Cinco leyes para combatir malware

Para aprovechar al máximo el sistema de seguridad con el que cuentan diversas organizaciones y empresas, así como para combatir el desarrollo e implementación de malware; Sourcefire creó cinco reglas con dicho propósito que explica de la siguiente manera:

1. La seguridad es un problema “Big Data”: La cantidad de amenazas actuales, en comparación con la que existía hace cinco años ha aumentado de tal manera que antes, en un día, se presentaban cientos de amenazas y ahora son cientos de miles.

Investigaciones recientes sugieren que el 75% de los nuevos virus se presentan en un solo endpoint y sólo cerca del 40% del nuevo malware es detectado. El carácter efímero del malware ocasiona que tres cuartas partes de las amenazas tengan un corto periodo de vida.

2. La clave es la colaboración: Diversos sistemas operan de manera independiente para detectar amenazas. Normalmente, un virus es bloqueado por uno de estos sistemas al momento de ser detectado por otro. El problema de trabajar de manera independiente es la pérdida de información que ocurre al no ser compartida entre una tecnología y otra.

Las nuevas soluciones de protección avanzada antimalware deben actuar de forma colaborativa, además de integrarse para trabajar conjuntamente y decidir si un archivo o aplicación representa una amenaza.

3. Pensar varios endpoints, no uno solo: Debido a que los virus se propagan a través de empresas, el hecho de que un endpoint sea expuesto a una amenaza no dice nada acerca de cómo este virus puede impactar en el resto del sistema. En consecuencia para combatir malware avanzado se requiere de un amplio alcance y perspectiva.

4. Conocer el panorama de la amenaza: Entender que el panorama de una amenaza no es un solo factor, sino que es importante poder distinguir su tamaño, el valor de su información, su perfil dentro de la industria y su vulnerabilidad. Tener un claro entendimiento del contexto de la amenaza y del sistema que se desea proteger es indispensable para eliminar un virus.

5. Detectar no es suficiente: El resultado de este problema ocasionado por el rápido crecimiento de malware, obstruye la visibilidad de los más recientes ataques y constituye un problema para controlar el esparcimiento de una amenaza.

Nunca será posible alcanzar el 100% de efectividad en contra de ataques, pero sí mejorar la tecnología, hacerla complementaria y tener un amplio conocimiento de las funciones del sistema de protección con el que se cuenta. La detección ya no es suficiente si no se tiene un procedimiento para actuar.

Actualmente, la mejor solución de protección es aquella que cuenta con tecnología que permite al usuario responder rápidamente a cualquier amenaza y posible expansión de ésta; las mejores soluciones son aquellas capaces de ayudar a responder preguntas fundamentales como: ¿dónde comenzó el ataque?, ¿cómo se esparció? y ¿puede ser controlado?

[email protected]

Share via
Copy link
Powered by Social Snap