SaaS Web Protection

Nuevo servicio basado en nube protege a las empresas contra malware y otras amenazas de Web sin plantear ningún requisito en las instalaciones.

McAfee anunció la disponibilidad a nivel mundial de McAfee(R) SaaS Web Protection. La nueva solución de seguridad Web en formato de Software como un servicio (SaaS) combina las sólidas capacidades y características de generación de informes de clase empresarial de las soluciones de McAfee con la arquitectura de plataforma escalable en forma masiva y para múltiples clientes que potenció la solución MX Logic. Este nuevo servicio basado en nube protege a las empresas contra malware y otras amenazas de Web sin plantear ningún requisito en las instalaciones.

Al igual que las soluciones de protección de dispositivos y Web virtual de McAfee, McAfee SaaS Web Protection ofrece los índices de protección Web más altos de la industria al aprovechar la red de Inteligencia de amenaza global de McAfee. Esta red utiliza millones de sensores de amenazas y más de 350 expertos en seguridad que trabajan a tiempo completo en todo el mundo para ofrecer a los clientes correlación de amenazas y protección en tiempo real (incluso predictiva) contra malware, spam, troyanos y otras amenazas de Internet.

El entorno Web actual brinda una experiencia del usuario y acceso a la información altamente mejoradas debido a la rápida adopción de tecnologías Web 2.0. No obstante, de manera similar que con otras innovaciones tecnológicas que las precedieron, las tecnologías Web 2.0 también han generado nuevas vulnerabilidades y nuevas técnicas para comprometer las redes y los datos corporativos. Lamentablemente, la mayoría de las organizaciones no cuenta con protección adecuada y está gastando sumas considerables de dinero en recuperarse de los ataques. Una protección líder en la industria es imperativa para que las empresas sigan aprovechando en forma segura las ventajas de las soluciones Web 2.0.

“Las soluciones de filtro para Web han evolucionado desde monitoreo de sitios Web hasta una seria defensa contra malware”, señaló Marc Olesen, Vicepresidente Senior y Gerente General de Seguridad de Contenido y Nube en McAfee. “McAfee SaaS Web Protection incorpora todos los conocimientos y experiencia que hemos adquirido en el transcurso de los años, así como también la experiencia y tecnologías obtenidas de nuestras recientes adquisiciones. Combinando esto con nuestras capacidades de Inteligencia de amenaza global de McAfee en la nube, creemos que los usuarios se verán en apuros para encontrar una mejor solución que sea más eficaz o confiable que McAfee SaaS Web Protection”.

Además de una protección superior, McAfee SaaS Web Protection ayuda a reducir los costos iniciales y también reduce los costos de mantenimiento y administración constantes. Como añadidura, las organizaciones con varias ubicaciones o recursos de TI limitados pueden implementar con rapidez la solución sencillamente al redireccionar el tráfico Web a un centro de datos de McAfee y permitir que McAfee SaaS Web Protection administre la protección de principio a fin. Al no existir aplicaciones ni hardware que se deba instalar o implementar, el servicio brinda a las organizaciones una protección de la red inmediata y confiable.

Aspectos destacados de McAfee SaaS Web Protection
La solución McAfee SaaS Web Protection ahora ofrece:
Generación de informes más completa: Las empresas necesitan una generación de informes escalable y completa para comprender su tráfico Web y las amenazas que éste plantea. McAfee SaaS Web Protection ofrece a las organizaciones las herramientas necesarias para comprender el tráfico Web diario. El personal de TI puede identificar fácilmente tendencias, investigar posibles problemas y analizar amenazas para la seguridad.
Aplicación de políticas y controles simplificados: El nuevo servicio ofrece aplicación automática de políticas de uso aceptable, reduce el riesgo de responsabilidad legal corporativa y mejora la productividad de los empleados. Además, las políticas de la organización permiten la implementación de controles detallados de seguridad y uso de la Web.
Protección temprana: Las amenazas se bloquean en la nube antes de que lleguen a la red de los clientes. Basado en sus grandes conocimientos sobre las entidades de Internet y el escenario siempre cambiante de las amenazas globales, la tecnología McAfee(R) TrustedSource(TM) optimiza los filtros Web al identificar posibles comportamientos maliciosos y permitir que las organizaciones bloqueen dinámicamente estas amenazas en tiempo real.
Implementación rápida y escalabilidad ilimitada: Construida sobre la base de lo que McAfee considera las plataformas más escalables en forma masiva y de múltiples clientes en el mundo, la solución McAfee SaaS Web Protection se puede implementar con rapidez en cualquier lugar del mundo y para una cantidad ilimitada de usuarios sin ningún tipo de degradación en el rendimiento. McAfee mantiene una red extensiva de centros de datos de clase mundial para asegurar una velocidad y redundancia máximas.
Protección remota: McAfee SaaS Web Protection también brinda el mismo nivel de seguridad Web para oficinas remotas y usuarios móviles. Esto permite que las políticas de seguridad corporativas se administren de manera centralizada y se apliquen a todos los usuarios, incluso si no están protegidos por el firewall corporativo.

