Es considerado proveedor agnóstico con el programa de descubrimiento de vulnerabilidades independiente más grande del mundo
Hoy en día las ciberamenazas son cada vez más sofisticadas, por lo que identificar y buscar nuevas soluciones para las vulnerabilidades es de vital importancia. Trend Micro Incorporated (TYO: 4704; TSE: 4704), el líder mundial en soluciones de seguridad informática, recientemente fue nombrado líder en conocimiento sobre amenazas gracias a la fortaleza de su programa de investigación de vulnerabilidades.
Según un estudio de Frost & Sullivan1, desde 2016 Trend Micro Zero Day Initiative (ZDI) ha reportado las vulnerabilidades que más se han verificado, con el 52.2% del total mundial de 1,262. Desde el 2007 ha sido reconocido como el líder mundial en investigación y descubrimiento de vulnerabilidades. ZDI sigue siendo líder en la industria de la ciberseguridad al identificar vulnerabilidades críticas y de alto riesgo.
Los usuarios de Trend Micro están conscientes de los beneficios que el liderazgo de la compañía les ha traído, ya que cuentan con la protección necesaria mientras que los proveedores afectados pueden desarrollar parches para el software que no está protegido. Otra de las ventajas que obtuvieron fue que en el 2016 Trend Micro ofreció protección durante 57 días en promedio antes de que un proveedor tuviera listo un parche para los clientes que usaban sus soluciones.
ZDI es un programa importante de Trend Micro Research, que también incluye a investigadores de amenazas, científicos de datos y un gran número de laboratorios. La combinación entre la investigación, la inteligencia de terceros, una red de white hats, honey pots, web crawlers e información de los clientes, robustecen constantemente la Trend Micro Smart Protection Network™, la inteligencia de amenazas global basada en la nube que alimenta a todas las soluciones de seguridad XGen™ de Trend Micro.
Mike Gibson, vicepresidente de investigación en amenazas de Trend Micro, señaló: “En abril de 2017, The Shadow Brokers dio a conocer varias herramientas que aprovechan las fallas de numerosos productos, incluyendo varias versiones de productos de Microsoft. La información sobre vulnerabilidades de dos de éstas son exploits que se dieron a conocer a través de la Zero Day Initiative en 2006. Esto permitió que los clientes se protegieran antes de que se desarrollarán parches para dichas vulnerabilidades.”
“La conversación en torno a la importancia de la seguridad de los datos pudo haber iniciado en el cuarto de servidores, para desde ahí llegar a la sala de consejo. De no ejecutase una solución de seguridad intergeneracional, los datos de los clientes y la reputación de la marca de una compañía estarán en riesgo,” agregó Gibson.
Los hallazgos de ZDI promueven la advertencia de las vulnerabilidades de día cero de manera responsable y consciente a los proveedores, al recompensar económicamente a los investigadores externos. Además de la investigación interna que realiza ZDI, las vulnerabilidades se comparten no sólo a través de intercambios regulares, sino también de las competencias Pwn2Own y Mobile Pwn2Own. Estos eventos aportan información valiosa y agregan valor, impulsando la divulgación responsable a través del programa, impidiendo que éstas se pongan a la venta en los mercados clandestinos y así evitar el mal uso de la información. El evento Mobile Pwn2Own de este año se llevará a cabo los días 1 y 2 de noviembre en Tokio, Japón.
“Trend Micro ZDI juega un papel fundamental como el líder mundial en el descubrimiento de vulnerabilidades”, afirmó Jason Reed, Analista de la Industria de Frost & Sullivan. “El programa impulsa la divulgación responsable de vulnerabilidades, facilitando a los proveedores proteger a los clientes de Trend Micro mientras se desarrollan los parches. Comprar y asegurar parches para la gran cantidad de vulnerabilidades dentro de una gama tan amplia de plataformas, realmente hacen posible una experiencia conectada más segura para las empresas y los usuarios finales.”
Leave a Reply