{"id":1721,"date":"2020-08-10T21:53:35","date_gmt":"2020-08-10T21:53:35","guid":{"rendered":"https:\/\/partnernews.sophos.com\/es-es\/?p=1721"},"modified":"2020-10-16T12:01:15","modified_gmt":"2020-10-16T12:01:15","slug":"making-the-most-of-xg-firewall-v18-part-4","status":"publish","type":"post","link":"https:\/\/partnernews.sophos.com\/es-es\/2020\/08\/products\/making-the-most-of-xg-firewall-v18-part-4\/","title":{"rendered":"Saque el m\u00e1ximo partido de XG Firewall v18 \u2013 4\u00aa parte"},"content":{"rendered":"

Protecci\u00f3n contra ransomware y amenazas de d\u00eda cero<\/h2>\n

En el informe El estado del ransomware 2020<\/a>, m\u00e1s de la mitad de las empresas participantes encuestadas en 26 pa\u00edses afirmaron haber sido v\u00edctimas del ransomware en el \u00faltimo a\u00f1o.\u00a0 Este resultado demuestra la necesidad cr\u00edtica de la identificaci\u00f3n y protecci\u00f3n predictivas contra amenazas de d\u00eda cero a medida que las amenazas avanzadas como el ransomware son cada vez m\u00e1s dirigidas y esquivas.<\/p>\n

En esta cuarta parte de una serie de art\u00edculos sobre c\u00f3mo sacar el m\u00e1ximo partido de las grandes novedades de XG Firewall v18, vamos a centrarnos espec\u00edficamente en las nuevas funciones de XG Firewall v18 dise\u00f1adas para protegerse contra las \u00faltimas amenazas de d\u00eda cero, como las nuevas variantes de ransomware.<\/p>\n

Protecci\u00f3n contra amenazas de Xstream<\/h2>\n

En art\u00edculos anteriores, tratamos la arquitectura de Xstream y el nuevo motor DPI, la nueva soluci\u00f3n de inspecci\u00f3n TLS y la ruta r\u00e1pida FastPath del flujo de red.\u00a0 Todos ellos desempe\u00f1an un papel decisivo en la identificaci\u00f3n y detenci\u00f3n de las amenazas de d\u00eda cero m\u00e1s recientes.\u00a0 Este art\u00edculo destaca las nuevas tecnolog\u00edas basadas en la nube de informaci\u00f3n sobre amenazas y de espacio seguro de Sandstorm que forman parte de la suscripci\u00f3n a la protecci\u00f3n de Sandstorm.<\/p>\n

\"\"<\/p>\n

C\u00f3mo funciona<\/h2>\n

XG Firewall v18 incluye la nueva informaci\u00f3n sobre amenazas basada en el Machine Learning y una nueva versi\u00f3n mejorada de los espacios seguros de Sandstorm para detectar las \u00faltimas amenazas.\u00a0 Ambos componentes trabajan juntos para identificar las \u00faltimas amenazas de d\u00eda cero.\u00a0 Se basan en SophosLabs Intelix, que utiliza la tecnolog\u00eda de Machine Learning, d\u00e9cadas de investigaci\u00f3n sobre amenazas y petabytes de informaci\u00f3n, ofreciendo una protecci\u00f3n inigualable contra amenazas nuevas y desconocidas.<\/p>\n

\"\"<\/p>\n

Cuando el motor DPI de Xstream de XG Firewall realiza un an\u00e1lisis AV de un archivo que entra en la red y determina que hay un c\u00f3digo activo, retiene el archivo temporalmente y lo env\u00eda al servicio SophosLabs Intelix en la nube para realizar un an\u00e1lisis tanto est\u00e1tico como din\u00e1mico (espacio seguro).\u00a0 A continuaci\u00f3n, proporciona un resumen detallado de los resultados y solo libera el archivo a la aplicaci\u00f3n de descarga o al destinatario del correo electr\u00f3nico si el archivo se declara seguro.<\/p>\n

Este \u00faltimo paso es importante, ya que muchas soluciones antimalware avanzadas en firewalls liberan un archivo al usuario final antes de que se complete el an\u00e1lisis, lo que puede dar lugar a una limpieza extensa y costosa si el archivo es finalmente clasificado como una amenaza una vez completado todo el an\u00e1lisis.<\/p>\n

Veamos con algo m\u00e1s de detalle lo que sucede con un archivo que se escanea:<\/p>\n

An\u00e1lisis de informaci\u00f3n sobre amenazas<\/h2>\n

La informaci\u00f3n sobre amenazas utiliza m\u00faltiples modelos de Machine Learning para analizar las funciones, los rasgos, la gen\u00e9tica y la reputaci\u00f3n global del archivo. Compara el nuevo archivo con millones de archivos benignos y maliciosos conocidos en la base de datos de SophosLabs para emitir un veredicto en segundos sin necesidad de ejecutarlo en tiempo real.\u00a0 Esto hace que sea notablemente r\u00e1pido y eficaz a la hora de identificar nuevas amenazas y nuevas variantes de amenazas existentes, en particular con archivos que no son f\u00e1ciles de aislar en un espacio seguro, como los documentos protegidos por contrase\u00f1a.<\/p>\n

