Si eres un usuario recurrente de nuestro blog, probablemente hayas leído acerca de la protección en múltiples capas de ESET. Sin embargo, es posible que no tengas del todo claro qué significa esto y por qué representa un beneficio para tu seguridad. Por eso, en esta nueva serie desarrollada en seis partes, queremos presentarte cada una de nuestras tecnologías en detalle. La última entrega se centra en la Protección contra ataques de red y la Protección ante botnets.
Protección contra ataques de red
¿Estás familiarizado con el concepto de firewall? En pocas palabras, es el encargado de filtrar el tráfico de una red, bloqueando los accesos no autorizados. La Protección contra ataques de red es una extensión de esta tecnología, y mejora la detección de las vulnerabilidades conocidas en el nivel de la red. ¿Por qué se vuelve esencial esta capa de seguridad?
Principalmente porque los protocolos de uso más frecuente, como SMB, RPC y RDP, pueden ser vulnerados. Por lo tanto, implementar la detección de vulnerabilidades comunes en estos espacios será crucial para prevenir la propagación de malware, los ataques que circulan por la red y el aprovechamiento de vulnerabilidades para las cuales aún no se lanzó unparche o no se desarrolló la revisión correspondiente.
Protección ante botnets
Las Detecciones de redes de ESET extienden la tecnología de Protección ante botnets para abordar los problemas asociados con el análisis de tráfico de red. Así, el tráfico malicioso es detectado de forma rápida y flexible.
Nuestra Protección ante botnets detecta con éxito la comunicación maliciosa utilizada por las redes de bots, y al mismo tiempo identifica los procesos ofensivos. ¿Cuál es la diferencia con firmas estándares de la industria? Las Detecciones de redes de ESET están diseñadas específicamente para detectar vulnerabilidades de la red, exploit kits y particularmente las comunicaciones que establece el malware avanzado.
Además, la capacidad de realizar un análisis del tráfico de red en los endpoints ofrece ventajas adicionales. Nos permite identificar exactamente qué proceso o módulo es el responsable de la comunicación maliciosa y tomar las medidas necesarias contra el objeto identificado. A veces permite incluso pasar por alto el cifrado de las comunicaciones.
Si una muestra es identificada por el sistema de ESET como una botnet, esta es enviada al Rastreador de Botnets. Éste identifica la variedad exacta del malware y utiliza un desempaquetador específico para cada caso. De esta forma, obtiene información sobre sus servidores C&C y sus claves de cifrado /comunicación.
Una vez que estos datos son obtenidos, se inicia una comunicación falsa desde distintas locaciones. Toda la información extraída es procesada y utilizada para proteger a nuestros usuarios. ¿Cómo? Por ejemplo, bloqueando URLs, creando nuevas detecciones para las payloads e informando a los clientes de ESET Threat Intelligence.
Son muchas las maneras en que los atacantes logran evadir la detección, y una única capa de seguridad ya no es suficiente para proteger los sistemas. El motor de análisis de ESET constituye el núcleo de nuestros productos. Para detectar nuevas amenazas, su tecnología se encuentra en constante desarrollo e innovación. Si quieres conocer más acerca de nuestros productos para usuarios finales y empresas, puedes ingresar aquí.
