La tecnología avanzada de Symantec utiliza aprendizaje automático, también conocido como machine learning (ML) que le brinda protección contra amenazas de día cero.
Machine learning es una tecnología que tiene la capacidad de bloquear variantes nuevas de malware antes de que estos entren en su etapa de ejecución. Tal como lo afirma Symantec en su artículo, utilizan ML en varias capas de su pila de seguridad, brindando a sus clientes protección contra amenazas cibernéticas.
Dichas capas están diseñadas para ofrecer protección proactiva contra archivos sospechosos, algún evento del sistema operativo, una entrada de registro, una actividad de URL o de red que sea detectada por sus productos entre los que se incluyen puntos finales (Endpoint), puertas de enlace y la plataforma de análisis backend.
Symantec cuenta con la capacidad de hacer análisis dinámico del contenido nuevo, tan pronto esté disponible, gracias a un conjunto de motores de escaneo de amenazas que alimentan de datos a Symantec Global Intelligence Network (GIN). Esta telemetría de seguridad recopilada desde millones de endpoints, puertas de enlace y fuentes de datos de amenazas de proveedores de seguridad externos es usada, junto con un amplio conjunto de archivos limpios, para entrenar y evaluar varios modelos de machine learning.
Protección del día cero: una de las claves fundamentales para la protección avanzada.
Junto a la plataforma de análisis, Symantec también dispone un motor de análisis: «Cynic» Cloud Sandbox. Este ejecuta múltiples modelos de machine learning y algoritmos de agrupación que le permiten clasificar y agrupar archivos según el tipo de amenaza que constituyan, su potencial de riesgo, metadatos dinámicos y estáticos y su comportamiento. Luego, analiza los envíos de los clientes por medio de sistemas automatizados y analistas de malware humanos para que la inteligencia se incorpore a modelos de capacitación de aprendizaje automático lo que mejora la eficacia de la clasificación.
Esta tecnología de ML avanzado multimodelo se ejecuta en varios tipos de archivos (avatares de 32 y 64 bits) proporcionando análisis procesable. En el momento en que se identifican brechas en la protección estas se analizan mediante modelos de aprendizaje automático de backend y luego son bloqueadas mediante búsquedas de reputación.
Después de aplicar pruebas rigurosas, estos modelos de machine learning se implementan en una varios productos para que los sistemas de análisis backend puedan detectar amenazas nuevas y desconocidas.
La efectividad de Symantec Advanced Machine Learning en números.
Solo en el último trimestre (enero- marzo 2024) La solución de aprendizaje automático avanzado de Symantec bloqueó casi 23 millones de amenazas en endpoints y gateway. De esta cifra, aproximadamente 3,9 millones se ejecutaron contra ataques de día cero dando un ejemplo de protección proactiva y convirtiéndose en uno de los némesis de los posibles ciberdelincuentes alrededor de todo el mundo.
- 13,5 millones de amenazas bloqueadas por Symantec Advanced ML en productos Gateway
- 9,3 millones de amenazas bloqueadas en endpoints
ML bloqueó 3,9 millones de amenazas de día cero, entre ellas:
- Ransomware 9K (Cerber, Cryptodefence, Gandcrab, Ryuk, Wannacry, Zombie, etc.)
- Troyano 512K (Emotet, Cridex, Whispergate, etc.)
- 160K Win32 (Qakbot, Fujacks, Expiro, etc.)
- Puertas traseras 230K (Cobalt, Limitail, Berbew, etc.)
- Se bloquearon 1,1 millones de amenazas basadas en navegador en endpoints: 32 % de Chromium, 24 % de MSEdge y 15 % de Firefox.
- Se bloquearon 731.000 amenazas lanzadas a través de la línea de comandos para descargar y ejecutar archivos maliciosos en productos Endpoint
- Se bloquearon 585.000 amenazas que intentaban ingresar al sistema desde fuentes externas, como unidades USB.
- 200.000 ataques bloqueados usando SMB para compartir archivos en red
- Se bloquearon 105.000 amenazas que se descargaron mediante programas de red peer to peer (P2P) como Anydesk (RDP), Utorrent y Bittorrent.
- Se bloquearon 5,9 000 amenazas descargadas mediante el host de secuencias de comandos (Powershell/csript/wcript)
En eSoft somos expertos en la implementación de soluciones de seguridad Symantec
Somos Partner Premier de Symantec y Tier 1 / VAD Expert Adavantage Partner de Broadcom gracias a nuestros logros y por ofrecer soporte técnico de alto valor agregado a empresas en toda la región. Las capacidades técnicas y estratégicas de nuestro equipo de consultores especializados y certificados nos permite ofrecerle soluciones de Symantec con machine learning que le ofrecen una postura de seguridad proactiva y lo protegen contra amenazas del día cero. Conozca todo nuestro portafolio de soluciones de protección endpoint haciendo clic aquí y agende su asesoría especializada en el botón.
Fuente: https://symantec-enterprise-blogs.security.com/blogs/product-insights/stopping-new-and-unknown