El software de seguridad de última generación de Nokia aprovecha la automatización y el análisis para ayudar a los proveedores de servicios a combatir la creciente amenaza de ransomware

Nokia
  • El centro de gestión de la seguridad de Nokia (“NetGuard Security Management Center”) permite a los proveedores de servicios abordar el 70 por ciento de las alertas de seguridad que cada año se quedan sin investigar.
  • El análisis y automatización avanzados transforman la gestión de la seguridad en un proceso automático, dinámico y predictivo, que permite a los proveedores de servicios mitigar las amenazas antes incluso de que se produzca una brecha de seguridad.
  • El último informe de inteligencia de amenazas de Nokia (Nokia Threat Intelligence Report 2017) pone de manifiesto el preocupante aumento de las infecciones ransomware durante 2017, subrayando la imperiosa necesidad de contar con una robusta gestión de la seguridad de red extremo a extremo.

Nokia ha lanzado el software de nueva generación “NetGuard Security Management Center”, diseñado para reforzar la capacidad de los proveedores de servicios para detectar proactivamente, predecir y combatir la amenaza creciente de ransomware y otros tipos de software malicioso.

Hoy en día, el volumen, la velocidad y la variedad de información está desbordando a los equipos dedicados a la seguridad. Las empresas reciben cada año cientos de miles de alertas de seguridad, de las que se quedan sin investigar1 hasta un 70 por ciento. Además, la proliferación de soluciones puntuales de seguridad en las redes de los clientes hace cada vez más difícil y compleja su gestión, problema que se prevé siga empeorando con el amplio despliegue de nuevos dispositivos IoT (Internet de las cosas).

El “NetGuard Security Management Center” de Nokia es una solución de gestión extremo a extremo para la respuesta, coordinación, y análisis de la seguridad. Permite a los proveedores de servicios monitorizar, configurar y controlar todos los sistemas de seguridad de los distintos proveedores implementados en sus redes.

Su última versión aprovecha el gran poder del análisis y de la automatización para transformar el tradicional proceso manual y reactivo de la gestión y las tareas de seguridad en un proceso dinámico, proactivo y automatizado, además de ofrecer, en futuras versiones, los pilares sobre los que implementar capacidades avanzadas de aprendizaje automático (“machine learning”) e inteligencia artificial.

Con un nuevo panel de control y un motor de flujos de trabajo de seguridad automatizada, la última versión de Nokia NetGuard Security Management Center permite a los proveedores de servicios investigar el 100 por cien de las alertas a la mitad de coste, consiguiendo eliminar hasta un 70 por ciento de alertas falsas, reducir el tiempo de investigación de alertas en más del 50 por ciento y mitigar las amenazas antes de que se produzcan brechas de seguridad que puedan causar estragos de grandes proporciones2.

Ron Haberman, director de Emerging Products en el grupo de negocio Applications & Analytics de Nokia, comentaba: “El aumento de la sofisticación de los ataques, la complejidad de las redes y la proliferación del internet de las cosas y otros dispositivos hacen prácticamente imposible que los equipos de seguridad puedan monitorizar, reaccionar y resolver las amenazas de hoy en día con la suficiente rapidez y eficacia. La larga historia y la amplia experiencia de Nokia en tecnologías de las comunicaciones y de seguridad de redes nos pone en una posición privilegiada para acometer estos desafíos de seguridad sin precedentes. Nuestro Centro de gestión de la seguridad ayuda a los proveedores de servicios a simplificar los procesos de negocio, a reducir costes y a abordar de forma proactiva las amenazas de seguridad antes de que lleguen a afectar a nuestros usuarios y negocios.”

Los incrementos de ransomware requieren mejorar la gestión de la seguridad

Las conclusiones del Informe de inteligencia de amenazas de Nokia desarrollado por Nokia revelan la necesidad para el sector de implementar medidas de gestión de la seguridad más eficaces, como las de la solución Nokia NetGuard Security Management Center, para combatir la creciente incursión de ransomware cada vez más sofisticado y otras formas de software malicioso.

Según el informe desarrollado por el laboratorio de inteligencia de amenazas de Nokia (“Nokia Threat Intelligence Lab”), “Wannacry” fue responsable de uno de los ataques de ransomware más importantes de este año, que infectó a más de 230.000 ordenadores en 150 países. A pesar de que existían parches de seguridad antes del ataque, en muchos casos éstos no se habían implementado, lo que deja clara la necesidad de una nueva categoría de soluciones de gestión que garantice que todos los equipos de redes vulnerables cuenten con una configuración segura y con los parches desplegados de forma proactiva.

El informe Threat Intelligence Report 2017 de Nokia incluye también otras evidencias:

  • El 72 por ciento de los smartphones están infectados – La infección de las redes móviles afectó al 72 por ciento de los teléfonos inteligentes. El resto afectó a dispositivos IoT (Internet de las cosas) y ordenadores basados en Windows.
  • El sistema operativo Android como objetivo principal – Los casos de software malicioso para Android crecieron un 53 por ciento en 2017, y estos dispositivos sufrieron el 69 por ciento del total de infecciones registradas (frente al 74 por ciento de 2016), sobre todo debido a la proliferación de tiendas de aplicaciones de terceros con deficiencias de seguridad (el 96 por ciento del mercado de aplicaciones).
  • Aumento de las infecciones en Windows/PC – Las infecciones de sistemas Windows/PC aumentaron en 2017 un 28 por ciento, en comparación con el 22 por ciento de 2016. Las infecciones en otras plataformas, incluidos los dispositivos iOS, se mantuvieron estables en aproximadamente el 4 por ciento.
  • Comportamiento indebido de aplicaciones – El mal comportamiento de las aplicaciones (debido a actualizaciones del software y otros cambios de ecosistema) causaron importantes problemas de rendimiento, en muchos casos parecidos a los ataques DDoS (denegación de servicio).
  • Adware más agresivo – Se produjo un aumento en la dificultad para desinstalar software de publicidad o adware de aplicaciones de terceros, en la presencia de anuncios sin estar en uso la aplicación original y en la exposición de datos personales como números de teléfono, direcciones de correo electrónico y listas de contacto.