McAfee SaaS Web Protection complementa la ya poderosa cartera de soluciones de seguridad Web que ofrece McAfee e incluye McAfee(R) Web Gateway para protección en las instalaciones a nivel de gateway mediante factores de forma de dispositivos o máquinas virtuales. Todas las soluciones de seguridad Web McAfee aprovechan la Inteligencia de amenaza global de McAfee para brindar la mejor seguridad Web de su clase a organizaciones de cualquier tamaño.

McAfee

El tercer informe anual de McAfee señala que el dominio de país más peligroso es el de Camerún (.CM) en África y el más seguro es el de Japón (.JP).

El dominio de Camerún (.cm), África, ha vencido a Hong Kong (.hk) como el dominio Web más peligroso, según el tercer informe anual de McAfee “Mapping the Mal Web”. En el extremo opuesto se encuentra Japón (.jp) como el dominio de país más seguro, que por segundo año consecutivo figura entre los cinco dominios de mayor seguridad.

El dominio Web con mayor tráfico del mundo, el dominio comercial (.com), subió del noveno al segundo lugar entre los más peligrosos, mientras que el dominio de gobierno (.gov) es el más seguro entre los dominios que no son de país.

“Este informe destaca la rapidez con que los criminales cibernéticos cambian las tácticas para atraer a una mayor cantidad de víctimas y evitar que los atrapen. El año pasado, Hong Kong era el dominio más peligroso y este año es mucho más seguro”, señaló Mike Gallagher, gerente de tecnología de McAfee Labs. “Los criminales cibernéticos prefieren regiones donde es más barato y conveniente registrar los sitios, y donde corren un menor riesgo de ser atrapados”.

Camerún, un pequeño país africano que limita con Nigeria, llegó al primer lugar este año. El 36,7% de los dominios .cm representan un riesgo para la seguridad, aun cuando el año pasado este país no aparecía en la lista. Dado que .cm es un error común al escribir .com, muchos criminales cibernéticos crearon sitios falsos de “typo-squatting” (aprovechamiento deliberado de errores tipográficos con fines engañosos) que llevaban a descargas maliciosas, spyware, adware y otros posibles programas no deseados.

Después de que los administradores de dominios .hk tomaran medidas estrictas para controlar los registros relacionados con fraudes el año pasado, Hong Kong bajó 33 posiciones desde el dominio más peligroso en 2008 hasta el número 34 en 2009. Ahora sólo el 1,1% de los sitios .hk son riesgosos, en comparación con el año pasado en que esta cifra correspondía a uno de cada cinco sitios Web .hk.

Entre los dominios de país, la República Popular China (.cn) y Samoa (.ws) se han mantenido dentro de los cinco más peligrosos durante los últimos dos años.

Dominios Web más peligrosos
Camerún (.cm) 36,7%
Rep. Popular China (.cn) 23,4%
Samoa (.ws) 17,8%
Filipinas (.ph) 13,1%
Ex Unión Soviética (.su) 5,2%

Dominios más seguros
Japón (.jp) 0,1%
Irlanda (.ie) 0,1%
Croacia (.hr) 0,1%
Luxemburgo (.lu) 0,1%
Vanuatu (.vu) 0,2%

Otros descubrimientos del informe:

– De los 27 millones de sitios Web y 104 dominios de primer nivel que McAfee calificó para este informe, el 5,8% representaba un riesgo de seguridad.

– Los sitios registrados con dominios Web de Asia-Pacífico son considerablemente más peligrosos que la Web en general, con un 13% de sitios riesgosos. Esta región incluye el segundo dominio más peligroso, República Popular China (.cn), e irónicamente también el dominio Web más seguro, Japón (.jp).

