Symantec identificó los daños ocasionados por CloudBleed

Symantec identificó los daños ocasionados por CloudBleed

Symantec identificó más de 2.000 aplicaciones potencialmente afectadas por CloudBleed. La empresa líder en ciberseguridad ofrece la primera solución para automatizar las acciones de descubrimiento y remediación de potenciales exposiciones de CloudBleed.

Lima, Perú, 02 de abril del 2017.— A pocos días de recibir noticias de la creciente vulnerabilidad de CloudBleed, que potencialmente comprometió millones de cuentas de usuario en aplicaciones en la nube, Symantec ha lanzado una solución automatizada para identificar y resolver exposiciones potenciales a clientes actuales de Symantec ProxySG.

La empresa líder en ciberseguridad está en una posición única para ofrecer esta solución completa y automatizada a los clientes aprovechando las integraciones entre su CloudSOC™ Cloud Access Security Broker (CASB) y el portafolio de seguridad más amplio.

Identificar automáticamente las cuentas en riesgo

Tras el incidente, los analistas de Symantec mapearon las URL vulnerables de CloudBleed para aplicaciones de nube específicas y CloudSOC Audit identificó más de 2.000 aplicaciones potencialmente afectadas por CloudBleed. Como resultado, CloudSOC Audit, el componente de CASB para descubrir Shadow IT, ahora rastrea la vulnerabilidad de CloudBleed como un atributo de riesgo para aplicaciones en la nube.

En este sentido, a través de Symantec se logra identificar automáticamente a los usuarios de aplicaciones en la nube tanto en red como fuera de la red que podrían estar en riesgo de compromiso debido a CloudBleed.

Notificar automáticamente a los usuarios en riesgo para remediar la exposición

Al aprovechar el CloudSOC Audit AppFeed (proporcionado a través de Symantec Global Intelligence Network), los clientes de Symantec ProxySG podrán establecer una política para enviar alertas automáticamente a los usuarios de las aplicaciones de riesgo en la nube. Esta notificación, provocada por el uso de una aplicación vulnerable, puede instruir a los usuarios a actualizar su contraseña e informarles que su cuenta en la nube ha sido potencialmente expuesta.

Solución de Shadow IT con un CASB que se integra a través de un amplio portafolio

Symantec CloudSOC proporciona a las organizaciones un nivel único de visibilidad y control automatizado sobre su uso de aplicaciones y servicios en la nube a través de la integración de ProxySG, Servicios de seguridad Web, Protección de Endpoint, DLP y Symantec Global Intelligence Network. A través de esta integración, los clientes se benefician de las siguientes capacidades

Inteligencia profunda

CloudSOC Audit rastrea la inteligencia en más de 20,000 aplicaciones de nube basadas en 90 + atributos de riesgo diferentes, incluyendo ahora la vulnerabilidad CloudBleed.

Amplia visibilidad

CloudSOC obtiene más datos de registro de más fuentes para proporcionar una mayor visibilidad sobre IT Shadow. Audit compila los datos de registro del proxy de nube de Symantec ProxySG y Web Security Service, así como de terceros, firewalls y sistemas SIEM para descubrir el uso de aplicaciones en la nube dentro de una organización. A diferencia de otras soluciones de CASB, CloudSOC Audit también puede recopilar datos de registro de Symantec Endpoint que permiten a Shadow IT visibilidad sobre el uso de las aplicaciones en la nube fuera de red.

Control automatizado

ProxySG aplica automáticamente los controles de políticas sobre el uso de aplicaciones en la nube basadas en inteligencia integrada de CloudSOC Audit entregadas a través de una suscripción AppFeed de Symantec Global Intelligence Network. Los controles de directiva en ProxySG incluyen bloquear, alertar y continuar las páginas que pueden contener mensajes personalizados para educar al usuario.

Estas notificaciones personalizadas podrían utilizarse para recomendar aplicaciones alternativas en la nube, proporcionar instrucciones de seguridad, como una solicitud para actualizar la configuración de la cuenta o educación general de seguridad para los usuarios finales.

Más información en https://www.symantec.com/connect/blogs/symantec-delivers-first-solution%20for%20cloud%20bleed%20vulnerability

Acerca de Symantec

Symantec Corporation (NASDAQ: SYMC), la compañía líder mundial en ciber seguridad, ayuda a las empresas, los gobiernos y las personas asegurar sus datos más importantes donde quiera que estos se encuentren. Organizaciones de todo el mundo acuden a Symantec en busca de soluciones integradas y estratégicas para la defensa contra sofisticados ataques en puntos finales (endpoints), en la nube y en la infraestructura.

Del mismo modo, una comunidad global de más de 50 millones de personas y familias dependen de las suites de productos Norton y LifeLock de Symantec para proteger su vida digital en el hogar y en todos sus dispositivos. Symantec opera una de las redes civiles de ciber inteligencia más grandes del mundo, lo que permite ver y ofrecer protección contra las amenazas más avanzadas.

Para más información, visite  https://www.symantec.com/es/mx o síganos en Facebook, Twitter y LinkedIn.

Mx|Prom|Outlet|1|468x60
Share