Llegamos a ustedes gracias a:



Noticias

HP muestra software de seguridad

Que busca detectar computadoras infectadas y comprometidas

[11/09/2014] HP reveló nuevos productos de seguridad que se encuentran dirigidos a detectar máquinas infectadas y comprometidas, así como software basado en servidor que haga uso de la llamada run time self-protection para evitar quedar infectado.

HP Enterprise Security Products presentó HP Application Defender, un software que cuando se carga como agente en la web o los servidores de aplicaciones, puede detectar y bloquear los intentos de explotar las vulnerabilidades del código a través del uso de una tecnología conocida como runtime application self-protection (RASP). La consultora Gartner afirma que los productos RASP constituyen un nuevo enfoque de seguridad evidente solo en los dos pasados años en los cuales el software de seguridad básicamente funciona como una instrumentación del runtime en servidores o clientes para protegerse contra ataques como las inyecciones SQL, scripting intersitios y acceso no autorizado.

RASP podría reemplazar a la seguridad firewall de aplicaciones web y podría ser su fuente primaria de defensa para sus servidores web, señala Frank Mong, vicepresidente de soluciones de HP Enterprise Security.

Los firewalls de aplicaciones web usualmente son usados delante de los servidores para protegerlos de una variedad de ataques, pero el software RASP se encuentra cargado directamente en las aplicaciones .Net o Java como agente de runtime que puede detectar ataques en tiempo real en lo que podrían ser vulnerabilidades sin parchar y bloquearlas.

Un segundo nuevo enfoque de seguridad que HP presentará por primera vez es lo que HP llama Advanced Threat Appliance DNS. Básicamente es un DNS sniffer, sostiene Mong ya que el appliance puede detectar que máquina usuaria se ha infectado al determinar que el navegador ha sido inapropiadamente redireccionado por código malicioso, algo que ocurre comúnmente. Mong afirma que HP desarrolló in house el appliance de detección de amenazas basado en DNS para su propio uso, para proteger a muchos miles de empleados de HP y a sus dispositivos. El appliance está proporcionando insight en tiempo real sobre el paciente cero, el primer infectado para HP y así tomar inmediatas medidas de remedio, afirma Mong. El appliance de detección de amenazas aún no se comercializa pero HP señala que esto ocurrirá probablemente el próximo mes.
Ellen Messmer, Network World (EE.UU.)

Artículo relacionado: La evolución del firewall