es.wedoany.com Noticia: Insecuurity (representante Kim Jong-kwang), una empresa especializada en análisis forense digital, análisis de código malicioso y respuesta a incidentes de intrusión, celebró conjuntamente el día 23 en su sede de Dosan-dong, Seúl, con la empresa global de ciberseguridad OPSWAT, el "Seminario de Seguridad de Archivos basada en Confianza Cero", presentando las últimas tecnologías de seguridad de archivos y casos de construcción. El evento atrajo a numerosos profesionales de seguridad en ejercicio de empresas e instituciones públicas, incluidos directores de seguridad de la información (CISO), responsables de seguridad y operadores de centros de operaciones de seguridad (SOC), quienes debatieron estrategias de seguridad preventiva y soluciones de aplicación práctica para hacer frente a los ataques basados en archivos que evolucionan rápidamente debido a la proliferación de la inteligencia artificial (IA).
Insecuurity señaló que, con el reciente uso de la tecnología de IA para la creación de código malicioso y la automatización de ataques, el intervalo entre la divulgación de una vulnerabilidad y la ocurrencia real del ataque se ha reducido significativamente. Los ataques de phishing e ingeniería social que utilizan IA generativa también son cada vez más precisos, y confiar únicamente en los métodos tradicionales de detección y respuesta ya tiene limitaciones, por lo que es más importante contar con un sistema de seguridad que bloquee los ataques antes de que lleguen al entorno interno. En el seminario se presentaron los principios de seguridad basados en el "Marco de Arquitectura de Confianza Cero SP 800-207" del Instituto Nacional de Estándares y Tecnología (NIST) de EE. UU. y el "Modelo de Madurez de Confianza Cero" de la Agencia de Seguridad de Ciberseguridad e Infraestructura (CISA) de EE. UU., que no confían por defecto en archivos ni terminales. Las ponencias explicaron la última arquitectura de seguridad de archivos, que considera como factores de riesgo potenciales todos los archivos que ingresan a través de diversos medios, como archivos adjuntos de correo electrónico, descargas web, plataformas de intercambio de archivos y dispositivos de almacenamiento extraíbles como USB, y garantiza la seguridad mediante un proceso de verificación de múltiples niveles. Ante el aumento continuo de ataques de día cero y ataques a la cadena de suministro, es necesario no solo hacer frente al código malicioso conocido, sino también prevenir nuevas amenazas que las soluciones de seguridad existentes no pueden detectar, por lo que se requiere un sistema de seguridad de archivos basado en confianza cero.
La plataforma integrada de OPSWAT, "MetaDefender", es una plataforma de seguridad de archivos preventiva que, desde la etapa en que los archivos ingresan a la organización, realiza detección, desinfección, análisis y control basado en políticas. Esta plataforma integra escaneo antimalware de múltiples motores, desinfección y reconstrucción de contenido (CDR), análisis en sandbox basado en IA, análisis de vulnerabilidades de archivos (FBVA), prevención de fuga de datos (DLP), seguridad de medios extraíbles y transferencia segura de archivos (MFT). La plataforma verifica archivos provenientes de diversas vías, como correo electrónico, descargas web, sistemas de intercambio de archivos y medios de almacenamiento USB, mediante un enfoque de múltiples capas, lo que permite identificar y bloquear de forma anticipada código malicioso conocido, código malicioso nuevo e incluso ataques de día cero, y puede aplicarse en entornos de infraestructura crítica como fabricación, energía, defensa y sector público. Durante el evento también se realizaron demostraciones en vivo de la línea de productos MetaDefender, donde los participantes, a través de simulaciones de entornos de trabajo reales, observaron directamente el proceso de detección, desinfección, análisis y entrega segura de los archivos que ingresan a la organización.
La primera demostración presentó la tecnología de escaneo antimalware de múltiples motores utilizando "MetaDefender Core", mostrando cómo, a diferencia del enfoque tradicional de un solo motor antivirus, se utilizan simultáneamente más de 30 motores antivirus globales para mejorar la precisión de la detección y reducir las discrepancias entre motores, y se demostró la función de análisis de vulnerabilidades de archivos que identifica vulnerabilidades conocidas (CVE) dentro de los archivos. A continuación, en la sección "MetaDefender Deep CDR", se presentó la tecnología de desinfección y reconstrucción de contenido (CDR), que elimina elementos como macros, hipervínculos, objetos OLE, hojas ocultas y contenido adjunto en documentos que podrían utilizarse para actividades maliciosas, y luego reconstruye únicamente archivos seguros. Esta tecnología admite más de 150 formatos de archivo, incluidos HWP y HWPX, y se destacó como una tecnología preventiva capaz de eliminar nuevas amenazas difíciles de identificar mediante métodos tradicionales de detección basados en firmas. Además, se presentó una solución para bloquear código malicioso basado en USB utilizando la solución de seguridad para dispositivos de almacenamiento extraíbles "MetaDefender Kiosk", así como un sistema de transferencia segura de archivos mediante "MetaDefender Managed File Transfer" para reducir los riesgos de seguridad en el intercambio de archivos entre socios y la organización interna, y mejorar la visibilidad y las capacidades de auditoría del historial de movimiento de archivos.
Finalmente, se presentó la plataforma de análisis de amenazas basada en IA, "MetaDefender Aether". Esta plataforma combina IA predictiva, sandbox adaptativo e inteligencia de amenazas, con el objetivo de analizar ataques de día cero y amenazas persistentes avanzadas (APT) que son difíciles de detectar con equipos de seguridad tradicionales. La demostración mostró el proceso de bloqueo de técnicas de evasión de sandbox mediante tecnología de emulación a nivel de CPU y el análisis del comportamiento real del código malicioso. El seminario también presentó el análisis de vulnerabilidades de archivos y la tecnología de prevención de fuga de datos basada en IA, así como una arquitectura de seguridad de archivos integrada que relaciona la seguridad del correo electrónico, la seguridad de medios extraíbles, la transferencia segura de archivos y la detección de amenazas de red (NDR), y se compartieron casos de construcción de seguridad integrada de TI/OT para infraestructuras críticas como fabricación, energía, defensa y sector público.
Insecuurity indicó que el papel de la seguridad de archivos ha trascendido la mera detección de código malicioso, extendiéndose a la protección de datos, el cumplimiento normativo y la protección de infraestructuras críticas nacionales. Por ello, es fundamental construir un sistema de seguridad preventiva que realice verificación, desinfección, análisis y control basado en políticas desde la etapa inicial de ingreso de los archivos. El representante de la empresa, Kim Jong-kwang, afirmó que, con el avance de la IA, los atacantes pueden crear archivos maliciosos más precisos y rápidamente, y que los archivos siguen siendo el principal medio de infiltración para ransomware y ataques a la cadena de suministro. Por lo tanto, es necesario construir un sistema de seguridad preventiva que integre antivirus de múltiples motores, CDR, sandbox basado en IA y tecnologías de protección de datos bajo el principio de confianza cero de no confiar en los archivos por defecto. También señaló que, en el futuro, continuarán expandiendo diversos programas de apoyo técnico y capacitación educativa para ayudar a empresas e instituciones públicas nacionales a hacer frente eficazmente a las amenazas basadas en archivos.
Este artículo es compilado por Wedoany, las citas de la IA deben indicar la fuente «Wedoany»; si hay alguna infracción u otro problema, por favor notifícanos a tiempo, este sitio lo modificará o eliminará. Correo electrónico: news@wedoany.com
