El operador de voz y datos español Sarenet, ha anunciado la firma del acuerdo de colaboración con el fabricante de seguridad Sophos para ofrecer a sus clientes una «capa adicional a sus soluciones de seguridad gestionada», ha informado la compañía.
El proveedor de servicios de alojamiento ha explicado ser consciente de que «los antivirus tradicionales no son suficientes para proteger los servidores y puestos de trabajo«, por lo que han tomado la decisión de «dar un paso más, con la incorporación de End-Point Intercept X de Sophos.
Esta solución del fabricante de ciberseguridad consiste en una tecnología predictiva basada en Deep Learning. Su objetivo es enfrentarse a «la más amplia variedad de amenazas, detener el ransomware y repeler a los atacantes», explica Sarenet.
Dicha solución se añade a la oferta de seguridad gestionada de Sarenet, que incluye desde cortafuegos tradicionales, los cortafuegos de aplicaciones o la defensa perimetral frente a ataques de denegación de servicio (DDoS).
La estrategia de ciberseguridad, unida a la estrategia empresarial
El operador de telecomunicaciones empresariales señala que existen tres diferentes momentos para protegerse frente a las amenazas de ciberseguridad. «El primer estadio sucede antes de la ejecución del virus», donde se utilizan las técnicas habituales en base a firmas.
«Aunque esta defensa sigue siendo válida, actualmente no es suficiente, ya que los ficheros mutan muy rápidamente», aseguran, explicando que hay que ir un paso más allá, implementando «técnicas que permiten identificar que el fichero aún sin disponer de la firma o sin ser conocido es un virus».
El segundo, lo vinculan a la ejecución del malware, insistiendo en la peligrosidad de las técnicas que usan la ingeniería social. Aquí, señalan, es «donde la tecnología de Sophos es atractiva, ya que las técnicas que se emplean tienen que ver con las que utilizan los virus para hacerse con el control», explica la compañía.
Por último, apuntan a la «post explotación de un PC infectado, como por ejemplo, las redes de ordenadores que atienden instrucciones externas para envíos de mensajes o ataques de denegación de servicios». En este punto, lo importante, concluyen, es detectar los tráficos extraños y ofrecer protección.
Ciberseguridad y Deep Learning
El uso de inteligencia artificial y tecnologías como Deep Learning aplicadas a la ciberseguridad es una tendencia clave en el sector. Una forma de automatizar la detección, de forma que el abanico de amenazas que se pueden proteger sea más variado.
«Sophos aplica el Deep Learning utilizándolo para determinar si un archivo es benigno (benignware) o malicioso (malware)», explica la compañía, señalando que «no utiliza firmas, sino que extrae millones de atributos de un archivo, lo ejecuta a través de su modelo de Deep Learning y determina si es benigno o malicioso en función de sus atributos».
