Sangfor Engine Zero

Engine Zero de Sangfor

Contexto

El software malicioso o Malware se dedica a dañar datos, dispositivos y personas. Virus, gusanos y spyware son las variantes de una amenaza muy peligrosa y creciente para su seguridad y la de su negocio. En los últimos años, la mayoría de los devastadores ataques se lanzaron a través de programas de ransomware y criptojacking que costaron millones.

El Malware es excelente en su trabajo - y usted necesita ser excelente en el suyo para defenderse contra él. Los sistemas de seguridad y antivirus tradicionales identifican con éxito las firmas existentes, pero son inútiles frente a las amenazas más recientes, altamente maleables y maliciosas. Los hackers se limitan a crear nuevas variantes de malware existente o aprovechan técnicas eficaces de día cero contra usted y su empresa. ¿Cómo defenderse de esta amenaza en constante evolución? Debe evolucionar usted.

Resumen de la Innovación

La tecnología de Inteligencia Artificial ha permitido a Sangfor desarrollar su propio motor de detección de malware para defenderse contra amenazas conocidas y desconocidas. Nuestro dedicado equipo de I+D y Seguridad - compuesto por científicos de datos, analistas de seguridad e investigadores "white hat", están continuamente desarrollando y mejorando este motor en conjunción con uno de los avances tecnológicos más excitantes de nuestro tiempo - la IA.

"Engine Zero" ha sido creado para garantizar que ninguna amenaza afecte a su red y ofrecerle una protección completa y total contra las vulnerabilidades de día cero. Engine Zero es sólo uno de los muchos motores de inspección de malware integrados en las soluciones de seguridad de red, la solución de endpoints y la plataforma en la nube Neural-X de Sangfor.

 

Enfoques Tradicionales

Detección por Firmas

A menudo utilizada por los antivirus tradicionales, se calculan los hash (MD5) de todos los archivos maliciosos conocidos y se almacenan en una base de datos de antivirus. Cada vez que se inspecciona un archivo sospechoso, se calcula su MD5 y se compara con los demás archivos de la base de datos del antivirus. Aunque este método es eficaz, rápido y está probado, requiere el mantenimiento diario de una enorme base de datos de muestras de malware conocidos, de cientos de megabytes, y actualizaciones diarias en los terminales. Si bien esta vigilancia constante sigue siendo valiosa y eficaz para combatir el malware conocido, sigue siendo ineficaz contra el malware y las variantes de rápida evolución.

 

YARA Type Script Engine

Este script examina los archivos/directorios sospechosos y compara las cadenas definidas en las reglas YARA con el archivo. El enfoque YARA hace un mejor trabajo que el AV en cuanto a cubrir más familias de malware, sin embargo, sigue quedándose corto en la detección de nuevos malware.

 

Ejecución Virtual/Sandboxing

La ejecución virtual y el sandboxing es el proceso de detonar malware dentro de un entorno virtual controlado y supervisar el comportamiento posterior a la ejecución. El malware presenta varios desafíos para este método. Se está volviendo lo suficientemente inteligente para reconocer cuándo se encuentra en un entorno aislado y aprende a evitarlo en el futuro si el entorno aislado no es invisible (y normalmente no lo es). El otro reto de los entornos aislados es que su inspección lleva mucho tiempo, y no suelen estar desplegados en todas las partes de la red, ni siquiera en muchas organizaciones, permitiendo que el malware los eluda.

 

¿Cómo Funciona?

Diseñado por docenas de doctores, científicos, analistas de seguridad y hackers de sombrero blanco, Engine Zero examina todo el archivo sospechoso, categorizando sus hallazgos en múltiples características. Todo el mundo coincide en que el aprendizaje automático está impulsando la forma en que nos protegemos y también cómo la tecnología seguirá creciendo, y Engine Zero emplea varias de estas técnicas eficaces y sorprendentes.

Sobre la base de años de diligente investigación de seguridad acerca de las características del malware, Sangfor ha desarrollado un modelo de aprendizaje supervisado. Para entrenar y asegurar la precisión de este modelo, aplicamos decenas de millones de muestras de malware a la vez que utilizamos capacidades avanzadas de Inteligencia Artificial para permitir que nuestros motores se ejecuten y se enseñen a sí mismos, ampliando nuestra capacidad para descubrir malware desconocido y sus familias.

Engine Zero no es la única línea de defensa dentro de la gama de seguridad de Sangfor, que incluye puertas de enlace de red, protecciones de endpoints y seguridad como servicio en la nube. Otras defensas, como la inteligencia sobre amenazas, el sandboxing y las capacidades de detección de botnets, trabajan conjuntamente para brindar una cobertura integral en la detección de malware.

 

engine-zero-inspection-efficiency-and-performance

 

Ventajas de Engine Zero

  • Precisión: En tests recientes, nuestro índice de detección de malware obtuvo la puntuación más alta en términos de precisión, superando a otros proveedores y alternativas de código abierto.
  • Rapidez: Este motor es muy eficiente y utiliza muy pocos recursos. Sólo esta eficiencia puede ofrecer una inspección de malware en la puerta de enlace de la red con muy poco impacto en el rendimiento.
  • Cobertura: Cobertura de ataques conocidos y de día cero. Nuestro motor, lanzado en junio de 2017, ha demostrado ser capaz de detectar malware de alto perfil, como el ransomware BadRabbit, visto por primera vez en octubre de 2017, sin firma previa.

 

Validación Engine Zero: Protección sin Igual contra el Ransomware

 

engine-zero-picture-1

engine-zero-picture-2

engine-zero-picture-3

 

Mientras que los hackers, motivados por el dinero, han desarrollado y desplegado ransomware cada vez más sofisticado, la avanzada capacidad de IA de Engine Zero ha demostrado ser altamente eficaz contra ellos. Cuanto mayor sea nuestra tasa de éxito, más tendrán que esforzarse los hackers para crear amenazas únicas o variaciones del malware conocido.

Clic aquí para saber más sobre la historia y evolución del Ransomware.

 

Engine Zero y el Ransomware

El entrenamiento supervisado y la IA de Engine Zero demuestran ser la mejor defensa frente al ransomware, ofreciendo:

  • Adaptabilidad: Ha demostrado ofrecer la mejor protección contra ransomware conocido y desconocido, incluso sin entrenamiento previo (ejemplo: BadRabbit).         
  • Precisión: En 60.000 pruebas recientes de muestras de ransomware, Engine Zero obtuvo la puntuación más alta entre productos similares.
  • Rapidez: Los clientes que utilizan nuestro firewall de nueva generación (NGAF) pueden utilizar Engine Zero para detectar ransomware a velocidad de línea.