\"\"<\/p>\n

An\u00e1lisis de espacio seguro de Sandstorm<\/h2>\n

Al mismo tiempo que se env\u00eda un archivo para el an\u00e1lisis de informaci\u00f3n sobre amenazas, tambi\u00e9n se env\u00eda para el an\u00e1lisis de comportamiento din\u00e1mico en nuestro entorno de espacio seguro en la nube. Como est\u00e1 basado en la nube, no se necesita ning\u00fan software ni hardware adicional, y el rendimiento del firewall no se ve afectado.<\/p>\n

Para identificar las amenazas en funci\u00f3n de su comportamiento, SophosLabs ha integrado en los espacios seguros de Sophos Sandstorm las \u00faltimas tecnolog\u00edas de protecci\u00f3n de nuestro producto para endpoints next-gen l\u00edder del sector Intercept X. Estas incluyen el an\u00e1lisis con Deep Learning, la detecci\u00f3n de exploits y CryptoGuard para detectar el ransomware activo que cifra los archivos en tiempo real.\u00a0 El espacio seguro tambi\u00e9n monitoriza toda la actividad de los archivos, la memoria, el registro y la red, as\u00ed como las t\u00e9cnicas de evasi\u00f3n de espacio seguro.\u00a0 Ning\u00fan otro firewall puede ofrecer este tipo de an\u00e1lisis en tiempo de ejecuci\u00f3n con la mejor protecci\u00f3n contra amenazas del mundo, Intercept X. Y ning\u00fan otro firewall ofrece el nivel de visibilidad e informaci\u00f3n que ofrece XG Firewall, incluida una serie de capturas de pantalla que muestran los eventos durante la ejecuci\u00f3n del archivo.<\/p>\n

\"\"<\/p>\n

El uso de espacios seguros es particularmente eficaz para detectar amenazas que pueden acechar en archivos normalmente benignos que pueden no tener ninguna caracter\u00edstica maliciosa evidente.\u00a0 Los archivos de Office con macros o los ejecutables benignos y actualizaciones de aplicaciones que han sido alterados por hackers son los principales candidatos para la detecci\u00f3n a trav\u00e9s de espacios seguros.<\/p>\n

C\u00f3mo aprovechar al m\u00e1ximo esta protecci\u00f3n contra amenazas<\/h2>\n

Hay tres elementos clave que necesita para activar esta protecci\u00f3n tan importante:<\/p>\n

    \n
  1. Aseg\u00farese de que todas las licencias de XG Firewall de sus clientes incluyan las suscripciones a la protecci\u00f3n web y a la protecci\u00f3n de Sandstorm. Ambas suscripciones deben estar activas para tener protecci\u00f3n contra las \u00faltimas amenazas. El nuevo an\u00e1lisis de informaci\u00f3n sobre amenazas de XG Firewall v18 es parte de la licencia de Sandstorm y a\u00f1ade un enorme valor sobre la versi\u00f3n anterior sin costes adicionales.\u00a0 Inicie sesi\u00f3n en XG Firewall y vaya al men\u00fa Administraci\u00f3n<\/strong> para ver una lista de las suscripciones activas.\u00a0 No olvide actualizar de forma proactiva a los clientes que no dispongan de esta importante protecci\u00f3n.<\/li>\n
  2. La nueva tecnolog\u00eda de protecci\u00f3n contra amenazas en XG Firewall solo puede inspeccionar y analizar el tr\u00e1fico descifrado para garantizar que se inspecciona el tr\u00e1fico web cifrado por TLS. Ahora que la gran mayor\u00eda del tr\u00e1fico web est\u00e1 cifrado, es cr\u00edtico que para descifrar e inspeccionar los archivos que se descargan en la red se analicen en busca de posibles amenazas.\u00a0 Eche un vistazo a nuestro reciente art\u00edculo<\/a> sobre la fant\u00e1stica soluci\u00f3n de inspecci\u00f3n TLS de alto rendimiento en XG Firewall v18 para saber m\u00e1s sobre c\u00f3mo aprovechar esta incre\u00edble nueva funci\u00f3n.<\/li>\n
  3. En todas las reglas de firewall que rigen el tr\u00e1fico web, aseg\u00farese de que las siguientes dos opciones de seguridad de filtrado web est\u00e9n configuradas para escanear el tr\u00e1fico web y utilizar las \u00faltimas tecnolog\u00edas de protecci\u00f3n contra amenazas de d\u00eda cero como se indica aqu\u00ed.<\/li>\n<\/ol>\n

    \"\"<\/p>\n

    Y ya est\u00e1, es as\u00ed de f\u00e1cil.<\/p>\n

    Eche un vistazo a este v\u00eddeo para obtener un an\u00e1lisis en profundidad sobre c\u00f3mo sacar el m\u00e1ximo provecho de esta nueva funci\u00f3n y conocer en detalle la nueva y mejorada generaci\u00f3n de informes de informaci\u00f3n sobre amenazas y c\u00f3mo interpretar los resultados:<\/p>\n