Sandbox Matter
- Reportajes
La tecnología de sandboxing de la alemana VMray aterriza en España de la mano de Ovanes Mikhaylov. La plataforma de la compañía apuesta por una monitorización a nivel e hipervisor que impida la detección de las técnicas de evasión, un proceso de detección y análisis de malware automatizado, y conectores que facilitan la integración con la pila de seguridad existente para proteger anteriores inversiones.
Las técnica de evasión de malware buscan evitar la detección y uno de sus principales objetivos es la evasión de las Sandbox, o cajas de arena, un sistema que la mayoría de las compañías utilizan para detonar archivos y URL maliciosas con el fin de obtener más indicadores de compromiso y extender sus defensas con el objetivo final de bloquear la actividad maliciosa. Es un mercado con un crecimiento medio anual del 26,5% desde 2017 a 2022, según datos de Markets&Markets, consultora que asegura que son las brechas de seguridad detectadas en aplicaciones web y móviles lo que está impulsando el crecimiento de este mercado.
Este contenido salió publicado en el número de Marzo de 2021 de la revista IT Digital Secutity. Descárgatela.
VMray es una compañía alemana fundada en 2013, que acumula cuatro rondas de financiación que suman 28,9 millones de dólares, según datos de Crunchbase, y que llega a España de la mano de Ovanes Mikhaylov, nombrado Business Development Manager Southern Europe, quien asegura que VMray ofrece una de las tecnologías de sandboxing más finales del mercado para la detección y análisis de malware avanzado.
“Nuestras soluciones ayudan a las empresas y las organizaciones gubernamentales a protegerse contra amenazas sofisticadas, como el malware de día cero, el malware evasivo y los ataques dirigidos complejos”, asegura el directivo, añadiendo que con su solución son capaces de mejorar la capacidad de los clientes para detectar cuándo están bajo ataque, ayudando a los equipos de respuesta a incidentes y SOC a gestionar el creciente volumen y diversidad de amenazas “con mucha mayor velocidad y precisión”.
“El problema de los ataques dirigidos no está resuelto”, dice Ovanes Mikhaylov cuando le preguntamos qué es lo que está impulsando el mercado de sandbox. Asegura que las cajas de arena pueden detectar malware sofisticado que ha sido diseñado para evadir otras defensas y que juegan un papel importante en la protección de una organización porque “fortalecen las capas de seguridad que una organización ya puede tener. En otras palabras: varias tecnologías en la pila de seguridad de una organización pueden detectar malware, pero será una detección basada en firmas, heurísticas o búsquedas de reputación, que son muy eficaces contra amenazas conocidas, pero no contra amenazas avanzadas previamente desconocidas. Las cajas de arena cierran esta brecha en la pila de seguridad”.
Las soluciones de sanbox son utilizada “por organizaciones que son muy conscientes de la seguridad”. Explica el directivo de VMray que por lo general estos clients tipo cuentan con equipos internos de respuesta ante incidentes y SOC, y utilizan entornos aislados como parte integral de sus flujos de trabajo de protección avanzada contra amenazas; “nuestras soluciones están siendo utilizadas por una amplia variedad de organizaciones. Lo que todos tienen en común es la madurez de su estrategia de seguridad”.
La tecnología de sandbox no es nueva. ¿Qué es lo que distingue la propuesta tecnológica de VMray? Asegura Mikhaylov que el de VMray es enfoque “radicalmente diferente” y explica que las amenazas avanzadas están diseñadas para reconocer cuándo se ejecutan dentro de un entorno de análisis y están programadas para tomar medidas evasivas para evitar la detección; “hemos colocado el sistema de monitorización en la capa del hipervisor, lo que nos permite monitorizar la actividad del malware completamente fuera del entorno de análisis. Esto hace que nuestra tecnología sea prácticamente indetectable y extremadamente resistente contra la evasión de la zona de pruebas”.
Añade el directivo de VMray que otro de los puntos fuertes de la compañía es la calidad de los informes: “la tecnología de monitorización de VMRay solo captura señales que son relevantes para resolver una amenaza, lo cual es vital para la velocidad y efectividad de la respuesta a incidentes”. Por otra parte, el proceso de detección y análisis de malware está automatizado, lo que reduce la necesidad de intervención humana.
Por último, destaca Ovanes Mikhaylov que los conectores de la plataforma facilitan la integración con la pila de seguridad existente de la organización y que los resultados del análisis y la inteligencia sobre amenazas se pueden compartir en todo el entorno de seguridad, “lo que aumenta la eficacia de los sistemas que ya están instalados y protege las inversiones existentes”.
VMray en España
“Tenemos toda la intención de ser algo más que un proveedor más de tecnología de ciberseguridad en el mercado español”, responde el directivo cuando le preguntamos por la estrategia en nuestro país. Asegura que quieren convertirse “en un actor reconocido” y que “el éxito en la región dependerá en gran medida de nuestra capacidad para construir una sólida red de socios”.
De esta forma, las iniciativas de participación de socios se convierten en una de las principales prioridades de la agenda 2021 de la compañía. Asegura Mikhaylov que ya se cuenta con un programa de socios de canal “muy atractivo” y que “como proveedor de tecnologías innovadoras de sandboxing, buscamos socios con experiencia en SOC y respuesta a incidentes. Es fundamental que ganemos socios que comprendan nuestra propuesta de valor única y posean la experiencia técnica para llevar nuestras soluciones al mercado”.
El modelo de canal es Tier2 con cuatro niveles: Consultancy Partner, Fulfillment Partner, Silver Partner and Gold Partner. Explica el directivo que para ofrecer una estructura que se adapte a diferentes modelos de negocio, creamos el estado de Socio Consultor para atraer socios no revendedores que se especializan en consultoría de seguridad. El programa de canales está orientado a la rentabilidad, con elementos como registro de acuerdos, capacitación y certificación de socios sin cargo, soporte de marketing conjunto, así como soporte pre y posventa. “Estamos plenamente comprometidos con el éxito del canal”, asegura Ovanes Mikhaylov.