruebas de seguridad y técnicas de mitigación de amenazas que permanecen alojadas en una plataforma central.

    Una de las novedades más recientes de ESET en lo que a soluciones de seguridad cloud se refiere es Dynamic Threat Defende. Su función es la de prevenir las amenazas zero day a través de un sandbox en la nube que crea un entorno de análisis y, además, aplica una capa de seguridad complementaria a sus productos endpoint y Mail Security. Gestionada desde una única consola, McAfee MVISION Cloud es una propuesta que, entre otras características permite aplicar políticas unificadas y hace uso de la inteligencia artificial.

    También hemos recogido las propuestas de Netskope (su plataforma Cloud Security brinda protección en entornos de diversa naturaleza como SaaS, IaaS o PaaS, entre otros) y la española Panda cuya defensa para el endopoint incluye protección, detección, respuesta y remediación a través de su ya conocida solución Adaptive Defense 360.

    Completan el artículo Sophos Intercept X y Trend Micro Cloud App Security. Entre las novedades de la primera destaca la presencia de tecnología EDR (Endpoint Detecttion and Response) y un sistema de detección impulsado por Deep Learning y basado en redes neuronales. La segunda, en cambio, ha sido diseñada para la protección de datos y amenazas que puedan sufrir tanto Office 365 como aquellos servicios de intercambios de archivos en la nube informática.

    Amazon Guard​Duty

    Un servicio de detección de amenazas y monitoreo continuo para proteger cargas de trabajo y cuentas de Amazon Web Services (AWS).

    Amazon GuardDuty es un servicio de detección de amenazas que monitoriza de forma continua para detectar comportamientos maliciosos o no autorizados, y ayudar al usuario a proteger sus cargas de trabajo y cuentas de AWS. Asimismo, monitoriza actividades como llamadas al API inusuales o implementaciones potencialmente no autorizadas que pueden indicar un posible peligro para la cuenta, y detecta instancias potencialmente vulnerables o actividades de reconocimiento por parte de atacantes.

    Puede activarse con solo unos clics en la consola de administración de AWS para comenzar a analizar de inmediato miles de millones de eventos a través de cuentas de AWS en busca de riesgos. GuardDuty identifica, por otro lado, a los atacantes sospechosos a través de fuentes integradas de inteligencia de amenazas y utiliza Machine Learning para detectar anomalías en las actividades de las cuentas y las cargas de trabajo.

    Cuando se detecta una amenaza potencial, el servicio emite una alerta de seguridad detallada a la consola de GuardDuty y a AWS CloudWatch Events. Esto permite poder actuar sobre las alertas e integrarlas en los sistemas de administración de eventos y de cargas de trabajo existentes.

    No requiere implementar ni mantener software ni infraestructuras de seguridad, lo que significa que puede habilitarse rápidamente sin el riesgo de tener ningún impacto negativo sobre cargas de trabajo de aplicaciones existentes. Los clientes pagan por los eventos que GuardDuty analiza y se otorga un período de prueba gratuito de 30 días para cada cuenta nueva que se adhiera al servicio.

    Amazon Web: aws.amazon.com/es/guardduty Precio: A consultar

    OneseQ Web Application Firewall as a Service (WAFaaS)

    Acelera y simplifica la implementación de sistemas de seguridad para aplicaciones web y se adapta a las necesidades de pymes, organizaciones y grandes empresas de cualquier sector.

    OneseQ, el área de ciberseguridad de Alhambra Eidos, ofrece una gran variedad de soluciones de seguridad en la nube entre las que se encuentra el servicio Web Application Firewall as a Service (WAFaaS): proporciona las herramientas necesarias para neutralizar fugas de datos y ataques contra infraestructuras informáticas, y facilita el cumplimiento de las normativas internas y sectoriales que regulan la protección de datos.

    WAFaaS cuenta con un servicio de reputación de direcciones IP enfocado a la detección de los intentos de acceso procedentes de botnets o de origen sospechoso, protegiendo a las organizaciones de los ataques web automatizados. Dispone, asimismo, de un módulo de análisis de vulnerabilidades que analiza el tráfico de entrada y salida en busca de amenazas y comportamientos anómalos. Existe la opción de poder definir un perfil de seguridad específico para cada aplicación, para protegerla contra vulnerabilidades conocidas o futuras.

    Sus prestaciones también incluyen funciones de balanceo de carga y enrutamiento selectivo de contenidos a nivel de la capa 7, con la consiguiente mejora del rendimiento y el uso de recursos por parte de las aplicaciones.

    Permite, incluso, acelerar por hardware las transacciones SSL y brindar varios paneles de control listos para usar que sirven para analizar en profundidad los ataques, el tráfico, los eventos del sistema y la actividad de las aplicaciones web. En el caso de que se produzca un evento sospechoso, el sistema alerta inmediatamente al equipo de seguridad informática para que actúe en consonancia con la gravedad del incidente.

    Bitdefender GravityZone Ultra Suite

    Es uno de los productos especializados en EDR (detección y respuesta temprana a las incidencias) con EPP (protección de endopint) integrada de Bitdefender. Sus características incluyen visibilidad del endpoint en tiempo real, protocolo de intervención ante alertas, rastreo de ataques activos y movimientos laterales…

    Prevención, detección y respuesta en un solo agente administrado mediante la consola GravityZone. Esta propuesta de la firma de seguridad Bitdefender permite a los clientes empresariales proteger y responder a todas las fases de un ataque a través de las siguientes capacidades: reducción de la superficie de ataque (mediante cortafuego, control de aplicaciones, control de contenidos y gestión de parches); protección de datos (mediante el módulo complementario de cifrado de disco completo); detección y erradicación de malware antes de su ejecución (mediante Machine Learning optimizable, inspección de procesos en tiempo real y análisis en sandbox); detección automatizada, fácil investigación y herramientas de reparación in situ; y mejora de la estrategia de seguridad (gracias a un módulo complementario de gestión de parches).

    Como suite integrada de protección de endpoints, se basa en una arquitectura sencilla e integrada que incluye administración centralizada para los endpoints y el centro de datos. Así, por ejemplo, ayuda a las empresas a implementar de manera rápida la solución de protección de sus endpoints (tras su implementación, los esfuerzos en materia de administración son menores).

    Mientras, y gracias a una clara visibilidad de los indicadores de compromiso (IOC) y los flujos de trabajo de respuesta a incidentes e investigación de amenazas en un solo clic, la solución minimiza también los recursos y las habilidades necesarias para los miembros de los equipos de seguridad.

    CCN

    Con registro de datos de endpoints que plasma un amplio registro de las actividades del sistema (archivos y procesos, instalación de programas, carga de módulos, modificación de registros), el módulo de análisis de amenazas trabaja en la nube y filtra de manera continua los eventos de comportamiento en las actividades de este sistema para crear una lista priorizada de incidentes que requieren de una investigación y respuesta una adicionales.

    Dado que se muestra como una solución que cubre todo el ciclo prevención detección respuesta, brinda una actuación rápida y restauración efectiva a un estado seguro. Aprovechando la información de inteligencia sobre amenazas recopilada desde los endpoints durante la investigación una única interfaz es la que proporciona las herramientas necesarias para ajustar de inmediato las políticas pertinentes y parchear las posibles vulnerabilidades para mejorar la seguridad del entorno.

    GravityZone Security for Virtualized Environments, parte integral de GravityZone Ultra Suite, es su componente de seguridad para cargas de trabajo de VDI y servidor pensado para la agilidad; la eficacia operativa; y la contención de costes de infraestructura en entornos definidos por software, hiperconvergentes y de nube híbrida.

    CA Veracode Static Analysis (SAST)

    La plataforma de seguridad de las aplicaciones Veracode ofrece una forma integral y escalable de gestionar los riesgos de seguridad en toda la cartera de aplicaciones. Para ello, proporciona una amplia gama de pruebas de seguridad y técnicas de mitigación de amenazas, todas alojadas en una plataforma central.

    CA Veracode, una compañía de CA Technologies, ha elegido para participar en este artículo el producto CA Veracode Static Analysis (SAST), una solución que gestiona el riesgo de seguridad de las aplicaciones de una manera simple, estratégica y escalable. Con esta tecnología disponible en modo SaaS, los desarrolladores pueden identificar y corregir de manera rápida los fallos de seguridad de las aplicaciones sin tener que utilizar otras herramientas.

    Dentro de este contexto, la tecnología patentada de CA Veracode analiza los marcos de trabajo y lenguajes principales sin necesidad de tener el código fuente, de modo que es posible evaluar el código que se escribe, compra o descarga, y medir el progreso en una misma plataforma.

    Además, al integrarse con la cadenas de herramientas del ciclo de vida de desarrollo de software de una compañía y ofrecer consejos para remediar errores uno a uno, ayuda a que los equipos de desarrollo escriban código seguro. Así, por ejemplo, con la función Developer Sandbox los ingenieros prueban y corrigen el código entre versiones sin impactar en el estado de cumplimiento.

    Por otro lado, y a diferencia de las revisiones de código manuales o las pruebas de penetración (PenTest), CA Veracode Static Analysis proporciona un proceso automatizado y repetible. La tecnología patentada de CA Veracode puede realizar pruebas de binarios para analizar el flujo de datos en aplicaciones compiladas a través de componentes propietarios y de terceros, así como aplicaciones de terceros y heredadas. CA Veracode Static Analysis puede evaluar la seguridad de aplicaciones web, móviles, de escritorio y back end.

    Otra característica a destacar es que muestra los resultados priorizados en función de su gravedad, por lo que una organización puede evitar desperdiciar recursos internos para tratar con cientos de falsos positivos. Hasta ahora, CA Veracode ha evaluado más de 1,8 billones de líneas de código en 15 lenguajes y 50 frameworks.

    Al basarse en un modelo de software como servicio, la plataforma de CA Veracode permite ampliar los programas de seguridad a cientos o incluso miles de aplicaciones y reducir la sobrecarga operativa. Por otro lado, al proporcionar tanto los conocimientos expertos en seguridad como la gestión del programa, la compañía colabora a que las organizaciones puedan trabajar en sus tareas pendientes sin requerir la contratación de personal especializado.

    Además, la funcionalidad Developer Sandbox permite a los ingenieros probar y corregir el código entre versiones y evitarán que se genere un informe de fallo de cumplimiento de políticas para el equipo de seguridad. En el caso de que los informes de seguridad no brinden suficiente claridad, los desarrolladores pueden configurar consultas individuales con expertos tanto en seguridad como en desarrollo de software. Según datos aportados por CA Veracode, las empresas que utilizan este servicio han incrementado su índice de reparación de fallos en un 147%.

    CA Veracode Static Analysis ayuda a las empresas a cumplir tanto con las políticas corporativas como con las regulaciones de la industria. Por ejemplo, el requisito 6.5 de las PCI DSS requiere que se revise todo el código de las aplicaciones personalizadas para identificar vulnerabilidades de programación del código.

    CA Veracode también soporta otros marcos de trabajo de riesgo y estándares de seguridad como NIST 800 53 e HIPAA. Cada aplicación se califica según como se haya definido la política, combinando los resultados de las pruebas estáticas y dinámicas, el riesgo de código abierto, y las pruebas de penetración manual (PenTest) entre otros factores.

    ESET Dynamic Threat Defense

    Emplea una capa de seguridad adicional a los productos de ESET como Mail Security, y usa una tecnología de espacio aislado basado en la cloud que incluye múltiples sensores que completan el análisis estático de código, la inspección profunda de la muestra utilizando Machine Learning o el análisis en memoria, entre otros.

    Recientemente, ESET anunciaba el lanzamiento de tres nuevos productos para garantizar la seguridad de las redes corporativas de grandes cuentas y empresas desde la nube en nuestro país.

    Por un lado, está Cloud Administrator que gestiona la seguridad de la red desde una única consola en la nube sin necesidad de utilizar hardware adicional y, por otro, Threat Intelligence que ofrece información global sobre ataques dirigidos, amenazas avanzadas persistentes, ataques zero day y actividad actualizada de las botnets. Además, los servicios de ESET Threat Intelligence sobre información de amenazas actúan a modo de biblioteca de virus en la cloud, procesando una enorme cantidad de información y proporcionando los datos más relevantes según las necesidades de cada negocio.

