Symantec afina su tecnología para luchar contra el 'malware'
El gigante estadounidense de la seguridad Symantec ha anunciado esta semana en Barcelona una nueva tecnología para luchar contra el malware. Se llama Ubiquity, se basa en la reputación y la comunidad, y analiza los patrones de uso de software anónimo de más de 120 millones de ordenadores protegidos por la compañía.
Symantec ha dado un paso más en la lucha contra el malware o código malicioso. La compañía presentó el miércoles en Barcelona una nueva tecnología que ofrece "una protección contra este tipo de amenazas sin precedentes". La multinacional aclaró que la protección tradicional frente a estos ataques precisa que los proveedores de seguridad capturen y analicen cepas específicas de malware antes de ofrecer protección contra ellos, "y eso ya no es suficiente". De hecho, contaron, sólo en 2009 Symantec descubrió 240 millones de muestras de amenazas (la misma cifra descubierta en 15 años) que se encontraron en una media de menos de 20 ordenadores cada una, y muchas de ellas se detectaron sólo en un equipo en todo el mundo.
Por ello, Symantec ha adoptado un enfoque diferente. Su solución se llama Ubiquity y es el resultado de más de cuatro años de desarrollo. Esta tecnología permite utilizar patrones de uso anónimo de software en más de 100 millones de ordenadores clientes de Symantec para ofrecer protección contra las amenazas mutantes y microdistribuidas, que de otra manera serían imposibles de detectar. "Es la primera tecnología que usa la inteligencia colectiva de más de 100 millones de sistemas informáticos para generar una valoración de seguridad muy precisa de prácticamente cada uno de los archivos de software existentes (los buenos, los malos y los que están en un punto intermedio).
La nueva tecnología se basa en la reputación y en la comunidad como formas de categorizar la información. "Ubiquity funciona estableciendo una valoración de seguridad para cada fichero, basado en información sobre el contexto de cada archivo (procedencia, antigüedad, patrones de adopción...). Actualmente, Ubiquity tiene índices de seguridad en más de 1.500 millones de aplicaciones únicas, lo que la convierte en una de las mayores bases de datos de su clase.
Symantec ya ha incluido esta tecnología en algunos de sus productos de seguridad, como son la solución de consumo Norton 2011 y, más recientemente, en Symantec Hosted Endpoint Protection. æpermil;sta permite a las pymes proteger sus portátiles, PC de sobremesa y servidores con un servicio basado en la nube. Ahora, la compañía está preparando el despliegue de Ubiquity en una amplia gama de productos que saldrán al mercado el próximo año.
Más concentración en el sector de la seguridad
Enrique Salem, presidente y consejero delegado de Symantec, aseguró en Barcelona que "la concentración en el mercado de la seguridad va a continuar", tras cerrarse recientemente la compra de McAfee por Intel y de Fortify por HP. "Aún hay demasiados jugadores nicho", dijo. Respecto al posible interés de Microsoft por comprar Symantec, recogido por algunos medios de EE UU, Salem se limitó a decir que no comenta rumores. El directivo apuntó que trabajan para atajar los "nuevos y sofisticados ataques contra países y compañías", como el gusano Stuxnet, descubierto en junio, capaz de espiar y reprogramar sistemas industriales. Según Salem, las tendencias en TI pasan por la movilidad, las redes sociales, la virtualización y el cloud computing, y las nuevas soluciones de seguridad deben tenerlo en cuenta.