Protección para droppers con Sourcefire
De acuerdo con la firma, droppers son aquellos programas de origen a partir de los cuales se crea malware; pueden ser programas legítimos o utilizar nombres de aplicaciones populares. Así la firma orienta soluciones a la detección de estas nuevas amenazas además de proteger infraestructuras de cómputo en la nube, para llegar al usuario final cuenta con un esquema comercial de canales.
En un estudio de la propia firma, en México el dropper más popular es explorer.exe (Windows Explorer) ya que diferentes tipos de malware se adjuntan a él; los navegadores con mayor nivel de incidencias son: Chrome, Internet Explorer y Firefox; otros vectores de riesgo son Dropbox y WinRAR.
CP Morey, director del Grupo de Tecnología de Nube, destacó: “Contamos con soluciones como FireAMP basada en cómputo en la nube para protección y mayor visibilidad contra malware avanzado, además de ofrecer un medio de control para contener ataques de nueva generación”.
En el país, la firma trabaja con los mayoristas Afina y Grupo Dice, si bien con ambos tiene cobertura nacional su estrategia contempla concentrar esfuerzos en el centro y norte del país; actualmente trabaja con alrededor de 50 integradores pero busca agregar canales especializados en seguridad a lo largo de este año.
En este sentido, Arturo Barquín, director en la región para Sourcefire, complementó: “Buscamos colaborar con socios con experiencia en plataformas de protección y cuenten con una base de usuarios con este tipo de necesidades, ofrecemos tecnología de valor agregado de IPS y firewall de nueva generación”.
Otro beneficio para los canales son los esquemas de financiamiento así como una oferta tecnológica flexible con plataformas en la nube que minimizan los montos de inversión inicial configurando una oferta más atractiva para el usuario final.
