Seguridad | Artículos | 01 MAY 2007

HP ProCurve avanza su oferta de seguridad de extremo y control de accesos

Dentro de su estrategia ProActive Denfense
Francisco Sánchez.
Dentro de su estrategia de seguridad ProActive Defense, ProCurve Networking by HP ha ampliado su oferta de seguridad de redes con soluciones de control de accesos (NAC) que extienden al extremo de la red el reforzamiento de políticas. Los nuevos productos complementan las prestaciones de seguridad de los conmutadores de la red.

Londres (Reino Unido).- ProCurve llevará el control de accesos que ya proporcionan sus soluciones de seguridad al mismo extremo de la red con el lanzamiento, a finales de año, de una appliance que refuerza la autenticación de puertos 802.1X de los conmutadores del fabricante. ProCurve Network Access Controller 800 trabajará con la nueva versión de Identity Driven Manager (IDM), que escanea los dispositivos que entran en la red para autorizar o denegar su acceso a los recursos. Ambos productos, que serán lanzados comercialmente en el ultimo trimestre del año, complementan la funcionalidad de detección de retos y respuesta automática de ProCurve Network Immunity Manager, un plug-in para ProCurve Manager Plus 2.2 que estará disponible en el mes de junio, ofreciendo así una gestión integrada de la seguridad y una administración de políticas centralizada a través de una única interfaz.
La nueva oferta extiende al extremo de la red la estrategia de seguridad ProACtive Defense de la división de HP, que, según Paul Congdon, CIO de ProCurve Networking, “permite controlar e inmunizar la red sobre una infraestructura securizada”. Para Congdon, que además es el máximo responsable del negocio de seguridad de ProCurve, las soluciones presentadas “añaden inteligencia en el extremo, que es el primer punto de unión de los dispositivos con la red, convirtiéndolo en el punto de reforzamiento de políticas y ofreciendo una solución de securización de extremo a extremo a través de una arquitectura EDGE Adaptive, tanto para entornos cableados como inalámbricos”. Las soluciones NAC presentadas –afirma el CIO de la división de HP- cumplen además el objetivo de la estrategia Adaptive Networks, en cuanto a fortificar la seguridad de la empresa sin tener que emprender una actualización masiva de los equipos de red.
Network Access Controller 800 analiza el estado de seguridad de los dispositivos que acceden a la red, comprobando su software antivirus, la actualización de los sistemas operativos y las aplicaciones que corren sobre él. El appliance confronta esta información con las políticas de seguridad corporativas, denegando el acceso del dispositivo en caso de no cumplirlas. Gracias a Identity Driven Manager (IDM) 2.2, autoriza los dispositivos según entran en la red escaneando su configuración y derechos de acceso, definiendo, en función de los resultados, qué recursos pueden acceder y controlando el modo en que se conectan a redes cableadas e inalámbricas. IDM 2.2 se ofrecerá como actualización gratuita a los clientes de la versión 2.0

Detección de anomalías
Network Immunity Manager, por su parte, analiza el tráfico de los dispositivos para detectar anomalías, a fin de encontrar clientes que hayan sido infectados al acceder a la red, ayudando así a la empresa a protegerse de ataques de virus conocidos y de día cero. Cuando detecta tráfico que viola las políticas de red, tanto en redes cableadas como inalámbricas, automáticamente bloquea la dirección MAC del puerto del conmutador al que está conectado el dispositivo o lo envía a una LAN virtual de cuarentena. Además, puede desviar el tráfico sospechoso a otros sistemas de prevención y detección de intrusiones (IDS/IPS) a fin de realizar una inspección más a fondo.
Para que los conmutadores puedan trabajar con Network Immunity Manager han de soportar el estándar para monitorización de tráfico sFlow. También recoge datos de otros dispositivos de red, como cortafuegos y sistemas IDS, además de ofrecer prestaciones de generación de informes que ayudan al cumplimiento normativo. Network Immunity Manager será suministrado como plug-in para la versión 2.2 de ProCurve Manager Plus 2.2, que proporciona ahora una mejor gestión de políticas y mayor escalabilidad.


Alianza con Fortinet
----------------------------
En el lanzamiento de las soluciones NAC de HP, la compañía anunció la incorporación de Fortinet al programa de pruebas de interoperatividad y certificación ProCurve Alliance. El acuerdo contempla la combinación de los appliances FortiGate de Fortinet y Network Immunity Manager para mejorar la seguridad global de la red. Cuando el software de gestión de seguridad de ProCurve detecta tráfico sospechoso lo envía a FortiGate para que proceda a un análisis a fondo que determine el alcance de la amenaza.

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios