SonicWall, el socio de seguridad de confianza que protege a más de 1 millón de entornos de red en todo el mundo, revela que su nueva plataforma de seguridad, de nombre Capture Cloud Platform, ha descubierto cientos de nuevas variantes de malware no vistas anteriormente por la tecnología sandboxing.
Mediante el uso de tecnología patentada por SonicWall, los ingenieros de seguridad de la empresa diseñaron un método avanzado para identificar y mitigar amenazas a través de la inspección de datos en la memoria profunda en tiempo real.
«Los cibercriminales avanzaron en el diseño de nuevos ataques y amenazas que crearon malwares con la capacidad de evadir los sistemas de seguridad que actualmente conocemos”, dijo Bill Conner, Presidente y Consejero delegado de SonicWall. «Esta nueva tecnología de inspección de memoria profunda en tiempo real aplica más de una década de investigación y experiencia en el desarrollo de tecnologías de aprendizaje automático que eliminan los ataques más desafiantes de la industria. El desarrollo y lanzamiento al mercado de la nueva plataforma de seguridad de la empresa refuerza nuestra posición y liderazgo en el sector” señaló.
La nueva tecnología y motor de Inspección de memoria profunda en tiempo real (RTDMITM) de SonicWall Capture Cloud funciona desde hace algunos meses y va descubriendo cientos de cadenas de malware no detectadas por la tecnología de espacio aislado.
«Esta es una revolución en ingeniería, ejecución e innovación», dijo el general Michael Hayden, Director de Chertoff Group, una firma global de asesoría centrada en la seguridad y la gestión de riesgos. «Introducir esta tecnología en las etapas relativamente tempranas de estos ataques avanzados es una gran victoria para la industria de la seguridad, así como para los sectores público y privado».
SonicWall presenta esta tecnología para fortalecer la plataforma automatizada de detección y prevención de fallas en tiempo real de las empresas. SonicWall RTDMI es una tecnología pendiente de patente que utiliza SonicWall Capture Cloud para identificar y mitigar las amenazas e incidentes más modernos e incluso las nuevas amenazas como los exploits de Meltdown.
La nueva tecnología RTDMI tiene las siguientes características:
- Detecta y bloquea de forma proactiva malware desconocido del mercado masivo a través de la inspección de memoria profunda en tiempo real
- Detecta y bloquea malware que no muestra ningún comportamiento malicioso y oculta su armamento a través de un cifrado personalizado
- Obliga al malware a «revelar» su armamento en la memoria
- Identifica y mitiga ataques sofisticados donde el armamento está expuesto por menos de 100 nanosegundos
Mitigación de la fusión
El 3 de enero, el equipo de seguridad Project Zero de Google publicó una nueva vulnerabilidad del procesador, conocida como Meltdown. Una explotación exitosa de esta vulnerabilidad podría permitirle a un atacante acceder a información confidencial (por ejemplo, contraseñas, claves criptográficas de alto valor, cookies de inicio de sesión, credenciales de VPN) dentro de regiones de memoria protegidas en procesadores modernos.
La amenaza fue validada por el equipo de SonicWall Capture Labs. La tecnología RTDMI también es efectiva contra ataques futuros basados en la vulnerabilidad Meltdown, a través del análisis en tiempo real de las instrucciones y el uso de la memoria del motor.
Cómo funciona la inspección de memoria profunda en tiempo real de SonicWall
SonicWall implementó el motor RTDMI en SonicWall Capture Cloud Platform y aprovecha la tecnología para admitir la plataforma de seguridad de SonicWall, que incluye firewalls de próxima generación, seguridad de red inalámbrica, seguridad de correo electrónico, ofertas seguras móviles y de acceso remoto, así como soluciones en la nube y IoT
La tecnología RTDMI de SonicWall detecta y bloquea malware que no muestra ningún comportamiento malicioso y oculta su armamento a través del cifrado. Al forzar al malware a revelar su armamento en la memoria, el motor RTDMI detecta y bloquea proactivamente el mercado masivo, amenazas de día cero y malware desconocido.
Los motores de Sandbox ejecutan archivos en un entorno virtual, registran la actividad resultante y luego, después de la ejecución, buscan e intentan correlacionar el comportamiento malicioso. La correlación y la puntuación de estas actividades y conductas son propensas a falsos positivos y falsos negativos.
Los escritores modernos de malware implementan técnicas avanzadas, que incluyen encriptación, ofuscación y embalaje personalizados, así como actuar de forma benigna dentro de entornos de recinto de seguridad, para permitir que el comportamiento malicioso permanezca oculto. Estas técnicas a menudo ocultan el armamento más sofisticado, que solo se expone cuando se ejecuta dinámicamente y, en la mayoría de los casos, es imposible de analizar en tiempo real utilizando técnicas de detección estáticas.
SonicWall Capture Labs, una serie de técnicas de aprendizaje profundo para analizar los bloques de cientos de terabytes de malware y los metadatos relacionados de alta calidad de las funciones extraídas, y esas ideas combinadas dieron como resultado la solución RTDMI.
«Las técnicas de Sandbox a menudo son ineficaces al analizar el malware más moderno. La tecnología RTDMI de SonicWall es muy rápida y muy precisa, y puede mitigar ataques sofisticados donde el armamento más protegido del malware se expone durante menos de 100 nanosegundos», dijo John Gmuender, CTO de SonicWall.
