Marzo 2010

Seguridad interna, deteccin de aplicativos y trfico malicioso. Gestin de la seguridad

Los sistemas de proteccin de intrusiones (IPS) son la solucin para frenar el trfico malicioso. El consumo de ancho de banda generado por gusanos, aplicaciones P2P u otro tipo de programas similares deterioran el rendimiento de la red; pero los IPS detectan con precisin dichos ataques y los consumos no pertinentes, deteniendo el trfico malicioso y protegiendo los activos de las compaas frente a intrusiones. El trfico legtimo, por su parte, no sufre interrupcin alguna. Tipos de detecciones y funcionamiento StoneGate IPS utiliza un mtodo de inspeccin de paquetes basado en varios tipos de detecciones, principalmente tres: Deteccin basada en firmas: se utilizan expresiones regulares basadas en el contexto del protocolo en el cual un ataque puede llevarse a cabo. En consecuencia, se buscan vulnerabilidades para protocolos como http dentro de dicho protocolo, y no de otro. Deteccin basada en trfico estadstico: el estudio previo y el dimensionamiento de la arquitectura de las redes son muy importantes, de forma que si algo se sale de dichos patrones, se recibe un aviso con informacin de los acontecimientos. Deteccin basada en anomalas de protocolo: muchos ataques se basan en vulnerabilidades del protocolo base. Al efectuar un anlisis exhaustivo de todo el trfico que pasa a travs del IPS, en busca de anomalas del protocolo, se reduce el riesgo.

Caractersticas de StoneGate IPS Mejora el rendimiento y la eficiencia de la red, priorizando el trfico crtico e identificando y bloqueando todo el trfico no permitido por la organizacin. Identifica patrones de ataque de forma preventiva. Su gestin centralizada reduce los costes de administracin, al correlacionar toda la informacin generada desde el IPS y reutilizar tales recursos, Actualizacin automtica de polticas y de firmas. Inspeccin del trfico cifrado como HTTPS para identificar trfico malicioso en su interior.

Seguridad virtual Con la virtualizacin nos enfrentamos a nuevos retos. Ahora, los riesgos y amenazas de seguridad deben ser contempladas en redes fsicas y virtuales, y el uso de soluciones de seguridad virtualizables permite disminuir los riesgos de forma eficiente.

Information Technology Observatory

Marzo 2010

La virtualizacin incrementa la complejidad del entorno, provocando que aumenten las vulnerabilidades. Adems, hay que gestionar el trfico con eficiencia: junto al incremento de la seguridad, las organizaciones necesitan asegurar la continuidad a travs de la clusterizacin o el balanceo de lneas, por ejemplo. Para reducir la complejidad, es necesario gestionar de forma unificada tanto los sistemas fsicos como los virtuales. StoneGate Management Center da respuesta a este reto. La segunda capa de seguridad: hacia una proteccin ms eficaz Junto a la proteccin que los IPS dan a una organizacin, tambin se opta por aadir una segunda capa de seguridad a los servicios TI corporativos. Adems de la tecnologa firewall, StoneGate IPS TAC (Transparent Access Control), permite la gestin de acceso a red incrementando el nivel de seguridad y permitiendo segmentar las redes. Para alcanzar la mejor segunda capa de seguridad posible, hay que atender a los siguientes factores: fiabilidad; facilidad de gestin, actualizacin e implementacin; integracin con los productos ya instalados; reduccin de los costes de mantenimiento; alta disponibilidad; e integracin en la arquitectura de red.

Information Technology Observatory