    La tercera y última propuesta para la seguridad en la nube empresarial (es la que hemos seleccionado para este artículo) recibe el nombre de Dynamic Threat Defense. Se caracteriza porque previene las amenazas zero day con una sandbox en la nube que crea un entorno de análisis aislado en el que se ejecuta el programa sospechoso y se observa, registra y analiza su comportamiento de forma automatizada.

    Este producto, de igual forma, proporciona una capa adicional de seguridad para los productos este fabricante como ESET Mail Security, o la gama endpoint recurriendo a la tecnología sandbox en la nube para detectar nuevos tipos de amenazas.

    Entre otras características, Dynamic Threat Defense ofrece protección multicapa ya que utiliza tres modelos diferentes de Machine Learning cuando se envía un archivo. Posteriormente, la muestra se ejecuta en un sandbox que simula el comportamiento del usuario engañando a las técnicas antievasión y usando una red neuronal de aprendizaje profundo para comparar el comportamiento observado frente a los datos de comportamiento históricos.

    Por último, el motor de análisis separa las muestras y las analiza en busca de cualquier anomalía. Cada muestra analizada se almacena dentro de la sección Archivos enviados de ESET Security Management Center; se trata de una aplicación que permite administrar productos ESET en estaciones de trabajo cliente, servidores y dispositivos móviles en un entorno de red desde una ubicación central.

    Con el sistema de administración de tareas integrado de ESET Security Management Center, existe la opción de instalar las soluciones de seguridad de ESET en ordenadores remotos y responder de manera rápida a aquellos problemas y amenazas detectadas.

    Asimismo, se brinda transparencia para todos los datos enviados a ESET Live Grid, su sistema de protección contra malware en la nube. Dicho sistema recopila información acerca de las amenazas descubiertas en los equipos de los usuarios de ESET en todo el mundo. Así, y en el caso de estar activado, Live Grid detecta y bloquea las amenazas introducidas más recientemente.

    Kaspersky Security Cloud

    Esta solución para el usuario final ofrece consejos sobre cómo mantenerse a salvo, proporciona alertas de seguridad personalizadas, sondea cuentas para detectar una posible fuga de datos

    Soluciones centradas en el usuario, no solo en el dispositivo. De esta manera, Kaspersky presentaba su solución de seguridad en la nube informática más reciente hace apenas unas semanas. ¿El objetivo? Dar un paso más en la protección de los usuarios frente a las amenazas que tienen que enfrentar en el entorno digital que les rodea.

    Para ello, la propuesta combina los mejores elementos de las principales soluciones con las que cuenta este fabricante e incluye una protección contra las ciberamenazas con escenarios adaptativos. Esto significa que protege de manera exacta lo que se necesita el usuario teniendo en cuenta no solo el dispositivo maneja en cada momento, sino también su propio comportamiento.

    En este sentido, su singularidad radica en el hecho de que, con las configuraciones apropiadas, Kaspersky Security Cloud se comporta como un asesor, indicando qué hacer para mantener una conexión cuando más se necesita, o evitar poner en peligro datos personales en caso de riesgo

    Al reconocer así la actividad correspondiente, sugiere tomar diferentes medidas de protección. Por ejemplo, si una persona se conecta a una red Wi Fi que no es segura, Kaspersky Security Cloud abre automáticamente una VPN y cifra los datos que se envían.

    Asimismo, reconoce (o sabe) cuando un nuevo usuario se conecta a la red Wi Fi de nuestra casa, permitiendo que monitoricemos las conexiones que sean sospechosas. También puede comparar que cualquier contraseña nueva creada para una cuenta online es lo suficientemente fuerte, asesorándonos de qué debemos hacer para crear la contraseña más adecuada si queremos mantener alejados a los hackers.

    Kaspersky Security Cloud enviará, en otro orden de cosas, una alerta cuando se produzca una ciberamenaza o una brecha de seguridad, avisando de la conveniencia de cambiar las contraseñas y comprobar las cuentas ante cualquier actividad inusual que haya podido suceder. Incluso, monitoriza el uso de la batería, alertando (de igual forma) de la actividad de una aplicación innecesaria.

