Tag Archive: McAfee


McAfee e Intel han presentado DeepSAFE, que combina el software de la primera con el hardware Intel

Se trata de la primera tecnología de seguridad asistida por hardware que elimina amenazas bajo el sistema operativo, gracias a lo cual puede evitar rootkits. Consciente de que el panorama de las amenazas está cambiando rápidamente y ante la necesidad de un nuevo concepto de seguridad que haga frente a los ciberdelincuentes, McAfee ha presentado en el Intel Developer Forum (IDF) DeepSAFE, una nueva tecnología que combina el poder del hardware de Intel y el software de McAfee para crear formas mucho más sofisticadas para prevenir ataques, proporcionando seguridad más allá del sistema operativo, según informa Dealer World.

Desarrollada conjuntamente con Intel, McAfee DeepSAFE es una tecnología que se sitúa por debajo del sistema operativo y permite a McAfee desarrollar productos de seguridad asistidos por hardware. Dicha tecnología ofrece nuevas formas de protección, incluyendo la detección y la prevención proactiva de malware y de amenazas persistentes avanzadas (APT), muchas de las cuales incluyen técnicas furtivas como rootkits, que se infiltran profundamente en el sistema operativo para evadir las soluciones de seguridad actuales. Frente a ello, en pruebas realizadas por McAfee Labs, un sistema con la tecnología DeepSAFE fue capaz de detectar y detener un rootkit Agony en tiempo real.

Para Todd Gebhart, co-presidente de McAfee, “este es un enorme cambio para McAfee y una de las mayores innovaciones en la historia de la industria de la seguridad. McAfee DeepSAFE utiliza las características de hardware existentes en los procesadores de Intel para proporcionar seguridad más allá del sistema operativo. DeepSAFE puede aplicar así nuevas técnicas para ofrecer toda una nueva generación de protección en tiempo real que permitirá prevenir actividades maliciosas y no solo detectar infecciones”. Se espera que los primeros productos de McAfee basados en DeepSAFE estén disponibles a finales de 2011.

Fuente

Anuncios

La lista de víctimas en la campaña de cinco años incluye los Gobiernos deEstados Unidos, Taiwán, India, Corea del Sur, Vietnam y Canadá

La compañía de seguridad en la red McAfee ha sacado a la luz uno de los mayores ataques cibernéticos conocido hasta la fecha. De acuerdo con la empresa, hasta 72 organizaciones, entre las que se encontrarían Naciones Unidas y gobiernos y empresas en todo el mundo, se habrían visto afectadas por esta acción.

La firma cree que detrás de estos ataques se encuentra un ‘actor estatal’, pero no ha querido desvelar su nombre. No obstante, un experto en la materia ha asegurado a Reuters que todas las pruebas apuntan hacia China.

La lista de víctimas en la campaña de cinco años incluye los Gobiernos de Estados Unidos, Taiwán, India, Corea del Sur, Vietnam y Canadá; la Asociación de Naciones del Sudeste de Asia (ASEAN, por su sigla en inglés); el Comité Olímpico Internacional (CIO); la Agencia Mundial Antidopaje; y una serie de firmas, desde contratistas de defensa a empresas de alta tecnología.

En el caso de la invasión del sistema de Naciones Unidas, se cree que los ‘piratas’ informáticos habrían entrado en el sistema de la Secretaría de la ONU en Ginebra en 2008, donde pasó desapercibido durante dos años y pudo tener acceso a información secreta, de acuerdo con los datos de McAfee.

“Incluso nosotros estamos sorprendidos por la diversidad de organizaciones que han sido víctimas (de los ataques) y nos hemos quedado desconcertados por la audacia de los autores“, ha asegurado el vicepresidente de investigación de amenazas de McAfee, Dmitri Alperovitch, en un informe de 14 páginas publicado el miércoles.

“Lo que está pasando con todos estos datos (…) aún es una pregunta abierta. Sin embargo, si incluso una fracción de ellos está siendo usada para construir productos más competitivos o para superar a competidores en negociaciones clave, la pérdida representa una enorme amenaza económica”, agregó.

La empresa de seguridad detectó los primeros indicios de un posible ataque en el año 2006, aunque la ‘Operación Shady RAT’ -como la han denominado- pudo haber comenzado antes. Los últimos ataques de los que se tienen constancia proceden de hace un mes.

RAT es la abreviatura en inglés de “herramienta de acceso remoto”, un tipo de ‘software’ que los ‘hackers’ y expertos de seguridad usan para acceder a redes computacionales a distancia. Algunos de los ataques duraron sólo un mes, pero el más extenso -contra la comisión olímpica de una nación asiática no identificada- se extendió de manera intermitente por 28 meses, de acuerdo con McAfee.

Fuente

El informe “Risk & Compliance Outlook 2011″ (Pronóstico de riesgos y cumplimiento de normativas: 2011) afirma que el 46% de las organizaciones destinarán más recursos a riesgos y cumplimiento de normativas en 2011, haciendo especial foco en las bases de datos.

Diario Ti: McAfee ha anunciado un nuevo informe en el que afirma que el 41% de las organizaciones no son conscientes o no están protegidas contra los riesgos de seguridad de TI.

El 40% de los encuestados no está completamente seguros de que puedan implementar contramedidas que les eviten correr estos riesgos. El informe “Risk & Compliance Outlook 2011″ (Pronóstico de riesgos y cumplimiento de normativas: 2011), respaldado por McAfee y realizado por Evalueserve, desvela que cerca de la mitad de las compañías destinará una media de un 21% más en 2011 a implementar soluciones de riesgos y cumplimiento de normativas. El informe augura un gran crecimiento de estas soluciones en 2011, ya que la mayoría de los CSOs y ejecutivos están demandando soluciones integradas y automáticas, más allá de productos concretos.

Respecto al cumplimiento de normativas, el 75% de los encuestados no confían en pasar con éxito una auditoría, puesto que la mitad de las organizaciones afirman no haberla superado. El 9% de las compañías indicaron que las auditorías fallidas desembocaron en multas por parte de la industria o del gobierno. Las bases de datos son el reto más importante cuando se trata de cumplir con las políticas de regulación.

Otras conclusiones:

– El 41% de las empresas invertirá en monitorización de bases de datos.

– El 45% de las empresas parchea sus sistemas cada semana.

– El 49% de las compañías afirmó que tratan de sobreprotegerse con parches.

– El 84% de los encuestados cree que sus empresas y operaciones de seguridad se han visto afectados por parches fuera de ciclo.

– El 37% no confían en saber qué activos necesitan ser parcheados cuando se materializa una nueva amenaza.

– El cumplimiento de normativas se percibe como el principal elemento al que se destina el presupuesto para el 25% de los proyectos de TI.

– Más del 40% de las organizaciones, cuando se acerca una auditoría, tratan de solucionar el problema desviando los recursos críticos de las prioridades estratégicas.

Fuente

A %d blogueros les gusta esto: