¿Qué es la prevención avanzada de amenazas?

¿Qué es la prevención avanzada de amenazas?

La prevención avanzada de amenazas (ATP) se encarga de detectar, analizar y evitar amenazas derivadas de malware que ha evolucionado hasta superar los métodos tradicionales de seguridad.

Las canalizaciones de análisis en la figura asignan valores a cada paso del proceso, y esos valores se combinan para brindar un veredicto que se vuelve más exacto paulatinamente. 

Advanced Threat Protection

¿Cómo funciona la ATP?

La ATP detecta malware utilizando una canalización de análisis cuando se envían los archivos al servicio de ATP:

  • La búsqueda de caché determina si el archivo en cuestión es un archivo malo conocido.
  • El escaneo antivirus ejecuta el archivo en varios escáneres antivirus.
  • El análisis estático comprueba que el archivo no tenga señales sospechosas como instrucciones o estructura poco comunes.
  • El análisis dinámico ejecuta el archivo en un entorno real para determinar qué hace en un banco de pruebas seguro. El análisis dinámico es el método más completo que se utiliza cuando otros métodos marcan un archivo como sospechoso.

Las canalizaciones de análisis asignan valores a cada paso del proceso y combinan esos valores para dar un veredicto que se vuelve paulatinamente más exacto. Más información

 

Problemas abordados por la prevención avanzada de amenazas

El malware es software malicioso que interrumpe las operaciones de red y recopila información sensible en nombre de un tercero no autorizado. El malware seleccionado emplea una metodología sofisticada y se integra en la infraestructura del objetivo para llevar a cabo actividades maliciosas no detectadas. Los ataques de malware se han producido en objetivos como: importantes cadenas hoteleras, infraestructuras metropolitanas e instituciones financieras. La ATP evita que este malware especializado y altamente dirigido ejecute robos, espionaje e interrupción o destrucción de la infraestructura y los procesos de red.

La ATP es una solución antimalware que aborda las vulnerabilidades en las redes actuales.

  • El malware de punto de venta (POS) atraviesa varios sistemas y busca cualquier debilidad en la vida útil de una transacción. Las pruebas del malware extendido que se dirige a los minoristas de puntos de venta pueden permanecer sin detectarse y dar lugar a más fraudes en línea.
  • El malware que apunta al sector bancario implica una técnica conocida como envenenamiento de caché de DNS que cambia la configuración de DNS para dirigir a alguien que solicita un sitio web bancario legítimo a un sitio falso. El envenenamiento de caché de DNS es un ataque poderoso.
  • El ransomware es una amenaza de crecimiento rápido que se utiliza en esquemas de extorsión. El malware bloquea los sistemas cifrando archivos y exigiendo rescate para obtener la clave de desciframiento y restaurar los sistemas y las funciones administrativas.

 

Implementación de Juniper Networks

La solución de Juniper Networks para prevenir amenazas avanzadas y emergentes es Prevención avanzada de amenazas de Juniper, una solución antimalware basada en la nube acompañada por el firewall serie SRX. Proporciona prevención antimalware para clientes anteriores y nuevos de la serie SRX. ATP de Juniper incluye la detección y el análisis de malware, el analizador de hosts, y fuentes de comandos y control. Cada componente de la solución desempeña una función en la detección, el análisis y el bloqueo del malware, y solo el dispositivo serie SRX tiene una huella en la red. Todos los demás componentes actúan como servicios basados en la nube.