Llegamos a ustedes gracias a:



Noticias

Juniper usa las huellas de los dispositivos para detectar y bloquear ataques

[27/02/2013] Juniper Networks mostró un grupo de productos y servicios de seguridad para proteger las redes corporativas señalando que, cuando se trata de medidas defensivas, los ataques de seguridad pueden prevenirse de mejor forma determinando las huellas (finger printing) que bloqueando los ataques en base a las direcciones IP.
Simplemente no es efectivo o práctico concentrarse en bloquear las direcciones IP, afirma David Koretz, vicepresidente y gerente general de contraseguridad en Juniper. Y a su vez eso diferencia radicalmente a Juniper de sus competidores, Juniper ha hecho un upgrade a su línea de protección de aplicaciones web, anti DDoS y SRX Series Services Gateways para identificar un ataque a través de un método de huella. Ellos argumentan que la huella es mucho más precisa y exacta para impedir los ataques.
La más reciente línea de productos y servicios de Juniper que puede aprovechar esta tecnología de detección y bloqueo por huella incluye:
* Junos Spotlight Secure, la herramienta de inteligencia contra amenazas basada en nube que ahora tiene rastreo del atacante a nivel de dispositivo.
* Junos WebApp Secure (antes llamada Mykonos) para la protección de aplicaciones web.
* Juniper SRX Series Services Gateways Integration con Junos WebApp Secure.
* Junos DDoS Secure para protección automatizada contra ataques de denegación de servicio hasta 40 Gbps así como contra ataques low and slow contra aplicaciones, desplegable como appliance o como máquina virtual en redes de nubes privadas, públicas o híbridas.
Cuando se detecta un ataque, los aparatos de Juniper van a capturar un gran conjunto de datos acerca del dispositivo de ataque para asignarle una huella y bloquearlo, entonces y en el futuro. Además, la información acerca de la huella de ese dispositivo será compartida con otros equipos de Juniper, y a través de un servicio de nube llamado Junos Spotlight Secure en representación de todos los clientes suscritos a él.
Bloquear ataques en base a las direcciones IP es un método tradicional, y se sabe que algunos gerentes TI han tenido que bloquear países enteros por dirección IP -como China, por ejemplo u otros lugares desde los cuales se ha detectado un flujo de ataques regular. Pero esta táctica tiene sus inconvenientes, especialmente ahora que es común utilizar servidores proxy para cuidar la visibilidad de los empleados hacia el mundo externo, sostiene Koretz. El ejecutivo sostiene que la asignación de una huella a un dispositivo es mucho más efectiva y exacta, Juniper está dejando de lado los bloqueos en base a direcciones IP en favor de la asignación de huellas a los dispositivos. Koretz también sostiene que los servicios de análisis de reputación basados en direcciones IP no valen la pena.
El enfoque de asignación de huellas a los dispositivos de Juniper parece haber ganado el apoyo de una parte de los clientes. David Giambruno, vicepresidente senior y CIO de Revlon, afirmó en una declaración que él considera el nuevo producto como un paso en la dirección correcta ya que las protecciones actuales necesitan evolucionar más allá del bloqueo de IP para evitar definitivamente los ataques.
Ellen Messmer, Network World (EE.UU.)