Symantec basa en la reputación su nueva solución de seguridad

La evolución del malware, que durante los últimos años ha pasado de ser un único tipo el que afecte a millones de ordenadores a tener millones de variantes que infecta a un conjunto de máquinas, ha sido la clave originaria por la que Symantec ha decidido completar las propuestas de seguridad tradicionales con una nueva tecnología basada en la reputación.

Se trata de Quorum, una nueva solución que emplea patrones de uso de software anónimos para clasificar los archivos como seguros o inseguros. En concreto, según Javier Ferruz, principal presales consultant de Symantec Ibérica, “lo que hacemos es dotar de una capa adicional a las soluciones tradicionales”, incluidas las llamadas listas negras y blancas, acercando un modelo que proporciona información de todos los ficheros. Y es que, según la compañía, “existen más de 10 millones de variantes de ficheros (buenos y malos)”, y el éxito de detección de las listas negras y blancas es limitado ya que básicamente clasifican sólo los archivos malos o buenos, respectivamente. En este sentido, esta mueva solución es capaz de ir más allá, proporcionando información de todos los archivos ejecutables. Además, se integra con el nuevo Download Insight de Symantec, que ayuda a determinar la seguridad de cada archivo descargado. Aquí, el usuario es informado de la reputación del archivo y aquellos con mala reputación son bloqueados automáticamente.
Reduce, asimismo, la dependencia de las firmas tradicionales, es decir, rechaza la capacidad del atacante de mutar el malware para evadir la tradicional detección basada en firmas. Y, amplía lastecnologías de seguridad existentes. En este sentido, resalta el hecho de que Quorum amplía el alcance de las tecnologías de la propia Symantec, incluyendo la detección basada en comportamiento y la investigación, implementándolas de un modo más agresivo con el fin de aumentar el nivel de protección que se proporciona a los usuarios.
Todo ello se cimienta, como se ha comentado anteriormente, en la seguridad basada en reputación que proporciona Quorum, la cual, aprovecha los datos provenientes de su comunidad Norton Community Watch que, en la actualidad, suma 130 millones de usuarios activos, de los datos proporcionados por editores de software legal y de sus clientes corporativos.