Llegamos a ustedes gracias a:



Noticias

Juniper añade 30 nuevas características a su software de seguridad web

[31/05/2012] Esta semana Juniper Networks presentó mejoras al software de seguridad web que obtuvo mediante la adquisición de Mykonos Software en febrero.
El nuevo release del software Mykonos Web Security ofrece 30 nuevas características y extensiones diseñadas para protegerse contra una gama más amplia de técnicas de ataque y hacking. El software también se encuentra diseñado para simplificar la configuración para los administradores de seguridad, y mejorar la escalabilidad para incrementar los volúmenes de tráfico.
Las aplicaciones web y los sitios web son algunos de los blancos más populares para los hackers ya que son los lugares menos protegidos en las redes corporativas, señala Juniper. La empresa también afirma que casi el 75% de las organizaciones han sido hackeadas al menos una vez en los pasados dos años mediante aplicaciones web inseguras.
El software Mykonos usa el engaño para crear puntos de detección para identificar atacantes maliciosos a medida que intentan hackear su objetivo. El software posteriormente engaña a los atacantes al presentar falsas vulnerabilidades para atraerlos, y aprender de ellos tanto como sea posible para evitar futuros ataques.
Esta técnica utiliza las acciones de los atacantes contra ellos mismos al hacerles perder el tiempo en falsas vulnerabilidades, haciendo que el hackeo sea costoso, insuma tiempo y sea tedioso para los atacantes al perseguir datos falsos.
Entre las características en el nuevo release del software se encuentra la capacidad de Mykonos de detectar una amplia gama de atacantes y técnicas de hackeo a través de nuevas contramedidas. Éstas incluyen evitar ataques de autenticación mediante fuerza bruta que rápidamente adivinan las combinaciones de los nombres de usuario y contraseñas para ganar acceso a los sistemas.
El software Mykonos evita que el atacante utilice cualquier credencial comprometida, incluso si un atacante logra adivinar la contraseña correcta, sostiene Juniper.
El software también defiende ahora contra intentos de directory traversal los cuales son utilizados para mapear sitios web para obtener información adicional sobre cómo atacarlos. Otra nueva contramedida es la integración de software de terceros de protección contra vulnerabilidades, el cual ayuda a evitar vulnerabilidades de software conocidas que son generalmente los objetivos de los scripts de ataque automatizados.
Para simplificar su uso, el software tiene una nueva GUI para administrar sistemas y un wizard de configuración que no requiere de la ayuda de un representante de servicio de Juniper.
Mykonos Web Security también soporta tasas de transferencia mayores a 1GB al permitir a los administradores añadir múltiples esclavos a un modelo de clustering. Esto permite que el software proteja propiedad web de gran volumen, señala Juniper.
El software ya se encuentra disponible. Juniper vende las licencias anuales por 175 mil dólares e incluye soporte y actualizaciones.
Jim Duffy, Network World (EE. UU.)