Los vendedores de seguridad miran hacia la nube

Trend Micro y McAfee han construido grandes sistemas basados en web que permiten tanto a usuarios como a investigadores mantenerse constantemente actualizados de potenciales amenazas de seguridad y permite a los sistemas comprobar en un instante si un programa tiene una amenaza.

Charles Kolodgy, Director de Investigaciones de IDC, afirma que “el tradicional enfoque basado en la firma como medio para detectar el malware ya no es suficiente hoy por hoy. El comportamiento de los usuarios ha cambiado y el panorama de amenazas ha evolucionad; sin embargo, la tecnología de detección de malware no ha seguido el mismo ritmo. El programa de McAfee representa un cambio en la manera en la que el creciente malware debería ser tratado. Esto nos lleva a la táctica de la defensa, un paso por delante de los creadores de malware”.

Algo en lo que coincide Jeff Green, Vicepresidente Senior de McAfee Avert Labs, al afirmar que “es evidente que el actual panorama de amenazas necesita ser abordado de una manera diferente si queremos detectar el malware.

Para McAfee el sistema se llama Artemis. Usuarios e investigadores serán capaces de conectarse a una ‘nube’ para recibir actualizaciones y comprobar código sospechoso. La compañía ha hecho que esta nueva tecnología esté disponible en su paquete de seguridad Total Potection y planea extender el servicio a otras líneas de producto en breve.

Trend Micro ha apodado a este sistema Smart Protection Network. Igualmente, el sistema de Trend Micro permite a los usuarios acceder remotamente a una base de datos, que está siempre actualizada, de amenazas y comprobar los riesgos.

Smart Protection Network se está ofreciendo como parte del paquete de Communication and Collaboration y la compañía para sistemas empresariales, aunque la compañía también planea utilizarlo con futuros lanzamientos.

Pero McAfee o Trend Micro no han sido las primeras compañías en cambiar la perspectiva de la seguridad. Panda Security ya presentó hace unos meses su Inteligencia Colectiva, un sistema online de gestión automática de amenazas basado en la utilización del conocimiento de la comunidad de usuarios y del recogido de otras fuentes por Panda, así como la correlación y entrega directa del conocimiento desde la infraestructura del fabricante.

Según Paula Quirós, Marcom Director de Panda Security, “muchos usuarios y un gran número de empresas creen que están bien protegidos sólo por tener un antivirus instalado, pero hoy en día, con la cantidad de códigos malicioso que hay en circulación, esto no es suficiente”.

Desde Panda Security definen la Inteligencia colectiva como un sistema que recoge y almacena de forma centralizada trazas de comportamiento de programas, rasgos de ficheros, nuevos ejemplares de malware recogidos de la comunidad. A continuación, analiza y clasifica automáticamente miles de muestras nuevas al día y produce automáticamente veredictos (malware o goodware) sobre los nuevos ficheros vistos por la comunidad. Por último, el conocimiento extraído se entrega a los usuarios en forma de servicios web o a través de actualizaciones del fichero de firmas.

El objetivo de estas tecnologías es crear sistemas que no estén basados en constantes actualizaciones que se descarguen en el ordenador del usuario sino en una ‘nube’ a la que accede el usuario y que siempre está actualizada.