    Otra función a destacar es que realiza de manera periódica copias de seguridad de los archivos y avisa si encuentra algún problema en el disco duro antes de que éste pueda fallar.

    Gracias a todas sus prestaciones, la nueva solución de la multinacional rusa opera de acuerdo con el esquema de seguridad como servicio. Está conectado no al dispositivo, sino a su propietario a través de una cuenta en el portal My Kaspersky. El usuario puede sincronizar esta cuenta en todos sus dispositivos para mantener la protección de lo que haga en su smartphone, portátil, ordenador o tableta.

    Se encuentra disponible bajo suscripción anual y mensual (el pago mensual de Kaspersky Security Cloud solo es posible para suscripciones móviles).

    McAfee MVISION Cloud

    Un agente de seguridad con acceso a la cloud (CASB) que protege datos y usuarios en todos los servicios de la nube. Es posible realizar acciones en tiempo real para corregir infracciones y detener amenazas de seguridad.

    McAfee ha elegido para este artículo MVISION Cloud, una solución de seguridad de datos nativa para la nube que se gestiona desde una única consola. En este sentido, actúa en tiempo real para detener posibles amenazas y aporta una visibilidad de los datos, protegiendo información confidencial o de carácter sensible de forma continua desde donde quiera que se transmita, dentro o fuera de la nube.

    Por otro lado, y gracias a sus funcionalidades y características, brinda respuesta a los casos de uso más relevantes para las empresas en su estrategia de migración a la nube como son: prevención del uso compartido y no autorizado de la información confidencial con las personas equivocadas; auditoría y restricción de la configuración de la seguridad de los servicios en la nube; bloqueo de la sincronización/descarga de datos de la empresa a dispositivos personales; y cifrado de los datos en la nube con claves personales, entre otros.

    Si ahondamos de manera más específica en sus bondades, las organizaciones pueden aplicar políticas unificadas a todos los servicios en la nube a través de datos, y dispone de plantillas listas para ser utilizadas (estas plantillas están basadas en el requerimiento de los negocios, regulación de cumplimiento, industria, servicio en la nube y referencia de terceros).

    Asimismo, hace uso de la inteligencia artificial para entender aplicaciones y mapear las acciones del usuario a un conjunto uniforme de actividades, habilitando operaciones de monitoreo y controles estandarizados en todas las aplicaciones. Incluso puede construir de manera automática un modelo de autoaprendizaje basado en la heurística múltiple e identificar patrones de actividad.

    McAfee MVISION Cloud aprovecha, en otro orden de cosas, palabras clave, patrones, expresiones regulares o metadatos de archivo para identificar información delicada. Y siguiendo esta misma línea, lleva a cabo un análisis de uso de la nube que incluye los servicios en uso por usuario, volúmenes de datos, recuento de carga, y recuento de acceso y actividad permitida / denegada en el tiempo.

    También analiza los intentos de inicio de sesión, monitoriza actividades en la nube, identifica permisos, cuentas inactivas, accesos inapropiados, robo de datos sensibles y aprovecha el aprendizaje automático para detectar la señalización de actividades de comportamiento negligente y malicioso, incluyendo información privilegiada.

    En el caso de la opción McAfee Sky Gateway, ésta aplica políticas en línea para datos en movimiento en tiempo real mientras que el modo de correo electrónico aprovecha el flujo de correo nativo para hacer cumplir las políticas en todos los mensajes enviados por Exchange Online en línea o en modo de monitorización pasivo.

    Si McAfee Sky Link se conecta a las API de servicios en la nube para ganar visibilidad en datos y actividad del usuario, McAfee Lightning Link establece una conexión directa fuera de banda a servicios en la nube para hacer cumplir con las políticas en tiempo real junto a una amplia cobertura de datos, usuarios y dispositivos.

    fuentes:.revistabyte.es
    © 2021 SomosLIbres.org. All Rights Reserved. Contacto: admin @ somoslibres.org

    Please publish modules in offcanvas position.