Los equipos de seguridad empresarial, mejor preparados para abordar ataques específicos complejos gracias a las nuevas soluciones de Akamai

Akamai Technologies, Inc. (NASDAQ: AKAM), la plataforma de distribución en la nube más grande y respetada del mundo, ha presentado hoy Enterprise Threat Protector. La nueva solución ha sido diseñada para ofrecer a los clientes una solución de protección en la nube fácil de gestionar y rápida de implementar frente al impacto de las amenazas específicas complejas como el malware, el ransomware, el phishing y las exfiltraciones de datos basadas de DNS.

Según un informe de Ponemon Institute, el coste medio de un ciberataque para una empresa es de 9,5 millones de USD. Y, a pesar de la gran cantidad de soluciones de seguridad que se utilizan para frustrar los ataques, los actores maliciosos siguen aprovechando las debilidades y las brechas existentes, que podría provocar gran cantidad de consecuencias negativas para las empresas actuales. El DNS recursivo, pieza fundamental de la infraestructura empresarial pero que se suele pasar por alto, es uno de esos puntos débiles. Aunque la mayoría del software y de los clientes confían en el DNS para comunicarse entre ellos, el DNS no cuenta con inteligencia integrada para determinar si un dominio solicitado por un usuario es seguro o malicioso.

Akamai Enterprise Threat Protector ha sido diseñado específicamente para cubrir las "brechas de inteligencia" en la infraestructura de DNS. Con los datos sobre amenazas recopilados mediante las capacidades de Cloud Security Intelligence de Akamai, Enterprise Threat Protector crea capas de inteligencia esencial para las solitudes de DNS recursivo de la empresa, lo que evita que los usuarios accedan a dominios maliciosos y reduce el riesgo para empresas de todos los tamaños. El valor de Enterprise Threat Protector reside en la capacidad de la solución para determinar con mayor precisión las "intenciones" de una solicitud de DNS de la empresa. Por ejemplo, si un correo electrónico malicioso supera las medidas de seguridad y un empleado hace clic accidentalmente en el enlace incluido en el correo, Enterprise Threat Protector reconoce que el dominio de destino está asociado a una actividad maliciosa conocida o sospechosa que bloquea la solicitud de manera activa.

Norwegian Cruise Line es un ejemplo de empresa que ya ha podido comprobar las ventajas de utilizar el innovador Enterprise Threat Protector en sus cruceros. En palabras de Fidel Perez, director de Rendimiento y arquitectura empresarial de la compañía, "Uno de los elementos clave de nuestro compromiso con los clientes es hacer todo lo que esté en nuestra mano para proteger su información personal. El uso de Enterprise Threat Protector agrega una sólida capa de seguridad inteligente a todas nuestras oficinas y cruceros, con el fin de garantizar que estamos haciendo todo lo posible para proteger a la empresa, a nuestros empleados y a nuestros clientes de los ataques específicos complejos".

Además de la capacidad de la solución para identificar y bloquear el acceso a los dominios conocidos por alojar sitios que se utilizan para distribuir malware y ransomware, o conocidos por estar relacionados con los ataques de phishing, Enterprise Threat Protector también puede interrumpir las comunicaciones entre dispositivos de una empresa que ya hayan sido infectados por el malware y los servidores de mando y control (C2) de los "malos". C2 es un mecanismo común basado en Internet que se utiliza para controlar el malware una vez que ha infectado los sistemas. Además, la solución puede identificar los ataques de exfiltración de datos de DNS, donde el protocolo de DNS se aprovecha para enviar datos confidenciales fuera de la empresa. Y, puesto que el DNS es un elemento de cumplimiento y control efectivo para los equipos de seguridad empresariales, Enterprise Threat Protector también puede utilizarse para impedir el acceso al contenido web que no cumple con la política de uso aceptable de la empresa.

"Las empresas no pueden permitirse el lujo de utilizar el tiempo para implementar y ampliar en cuanto a operaciones nuevas capas de seguridad dado el nivel de evolución del entorno de amenazas avanzadas", declara Christina Richmond, directora del programa de IDC Security Services. "Necesitan contar con un método rápido y sencillo de agregar controles de seguridad efectivos. El uso de una infraestructura de DNS global en la nube como Akamai Enterprise Threat Protector no solo simplifica la seguridad proporcionando a la empresa la protección efectiva frente a las amenazas de DNS y malware sino que, además, se puede integrar automática y funciona a escala global".

El nuevo Akamai Enterprise Threat Protector ha sido diseñado para:

• Mejorar significativamente las defensas de seguridad y cerrar las brechas de seguridad de DNS mediante el bloqueo proactivo de las solicitudes de DNS a los sitios que difunden malware, a los sitios de ransomware, a los sitios de mando y control de malware y a los dominios de exfiltración de datos de DNS y de phishing, gracias a una inteligencia ante amenazas única y actualizada.
• Incorporar instantáneamente protección escalable, sin dificultades ni hardware, mediante la utilización de una solución completamente en la nube que se puede configurar e implementar en cuestión de minutos, sin ninguna interrupción para los usuarios.
• Mejorar la seguridad y reducir el tiempo de gestión mediante la gestión de la seguridad desde cualquier lugar y la implementación de las políticas en cuestión de segundos para proteger todas las ubicaciones.
• Ayudar a los clientes a mejorar sin complicaciones el cumplimiento y la aplicación de las políticas de uso aceptable mediante el bloqueo del acceso a los dominios poco apropiados o cuestionables.
• Mejorar la resiliencia de DNS gracias a la plataforma de inteligencia global de Akamai para proveedores.

"Los equipos de seguridad de nuestros clientes se enfrentan a enemigos que envían tácticas y vectores de ataque constantes, buscan las brechas en las defensas y pueden ser increíblemente persistentes en sus intentos para buscar las debilidades en los sistemas de protección de una empresa. Las empresas necesitan soluciones en la nube, fáciles de gestionar y de rápida implementación que puedan abordar estos problemas concretos como parte de su estrategia de seguridad general", explica John Summers, Vicepresidente y Director general de Enterprise Products, Akamai. "Con Enterprise Threat Protector, estamos ofreciendo a nuestros clientes una solución inteligente y de gran potencial que puede ayudar a detectar y cortar ataques específicos de raíz".