Doing business in Spain? Interempresas Media is the key
Canales Sectoriales
Tecnologías de la información y comunicación
Suministra información constante sobre todos los procesos que se ejecutan en las estaciones de trabajo

Panda Adaptive Defense 360, el sistema avanzado de protección de equipos y datos del Gobierno de Navarra

Redacción Interempresas31/05/2018

Preocupado por el aumento de las amenazas en el ciberespacio, el Gobierno de Navarra ha evolucionado su plataforma antimalware en el endpoint apostando por la ciberseguridad avanzada con soluciones de Panda Software.

El incremento de ciberamenazas en el entorno hiperconectado en el que vivimos obliga a tomar medidas avanzadas de protección a nivel de puesto de trabajo. El tiempo cada vez más breve entre el descubrimiento de un agujero de seguridad y su explotación con fines maliciosos (exploits), el ritmo de actualizaciones vertiginoso (flash, java, Microsoft), el auge del ransomware, las técnicas de ocultación de tráfico, entre otros; convierten en insuficientes a los sistemas antimalware tradicionales o las soluciones perimetrales. Por este motivo, Gobierno de Navarra decidió evolucionar su plataforma antimalware en el endpoint apostando por la ciberseguridad avanzada.

Una de las características de Adaptive Defense 360 es que suministra un constante flujo de información sobre todos los procesos que se ejecutan en las estaciones de trabajo, sobre los accesos y modificaciones en el registro de Windows y sobre las conexiones de red efectuadas. Los datos brutos se tratan en primera instancia por sistemas de clasificación automática que hacen uso de técnicas de ‘Machine Learning’ en la plataforma Big Data de Panda.

Esta información es todo lo que necesita la solución para bloquear software malicioso y proteger los equipos. Sin embargo, en Gobierno de Navarra se apostó por explotar en profundidad la información recogida para conocer mejor la situación del parque y favorecer la toma de decisiones.

foto

La solución de protección antimalware Adaptive Defense 360 y su integración con ELGoLEM ha resultado muy beneficiosa para Gobierno de Navarra.

A partir de ese momento, la información puede explotarse a través de una plataforma de Big Data Security Analytics, basada en herramientas de código abierto, ELG, (ElasticSearch, LogTash y GrayLog), de donde deriva su nombre: ELGoLEM (ELG over LEM).

Dicha plataforma es capaz de cruzar y enriquecer la información contenida en log de Adaptive Defense 360 ya de por sí muy rico, con la de otras herramientas de seguridad, inventario, DA, y un largo etc. Ofreciendo la posibilidad de realizar análisis exhaustivos y completos del comportamiento de las máquinas del parque, convenientemente contextualizados para la operativa real, el análisis de situación y la toma de decisiones. Hay varios casos de uso que han resultado de gran interés, como la detección de máquinas virtuales no controladas, detección de ataques ‘malware-free’, re-análisis automatizado en virus total o presencia de ejecutables de baja prevalencia, entre otros muchos.

A la luz de los indicadores investigados, se concluye que la solución de protección antimalware Adaptive Defense 360 y su integración con ELGoLEM ha resultado muy beneficiosa para Gobierno de Navarra en los aspectos de:

  • Mejora del nivel de protección del puesto dentro y fuera de la red corporativa, evidenciado en un descenso de incidencias de seguridad. Este hecho conlleva una menor dedicación de técnicos de soporte y especialistas, además de evitar la pérdida de horas productivas para equipos de negocio u otros impactos potenciales.
  • Por todas esas razones el Retorno de Inversión justifica los esfuerzos realizados.
  • Se ha obtenido una mayor visibilidad sobre la actividad de las estaciones, lo cual posibilita interpretar con datos fiables y objetivos la realidad del parque de estaciones y tomar decisiones de índole técnica y organizativa para una mejor gestión de la seguridad.
  • Mayor adecuación a los requerimientos establecidos por el ENS.

La organización resalta el excelente resultado obtenido al fusionar productos con tecnología puntera con herramientas de software libre de Big Data en el servicio de atención al ciudadano e interrelación con otros organismos oficiales.

Comentarios al artículo/noticia

Nuevo comentario

Atención

Los comentarios son la opinión de los usuarios y no la del portal. No se admiten comentarios insultantes, racistas o contrarios a las leyes vigentes. No se publicarán comentarios que no tengan relación con la noticia/artículo, o que no cumplan con el Aviso legal y la Política de Protección de Datos.

Advertencias Legales e Información básica sobre Protección de Datos Personales:
Responsable del Tratamiento de sus datos Personales: Interempresas Media, S.L.U. Finalidades: Gestionar el contacto con Ud. Conservación: Conservaremos sus datos mientras dure la relación con Ud., seguidamente se guardarán, debidamente bloqueados. Derechos: Puede ejercer los derechos de acceso, rectificación, supresión y portabilidad y los de limitación u oposición al tratamiento, y contactar con el DPD por medio de lopd@interempresas.net. Si considera que el tratamiento no se ajusta a la normativa vigente, puede presentar una reclamación ante la AEPD.