– El dominio genérico de información (.info) se mantuvo entre los cinco dominios Web más peligrosos por segundo año consecutivo.

– Irlanda (.ie) es el dominio Web europeo más seguro, con sólo un 0.1% de sitios riesgosos.

Fuente: McAfee.

YouTube ha incorporado a su creciente gama de utilidades una función beta de subtitulado automático, ventajosa para usuarios con discapacidad auditiva y para quienes no entienden con facilidad idiomas extranjeros hablados.

Hasta ahora, quienes publican videos en YouTube han debido subtitularlos por cuenta propia, manualmente. Esto ha cambiado con la incorporación por parte de YouTube de una función automática de subtitulado basada en la tecnología texto-a-voz de Google. Claro está, en este caso se trata de una versión invertida de voz-a-texto.

Para activar la función, por ahora en etapa beta, el usuario sólo requiere pulsar un botón virtual denominado “caption” y luego seleccionar la opción “transcribe audio”, con lo que YouTube genera automáticamente texto con base en el audio del vídeo. El sistema también presenta una opción de traducción/interpretación en tiempo real.

En su blog, YouTube admite que el sistema presenta ciertas imperfecciones, y que la conversión de voz a texto puede generar ocasionalmente resultados ininteligibles.

En el siguiente vídeo, YouTube explica el funcionamiento del sistema:

 

El informe de amenazas del tercer trimestre, elaborado por McAfee, muestra niveles récord de spam, malware y amenazas basadas en la Web.

El número de nuevos sitios para compartir archivos que alojan contenido registrado se han disparado durante los últimos tres meses, según el Informe Trimestral de Amenazas elaborado por McAfee. Este mismo informe muestra que el spam, el malware y la creación de amenazas basadas en la web han alcanzado niveles récords en el tercer trimestre, así como que los cibercriminales están extorsionando a los propietarios de estos sitios con ataques DDoS.

Los cibercriminales se están aprovechando del aumento (un 300%) en la creación de sitios Web para compartir archivos que tiene lugar a la vez que un rastreador de Torrent – o sitio Web que aloja links de contenido registrado – Pirate Bay, fue cerrado en Suecia. Al mismo tiempo que los usuarios desarrollan más sitios para compartir contenidos, los creadores de malware confeccionan otros para engañar a estos mismos usuarios que buscan descargar material con derechos de autor a través de programas maliciosos. McAfee predice que el número de estos sitios sospechosos aumentará durante el próximo trimestre.

Los investigadores de McAfee observaron que los usuarios comenzaron a crear sus propios sitios para apoyar a la comunidad de Pirate Bay cuando el sitio estaba en proceso de caída.

El informe revela, además, que los niveles de malware y spam han alcanzado máximos históricos, superando las amenazas del último trimestre. Los ataques basados en la Web también han aumentado porque los cibercriminales están aprovechando el fallecimiento de personas famosas y los desastres naturales. El spam ha alcanzado los niveles más altos de la historia, superando en un 10% a los obtenidos en el segundo trimestre del año. El spam, actualmente, supone el 92% del correo electrónico recibido. Comparado con el tercer trimestre del año pasado, el spam ha crecido un 24%.

Los ataques basados en la Web es la principal novedad en el sector de las amenazas, convirtiéndose en una de las herramientas más peligrosas utilizadas por los cibercriminales. Estos ataques están dirigidos a cualquiera que visite páginas web sospechosas, y se les proporcionan a los usuarios a través de spam, phishing y redes sociales, siendo redirigidos desde sitios Web legítimos. El 55% de todas las URL ilegítimas están alojadas en Estados Unidos, y los cibercriminales están aumentando su efectividad a través de técnicas SEO para conducir el tráfico a sitios engañosos.

En el último trimestre, McAfee Labs observó nuevos ataques de denegación de servicio incluyendo algunos bajo demanda. Cuatro corredores de apuestas de Australia sufrieron un bloqueo durante eventos clave para ellos, como las finales de fútbol y rugby, obteniendo como resultado millones de dólares de pérdidas.

DDoS como servicio está creciendo en popularidad, con muchos de los cibercriminales ofreciendo botnets formados por miles de ordenadores zombis para atacar sitios al mejor postor. Estos botnets son capaces de atacar a algunos de los sitios offline mejor protegidos. Los cibercriminales ofrecen una “demo” de unos minutos a posibles compradores.

Fuente:McAfee.