SonicWall informó que su nueva plataforma de seguridad, de nombre Capture Cloud Platform descubrió cientos de nuevas variantes de malware no vistas anteriormente por la tecnología sandboxing. Mediante el uso de tecnología patentada por esta firma, los ingenieros de seguridad de la empresa diseñaron un método avanzado para identificar y mitigar amenazas a través de la inspección de datos en la memoria profunda en tiempo real.
“Los cibercriminales avanzaron en el diseño de nuevos ataques y amenazas que crearon malwares con la capacidad de evadir los sistemas de seguridad que actualmente conocemos”, dijo Bill Conner, Presidente y Consejero delegado de SonicWall. “Esta nueva tecnología de inspección de memoria profunda en tiempo real aplica más de una década de investigación y experiencia en el desarrollo de tecnologías de aprendizaje automático que eliminan los ataques más desafiantes de la industria”.
La nueva tecnología y motor de Inspección de memoria profunda en tiempo real (RTDMITM) de SonicWall Capture Cloud funciona desde hace algunos meses y va descubriendo cientos de cadenas de malware no detectadas por la tecnología de espacio aislado.
“Esta es una revolución en ingeniería, ejecución e innovación”, dijo el general Michael Hayden, Director de Chertoff Group, una firma global de asesoría centrada en la seguridad y la gestión de riesgos. “Introducir esta tecnología en las etapas relativamente tempranas de estos ataques avanzados es una gran victoria para la industria de la seguridad, así como para los sectores público y privado”.
SonicWall presentó esta tecnología para fortalecer la plataforma automatizada de detección y prevención de fallas en tiempo real de las empresas. SonicWall RTDMI es una tecnología pendiente de patente que utiliza SonicWall Capture Cloud para identificar y mitigar las amenazas e incidentes más modernos e incluso las nuevas amenazas como los exploits de Meltdown.
La nueva tecnología RTDMI tiene las siguientes características:
- Detecta y bloquea de forma proactiva malware desconocido del mercado masivo a través de la inspección de memoria profunda en tiempo real
- Detecta y bloquea malware que no muestra ningún comportamiento malicioso y oculta su armamento a través de un cifrado personalizado
- Obliga al malware a “revelar” su armamento en la memoria
- Identifica y mitiga ataques sofisticados donde el armamento está expuesto por menos de 100 nanosegundos
Por otro lado, SonicWall implementó el motor RTDMI en SonicWall Capture Cloud Platform y aprovecha la tecnología para admitir la plataforma de seguridad de SonicWall, que incluye firewalls de próxima generación, seguridad de red inalámbrica, seguridad de correo electrónico, ofertas seguras móviles y de acceso remoto, así como soluciones en la nube y IoT
Los motores de Sandbox ejecutan archivos en un entorno virtual, registran la actividad resultante y luego, después de la ejecución, buscan e intentan correlacionar el comportamiento malicioso. La correlación y la puntuación de estas actividades y conductas son propensas a falsos positivos y falsos negativos.
Los escritores modernos de malware implementan técnicas avanzadas, que incluyen encriptación, ofuscación y embalaje personalizados, así como actuar de forma benigna dentro de entornos de recinto de seguridad, para permitir que el comportamiento malicioso permanezca oculto. Estas técnicas a menudo ocultan el armamento más sofisticado, que solo se expone cuando se ejecuta dinámicamente y, en la mayoría de los casos, es imposible de analizar en tiempo real utilizando técnicas de detección estáticas.
