Un nuevo modo de tratar las amenazas con Bitdefender GravityZone

Visitas: 304

El número de amenazas a las que las organizaciones se enfrentan aumenta exponencialmente año tras año. Cada día nos enfrentamos a nuevas clases de ataques y nuevos malwares que suponen un reto para la seguridad en todo tipo de organizaciones.

Entre las amenazas más importantes encontramos dos con un crecimiento alarmante:

  • Ransomware: Malware que encripta los archivos, secuestra el ordenador y solicita a la víctima el pago de un rescate que no te garantiza en ningún caso la recuperación de los datos encriptados.
  • Ataques dirigidos y APT: Emplean técnicas avanzadas que utilizan software malicioso para explotar vulnerabilidades con propósito de acceso a la red, búsqueda de datos concretos y filtración de la información. Son los métodos más utilizados para el espionaje industrial y robo de información.

Bitdefender propone un nuevo modo de afronta este complejo reto con su producto GravityZone.

Bitdefender GravityZone, hace uso de una arquitectura innovadora y de tecnologías únicas para proporcionar seguridad empresarial para entornos virtualizados y de cloud.

Arquitectura de GravityZone

La consola o Control Center de GravityZone se despliega como un appliance virtual disponible en diferentes formatos que alberga los roles de Database, Update Server, Web Server y Communication Server.

Dicho appliance virtual se puede dividir en varios, cada uno con distintos roles, para así poder atender las necesidades específicas de cada cliente. Incluso se dispone de un rol adicional para realizar las funciones de balanceo de carga en el caso de que tengamos varias bases de datos de seguridad.

Aunque Control Center puede gestionar de forma autónoma los endpoints de nuestra infraestructura también nos ofrece integración con el directorio activo de Microsoft, con VMware vCenter y con XenServer. Gracias a esta integración podemos ver en un mismo panel el listado de equipos o el catálogo de todas las MVs, lo que facilita y agiliza el despliegue inicial y su gestión.

Otro componente fundamental en la arquitectura de GravityZone, es Endpoint Security Relay que nos permite descubrir máquinas en la red, distribuir y desplegar el software de antivirus, actualizar las firmas de seguridad, etc… en sites u oficinas remotas que no disponen de active directory. Dicha arquitectura minimiza el consumo de ancho de banda necesario para el despliegue de la plataforma de seguridad en el site remoto, ya que la sede central sólo se comunicaría con el equipo Relay que sería el encargado de la distribución del software, etc… al resto de máquinas.

A parte de estos componentes de GravityZone, lo verdaderamente diferencial radica en la descarga del análisis en los servidores de seguridad.

Tradicionalmente los escaneos se realizan de forma local y en algunos casos en cloud. Bitdefender ofrece dos formas más, el modo híbrido en el que una parte de firmas de seguridad se encuentran en local y otra parte en el cloud de Bitdefender y el modo Central Scan, que se basa en montar un servidor de seguridad en formato virtual appliance que contiene el motor de antivirus y es el encargado del escaneo.

Central Scan proporciona protección en tiempo real y libera de cargas tanto al endpoint como al hipervisor. Utiliza una caché local en la máquina a proteger y otra caché en el servidor de seguridad de tal forma que compara hashes de los ficheros a analizar. Esta forma de análisis es rápida y no penaliza el rendimiento pues no analiza el fichero completo y sólo escanea aquellos ficheros que han sufrido alteraciones desde el último análisis. Esta funcionalidad puede ser extrapolada al entorno físico, derivando el escaneo de máquinas con pocos recursos a este servidor de seguridad.

En el entorno virtual, Bitdefender GravityZone se puede desplegar usando vShield o a través de un agente ligero instalado en cada una de las máquinas a proteger. En el despliegue con vShield nos haría falta un servidor de seguridad por cada host, sin embargo usando los agentes ligeros de Bitdefender sólo sería necesario desplegar uno o dos servidores de seguridad para proteger una mayor cantidad de hosts e incluso soportar el escaneo derivado de varias máquinas físicas.

Principales tecnologías de Bitdefender GravityZone

  • Red de protección global: La red de protección global de Bitdefender (GPN) utiliza modelos reflexivos y algoritmos de aprendizaje automático avanzados para extraer patrones de malware y otros tipos de eventos (anomalías de tráfico, IPs conocidos de atacantes, registros DNS, eventos honeynets, datos de fuentes de intercambio de eventos de seguridad, monitorización de los hacker groups y darknets, etc…), lo que proporciona protección en tiempo real contra las amenazas.
  • Herramientas de seguridad para endpoints: Los administradores de seguridad pueden configurar políticas por grupos de máquinas y establecer que las herramientas de seguridad funcionen localmente, en la red de protección global de Bitdefender, o incluso descargar totalmente la seguridad en los servidores de seguridad.
  • Análisis centralizado inteligente: En lugar de proteger individualmente las máquinas virtuales o físicas, aborda todo el entorno en su conjunto. En la mayoría de los casos se puede delegar el escaneo a servidores remotos o en la nube, liberando de esa carga a las máquinas virtuales o físicas protegidas.
  • Photon: Reconoce patrones de uso y la configuración del software de cara a optimizar el uso de los recursos para la monitorización de aplicaciones. Ahorra recursos, ya que se centra en las aplicaciones que se estiman peligrosas.
  • Protección contra amenazas de día cero: Detecta de forma proactiva amenazas de día cero en tiempo real analizando el comportamiento antes de permitir que se ejecute en el sistema operativo.
  • Protección de mensajes en tiempo real: Para garantizar una protección en tiempo real, el sistema compara grandes volúmenes de mensajes de spam y aprende a distinguir los correos electrónicos legítimos de los no solicitados.

Autor

Imagen de Álvaro Artigues Reig

Ingeniero Preventa

CAPTCHA
Esta pregunta es para comprobar si usted es un visitante humano y prevenir envíos de spam automatizado.