Juniper Networks lanzó el Sky Advanced Threat Prevention

Juniper Networks lanzó el Sky Advanced Threat Prevention

Juniper Networks lanzó el Sky Advanced Threat Prevention (Sky ATP, acrónimo en inglés que significa prevención avanzada de amenazas), un servicio basado en la red e integrado a los firewalls de la serie SRX. De acuerdo a la política de seguridad de cada empresa, los equipos SRX instalados en el cliente envían archivos que circulan en sus redes para el análisis de los casos sospechosos por medio del Sky ATP. El servicio funciona en una red de computadoras que crea las condiciones para que el software malicioso se revele, o sea, comience a actuar como si estuviera en una red real. Una vez constatada la amenaza, el servicio avisa automáticamente a la red y la bloquea.

El Sky ATP emplea una serie de tecnologías en la nube e identifica varios niveles de riesgos de forma automatizada, usando un análisis profundo, bloqueo in-line de malware y el accionamiento de reportes. También detecta ataques zero-day, o sea, el malware no es todavía conocido pero es detectado.

Lea enseguida el primero de una serie de artículos en que Juniper divulgará, todos los meses, las nuevas amenazas a la seguridad de las redes detectadas por los mecanismos del análisis profundo del Sky ATP. En esta edición, el artículo es de Asher Langton, ingeniero de software sénior e investigador de malware en el equipo Sky ATP de Juniper Networks.

Sepa cuáles fueron las principales amenazas detectadas en julio de 2016

En el último mes de julio, el Sky ATP detectó decenas de miles de aplicaciones maliciosas y documentos que pasaron por los firewalls SRX. La mayor parte era de amenazas ya conocidas, pero el Sky ATP también detectó nuevas variantes de malware, incluso diferentes formas de ransomware, trojans, cuentagotas, spyware variados y otros programas potencialmente indeseables. En este artículo, vamos a  examinar las dos nuevas variantes de ransomware, además de una vieja amenaza que ha evolucionado para un malware (casi) sin archivos, altamente evasivo.

Al principio del proceso de análisis del Sky ATP, rodamos cada nueva muestra contra un conjunto de mecanismos antivirus, que son una manera rápida y eficiente de capturar y filtrar las amenazas conocidas y sus variantes próximas. La remoción de estas amenazas, al principio del proceso de análisis, reduce la carga sobre las partes de más alto costo del proceso de computación. El proceso incluye motores de análisis estático y la ejecución completa en la sandbox. Para las nuevas amenazas, sin embargo, hashes y firmas no bastan. Aquí vamos a tratar de algunas amenazas no detectadas por innombrables mecanismos antivirus, pero capturadas por el análisis en profundidad del Sky ATP realizado en julio.