Servicio administrado está diseñado para ayudar a las empresas a bloquear las amenazas de malware y disminuir las amenazas de peligro o pérdida de datos de manera proactiva.

Santiago. RSA, la división de seguridad de EMC, está realizando importantes actualizaciones para su RSASM CyberCrime Intelligence Service, aplicación pensada para ayudar a las empresas a monitorear y fortalecer su infraestructura contra la infección de malware y la pérdida de datos.

RSA CyberCrime Intelligence Service es un servicio administrado, diseñado para proporcionar información sobre los puntos finales, los recursos de red, las credenciales de acceso y demás sistemas corporativos que hayan podido ser afectados por malware. Los profesionales de seguridad pueden usar esta información para ayudar a identificar los recursos y los puntos finales corporativos que puedan estar en riesgo como consecuencia de una infección de malware y para ayudar a resolver los incidentes de posible exposición de datos en la empresa.

Además de obtener información acerca de los recursos infectados por malware, RSA CyberCrime Intelligence Service entrega nuevos informes diarios con listas negras sobre las direcciones IP y los hosts que usan los cibercriminales para lanzar ataques y comunicar actualizaciones a los equipos infectados por malware que puedan formar parte de una botnet. Cuando se introduce automáticamente la fuente de datos en software de filtrado web, sistemas de prevención y detección de intrusiones, y otras soluciones de seguridad y monitoreo de red, esta fuente de datos de inteligencia de amenazas se puede usar para interrumpir los canales de comunicación del malware existente, lo que elimina su capacidad para absorber información de empresas y obtener nuevas instrucciones de puntos de control y comandos.

“Tradicionalmente, las organizaciones de TI se han concentrado en la seguridad en niveles para proteger el perímetro. Ahora es momento de contar con ese mismo modelo de seguridad en niveles para la protección interna. Ese modelo, basado en buen manejo y control, riesgo y cumplimiento de normas, debe asumir que se ha infiltrado malware en la empresa y mitigar los daños que se puedan producir”, afirmó Phil Blank, director ejecutivo de seguridad, riesgo y fraude de Javelin Strategy & Research. “Al utilizar información que se puede procesar y que se incluye en informes de inteligencia de amenazas y se complementa con fuentes de datos de listas negras para ayudar a evitar las comunicaciones con servidores de control y comandos y filtración de datos, las empresas pueden mejorar significativamente su postura de seguridad y reducir los riesgos”.

Las formas avanzadas de malware, como los troyanos Zeus y SpyEye, pueden actuar sigilosamente para capturar y extraer una amplia variedad de datos y credenciales que contienen los puntos finales empresariales, incluida la información propietaria, como documentos legales, registros de atención sanitaria y secretos corporativos. Sin embargo, muchas organizaciones desconocen el impacto del malware en sus sistemas, que presenta una amenaza significativa para su información y sus resultados finales.

La información que se proporciona mediante RSA CyberCrime Intelligence Service se obtiene de los laboratorios de investigación RSA Trojan y una red de partners de rastreo web, antivirus, antispam y de firewall. RSA agrega y analiza esta información para proporcionarles a los clientes actualizaciones continuas y una amplia visibilidad de malware y  hosts maliciosos más recientes que se encuentran en Internet.

Los clientes también pueden optar por recibir un nivel adicional de consultoría de seguridad experta con su producto RSA CyberCrime Intelligence Service para que los ayude a identificar e implementar medidas accionables de reducción del riesgo de cibercrimen mediante lo siguiente:

Análisis de exposición en los medios de comunicación social y de presencia web en general.

Mapeo de procesos de negocios, modelo de riesgos y análisis de exposición y vulnerabilidades.

Comprensión de las tendencias geográficas y del sector.

Consultoría mensual continúa para dar respuesta a las necesidades de inteligencia y de defensa.

Ofrecido como un servicio administrado, RSA CyberCrime Intelligence Service está diseñado para una rápida implementación y permite a las organizaciones minimizar las inversiones en recursos.