La OTAN selecciona la tecnología de voz encriptada de BlackBerry para asegurar sus llamadas
27 de mayo de 2022eCommerce para ventas al por mayor (B2B)
13 de diciembre de 2022Si estas a cargo del departamento TI sabrás que los datos son el activo más importante sin mencionar las implicaciones legales que esto conlleva, es por ello que debemos proteger nuestros equipos terminales asi como los servidores donde alojamos dichos datos.
Tener un plan de recuperación de desastres con backups infectados y maquinas con ransomware realmente puede llevar la quiebra a cualquier empresa.
La solución es Cylance PROTECT
CylancePROTECT es una solución de seguridad para equipos terminales como computadores Windows, Mac OS, Windows Server, Linyx que detecta, previene y bloquea amenazas. Con esta aplicación, las infraestructuras de TI están debidamente protegidas contra diferentes tipos de amenazas gracias a la inteligencia artificial que brinda protección más sólida que los antivirus tradicionales.
La aplicación analiza y categoriza numerosas características por archivo y discierne a nivel atómico si son confiables, neutrales o algo que debería etiquetarse como una amenaza.
Tres enfoques para los antivirus tradicionales
- Byte Matching
- Realiza comparaciones del análisis con su lista de firmas y pregunta si algún byte del análisis concuerda con un byte de su firma, esto lo hace y verifica los siguiente bytes. Es por esto que el atacante solo requiere cambiar un byte y consigue que su variante no sea detectado.
- Análisis Eurístico
- Se analizan ciertas propiedades de los archivos como lo es su tamaño, si utiliza un conjunto de elementos peligrosos o si cuenta con permisos no comunes, etc. Un atacante solo requiere conseguir cambiar una propiedad y consigue saltarse el antivirus
- Uso de Hashes
- Se realizan cálculos de hashes y comparaciones en diferentes partes del archivo, con esto un atacante solo requiere cambiar un bit para saltarse el antivirus.
Cómo funciona el antivirus Cylance Protect?
El Antivirus de Cylance utiliza un enfoque totalmente diferente a los antivirus tradicionales.
- Cylance
- Analiza miles de millones de archivos y por cada archivo 2.7 millones de comparaciones que son considerados como aprendizaje automático, esto genera un laberinto y la presencia o ausencia de una propiedad indica una dirección en el análisis del comportamiento, derecha o izquierda y cada callejón sin salida en el laberinto representa una mala puntuación. Si el atacante cambia alguna propiedad puede aumentar las malas puntuaciones entonces el atacante tiene que navegar este laberinto de 2.7 millones de comparaciones y debe evitar que Cylance lo detecte. Baso en las 2.7 cuatrillones de comparaciones versus a una que hacen los antivirus tradicionales, te invito a que realices el análisis comparativo tradicional y Blackberry Cylance basado en Inteligencia Artificial.