| Artículos | 01 MAR 2003

Nuevos niveles de seguridad

Network World Global Test Alliance.
Están apareciendo en el mercado productos de análisis de vulnerabilidades, distribución de claves y prevención de intrusiones que están llevando a un nivel superior las prestaciones habituales de las soluciones de seguridad. En muchos casos, como los aquí referenciados, esta nueva generación de productos proceden de pequeñas firmas especialidades de reciente creación, que, al margen de las grandes marcas, apuestan por fortalecer las herramientas de seguridad disponibles hoy por las empresas.

En el transcurso de la conferencia Demo, celebrada en Estados Unidos el pasado mes de febrero bajo el patrocinio de IDG, se presentaron más de 60 nuevos productos y servicios, con un gran protagonismo de las soluciones de seguridad. De todas ellas, IDG seleccionó tres para que la Network World Global Test Alliance realizara una primera aproximación. Se trata concretamente de OS Network, de BBX Technologies, Navajo, de MagiQ, y SigmaWatch, de Sigma Security. Es muy probable que los nombres de estos tres fabricantes no les diga nada todavía a muchos usuarios españoles, pero sus soluciones bien merecen dedicarles unos minutos para saber qué pueden pedir hoy en el mercado. Para integradores y distribuidores suponen, además, una buena referencia para posibles acuerdos.

- OS Network
Como tecnología de prevención de intrusiones de segunda generación, OS Network actúa como un sistema inmune para máquinas basadas en Windows, monitorizando las operaciones del kernel e identificando ejecutables no autorizados o que, siéndolos, violan las políticas de seguridad establecidas. Cuando encuentra una irregularidad, el producto de BBX Technologies elimina el archivo no autorizado y restaura cualquier archivo del sistema, o bien registra las entradas que podrían haber sido corrompidas o modificadas.
A diferencia de otras soluciones de prevención de intrusiones existentes hoy en el mercado, como las de Entercept u Okena (recientemente comprada por Cisco), OS Network opera exclusivamente sobre los ejecutables. Si Okena se centra en la realización de perfiles de los comportamientos y Entercept en ataques específicos, como los sobreflujos de buffer, la herramienta de BBX Technologies, en vez de prevenir ataques, previene de que los ejecutables puedan causar cualquier tipo de daño al sistema. Diseñado para trabajar con servidores, puestos de trabajo y laptops, la versión OS Network Extend Shield protege además el contenido de sitios Web estáticos.
Tras su instalación, el producto toma una imagen del comportamiento básico del sistema y la emplea para, a partir de ella, monitorizar los ejecutables nuevos y no autorizados. Permite además una gestión centralizada para realizar tareas de administración, logging y generación de informes. Si los administradores han de implementar nuevo software en los sistemas protegidos, sólo han de desactivar la herramienta en el nivel requerido e instalar las aplicaciones necesarias, activándola después.
OS Network no necesita firmas ni actualizaciones periódicas para funcionar apropiadamente. Una vez instalado y establecida la política, la seguridad que proporciona a los sistemas funciona por tiempo indefinido, lo que contribuye a reducir los costes de administración, protegiendo de una forma más robusta que los productos de detección de intrusiones basados en firmas.
En realidad, las funcionalidades del producto se pueden considerarse como el último nivel de las estrategias integrales de defensa a fondo de las corporaciones, complementando a los productos de cortafuegos, detección de intrusiones de red y antivirus ya instalados en las empresas. Supone además un nuevo paso para los sistemas de prevención de intrusiones, que, pese a la enorme atención despertada durante los últimos años, todavía no han podido eliminar las suspicacias de los usuarios, debido en gran parte a la frustración que provocar vérselas cotidianamente con una tormenta de falsos positivos. Los empleados no pueden realizar sus tareas habituales si sus ordenadores detienen constántemente las acciones identificadas como maliciosas o contrarias a las políticas de seguridad, máxime cuando tales acciones son “falsamente” peligrosas. Por ello, OS Network podría llevar de nuevo a este segmento del mercado al más alto nivel de interés, y, de tener éxito, convertirse en un elemento imprescindible de cualquier infraestructura de seguridad corporativa.

OS Network
Fabricante: BBX Technologies
www.bbxtechnologies.com
Descripción: Prevención de intrusiones para sistemas Windows.

- Navajo
En un entorno de comunicaciones seguras, uno de los pasos más complicados es asegurar el intercambio de las claves de encriptación. Sólo las partes que desean intercambiar información deberían conocerlas, pero cómo tener la seguridad de que no serán interceptadas o averiguadas sin demasiados problemas. Éste es el reto al que trata de dar respuesta Navajo, un sistema de distribución de claves basado en informática cuántica.
La teoría criptográfica actual descansa en la computación matemática compleja, cuya gran ventaja es el enorme tiempo que lleva tratar de interpretar las claves creadas con esta técnica. Pero dada la creciente disponibilidad de capacidad informática, cada vez resulta más fácil romper los códigos e interpretar las comunicaciones seguras, exponiendo al exterior la información sensible y confidencial.
Frente a esta tecnología, la informática cuántica se basa en los principios de la física, no de las matemáticas, para asegurar las comunicaciones. Estos principios físicos generan claves aleatorias y seguras, codificando la información fotón a fotón en un enlace de fibra óptica. Pero cualquier escucha o intromisión en la línea por parte de sistemas o personas maliciosos no autorizados podría cambiar los fotones de modo que muestren la información que deben proteger.
Navajo no pretende reemplazar las comunicaciones criptográficas existentes. Por el contrario, se trata de un sistema basado en el “Principio de Incertidumbre” de Heisenberg que aporta un modelo híbrido a partir de la informática cuántica para asegurar la distribución de las claves criptográficas existentes, como las basadas en Advanced Encryption Standard. Sin embargo, pese a las ventajas de esta nueva técnica, hay que tener en cuenta que los actuales sistemas de informática cuántica no funcionan en largas distancias.
El producto es un sistema plug-and-play aplicable prácticamente en cualquier entorno que permite intercambiar claves de un modo seguro hasta mil veces por segundo, garantizando así la confidencialidad de la información sensible que viaja por la red o permanece almacenada en un sistema. La informática cuántica en la que se basa aporta un nuevo enfoque al problema de cómo asegurar los intercambios de información, un tipo de operación cada vez más crítico para las empresas.

Navajo
Fabricante: MagiQ
www.magiqtech.com
Descripción: Distribución de claves basada en informática cuántica.

- SigmaWatch
SigmaWatch representa el debut de SigmaSecurity en el creciente mercado de análisis de vulnerabilidades. El producto, basado en Common Vulnerabilities and Exposures, corre sobre la solución Predator d

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información