Bitdefender, el proveedor global de soluciones de ciberseguridad para endpoints, anuncia la salida de dos nuevos módulos que vienen a complementar su gama Bitdefender GravityZone.
El primero de ellos es Bitdefender GravityZone HyperDetect (HD), un componente avanzado de seguridad que reúne los más avanzados algoritmos de Machine Learning puestos a trabajar para detectar los más sofisticados ataques dirigidos usados hoy en día, desde los ransomware y los ataques que aprovechan vulnerabilidades sin parchear y amenazas de día cero, hasta ataques que se desarrollan en la memoria, sin usar firmas, o ataques que usan técnicas ROP y ejecución arbitraria de códigos.
Recordemos que la solución GravityZone ya contenía dos capas basadas en Machine Learning. Mientras una de las capas empleaba inteligencia artificial en la nube para aprender de los eventos de seguridad recompilados desde más de 500 millones de sensores, la otra capa era local y aprendía de los comportamientos legítimos y de los ataques a nivel local. Como han indicado los clientes y los partners de Bitdefender la eficacia de estos componentes ha sido demostrada en los últimos meses debido a que Bitdefender es uno de los fabricantes de seguridad que han proporcionado una protección eficaz contra WannaCry y GoldenEye/(Not)Petya sin necesidad de intervención o actualización alguna.
La nueva capa, que contiene algoritmos aún más avanzados de nueva generación debido al potente I+D y que queda demostrado no sólo en la satisfacción de los clientes y partners en lo últimos ataques que se ha producido, sino también en los análisis de rendimiento y protección que realizan diferentes organismos independientes, está destinada a los usuarios con necesidades elevadas de seguridad, que quieren montar encima de una solución tradicional de endpoint protection una de las tecnologías de nueva generación que prometen parar los ataques avanzados. Bitdefender les propone tener esta capa suplementaria de protección pre-ejecución, basada en Machine Learning, sin renunciar a beneficiarse de la misma gestión sencilla de siempre y desde una única consola web, a través de políticas granulares de seguridad, simplificando el software que se instala en el puesto de trabajo del usuario.
El otro módulo actúa en la fase de ejecución, permitiendo a los administradores de seguridad ejecutar (“detonar”) los códigos sospechosos en un entorno aislado, a prueba de interacción con los sistemas en producción, un entorno tipo Sandbox. La particularidad del Sandbox de Bitdefender es su implantación sencilla, que no requiere de un nivel exclusivo de conocimientos de seguridad, así como su capacidad para ofrecer un ratio de falsos positivos muy reducida frente a otras soluciones de Sandbox, debido a la larga experiencia pasada de Bitdefender como fabricante anti-malware, que cuenta con un histórico donde destaca por haber sido premiado en los tests independientes por esta característica.
Horatiu Bandoiu, Channel Marketing Manager en Bitdefender, explica que: “La solución tradicional ya ha probado su eficacia en los casos de los ataques recientes, que tenían más o menos relación con el ransomware. Bitdefender añade ahora niveles más avanzados de seguridad, visibilidad e información, para los clientes más avanzados y precavidos, con capacidad de realizar un tunning si se requiere y entender los ataques más sofisticados hoy en día, que usan componentes a medida capaces de evadir muchas protecciones tradicionales no solo de puesto sino también de perímetro”.
