Dado que las pequeñas y medianas empresas (PYME) continúan siendo los principales objetivos del cibercrimen, los equipos de TI necesitan un software de seguridad potente, asequible y fácil de usar. Las soluciones de protección de Avast Business ofrecen las tecnologías y la experiencia en seguridad de la combinación de Avast-AVG. Teniendo en cuenta las necesidades y los presupuestos de seguridad de las pymes, cada solución ofrece una sólida defensa. Incluso nuestra solución más básica cuenta con funciones y tecnologías de seguridad avanzadas que incluyen Escudo del Sistema de Archivos, Escudo de Comportamiento, Escudo de Correo Electrónico, Escudo Web, análisis inteligente, Sandbox y CyberCapture.
Echemos un vistazo más de cerca a dos de estas tecnologías, CyberCapture y Sandbox, y expliquemos cómo ayudan a identificar, aislar y detectar amenazas y por qué esto es importante para las empresas.
El poder detrás de CyberCapture.
Al desarrollar nuestra tecnología patentada CyberCapture basada en la nube, nos enfocamos en acortar el tiempo entre el descubrimiento de malware y el despliegue de una detección. La vida media del malware actual es de pocas horas y los ciberdelincuentes se centran en campañas fugaces y rápidas para llegar a un gran volumen de víctimas en el menor tiempo posible. Los delincuentes con malware también usan el polimorfismo del servidor, donde una instancia de ataque de malware se dirige a un único usuario antes de que el código se modifique y ataque al siguiente usuario. Nuestra tecnología patentada basada en la nube CyberCapture aborda todo esto, identificando, aislando y determinando rápidamente si los archivos desconocidos son potencialmente dañinos y luego analizándolos en tiempo real en la nube.
Como el último guardián en nuestra cadena de escudos de seguridad y motores de detección de amenazas, CyberCapture funciona secuestrando, o 'capturando' cualquier archivo de baja prevalencia o baja reputación -archivos que no han sido vistos por los usuarios- para un análisis más profundo en un entorno de nube segura. CyberCapture es único debido a la variedad, el tipo y el volumen de nuevo malware que puede identificar continuamente. Por ejemplo, CyberCapture obtiene una ventaja gracias al gran tamaño y alcance global de nuestra base de usuarios Avast y nuestra red de detección de amenazas: más de 400 millones de dispositivos entre empresas, particulares y móviles brindan continuamente información que potencia nuestra detección de amenazas y permite que tecnologías como CyberCapture identificar de forma continua y proactiva el malware nuevo antes de que se convierta en común.
Cybercapture hace su magia en malware que usa cifrado para ocultar su carga útil. Por ejemplo, si descarga un archivo ejecutable de Internet y según nuestra base de datos de amenazas, nunca lo han visto antes nuestros usuarios, se colocará en un entorno aislado donde se podrá observar y se recopilarán datos de comportamiento. Para analizar el archivo, borramos el código falso y la dirección equivocada del creador del malware para que podamos observar los comandos de nivel binario dentro del malware y comprender las instrucciones que se esconden allí. En base a estos datos, CyberCapture puede decidir que se requiere más análisis. En ese caso, el archivo se analiza adicionalmente mediante nuestros sistemas de aprendizaje automático y análisis de comportamiento. Una vez que se completa ese análisis, se notifica al usuario y el archivo se devuelve y se puede ejecutar, o si se identifica como malicioso, se pone en cuarentena por lo que ya no se puede ejecutar en el sistema de un usuario.
CyberCapture reúne continuamente inteligencia sobre nuevos virus, analizando más de 10.000 archivos nuevos cada día para proteger a las empresas y sus usuarios finales contra las últimas amenazas. Desde su lanzamiento en junio de 2016 para nuestros productos antivirus para casa, CyberCapture ha analizado 18.8 millones de archivos. Se estima que un 24.8% de estos archivos, 4.7 millones, han sido identificados como malware. Las decisiones se toman para más de la mitad de los archivos en 5 minutos o menos.
Para las PYMES y los equipos de TI que gestionan y dan soporte a estos negocios, CyberCapture es una defensa de primera línea contra amenazas como el ransomware. Por ejemplo, utilizamos CyberCapture para la identificación temprana del ransomware Locky en 2016. Locky es un malware entregado por correo electrónico con un archivo adjunto de Microsoft Word que contiene macros maliciosas. El malware de esta forma, por ejemplo, contenido en un instalador desconocido y empaquetado como una aplicación conocida, continuará desafiando a las PYMES. Con CyberCapture, este tipo de amenazas se detectan de manera temprana y automática.
Sandbox y CyberCapture
En comparación con el proceso de inspección automatizada de CyberCapture, nuestra función Sandbox puede usarse para cualquier situación donde el usuario o equipo de TI quiera ejecutar un archivo o aplicación determinado de forma segura en un espacio virtual aislado del equipo de un usuario para observar cualquier daño o acción no deseada que pueda realizar el archivo o la aplicación no confiable. Esto se puede hacer con solo un clic y se puede ejecutar todo el tiempo que sea necesario. Los cambios realizados por el ejecutable no se guardan y descartan una vez que se cierra el Sandbox, lo que elimina riesgos como software dañado o datos robados.
Nuestra función de Sandbox no solo permite que un usuario ejecute con seguridad un programa que no está seguro, sino que la naturaleza del propio Sandbox nos permite ver qué está haciendo el programa. Al recopilar lo que Sandbox "ve" y alimentar a CyberCapture, nos permite determinar mejor el comportamiento malicioso y el comportamiento no malicioso y, al mismo tiempo, hacer que nuestras soluciones de protección de punto final sean más inteligentes.
Simplificando la protección de seguridad.
CyberCapture y Sandbox son ejemplos de cómo reducimos la complejidad de proteger a las pequeñas empresas mediante la detección avanzada de amenazas, funciones inteligentes que mejoran la seguridad en línea para las empresas y sus empleados, y opciones de servicio simplificadas que ayudan a las PYMES o sus socios de TI a asegurar entornos de TI más fácilmente.