Llegamos a ustedes gracias a:



Noticias

HP refuerza su suite de seguridad empresarial

Con herramientas para acabar con el malware y las vulnerabilidades de las aplicaciones

[03/09/2015] Hewlett-Packard ha ideado dos nuevas formas de asegurar los sistemas empresariales en la guerra sin fin contra los atacantes maliciosos de la red.

Un servicio inspecciona las direcciones de Internet que solicitan los empleados en busca de enlaces maliciosos, y el otro servicio aprende cómo escriben sus programas los codificadores de una organización.

Las dos nuevas versiones tienen como objetivo "proteger las interacciones entre sus activos más valiosos: sus usuarios, sus aplicaciones y sus datos, señaló Frank Mong, vicepresidente de soluciones de HP. La compañía anunció el nuevo software en la conferencia de seguridad HP Protect, que se celebró esta semana, cerca de Washington.

HP DNS Malware Analytics (DMA) monitorea las solicitudes DNS (Domain Name System) salientes para asegurar que los navegadores de los empleados no estén en contacto con sitios web fraudulentos o de malware. Un servidor DNS proporciona direcciones Internet numéricas específicas a las computadoras de los usuarios finales que solicitan sitios web por sus nombres de dominio.

El servicio identifica las direcciones web que parecen estar vinculadas a actividad sospechosa. La DMA peina petabytes de datos DNS recogidos por HP para identificar sitios sospechosos o que se conocen maliciosos. Los intentos por visitar estos sitios de lista negra apuntan a la posibilidad de que el malware está a punto de ser instalado en las máquinas de los usuarios.

"Podemos ver el llamado de la máquina, y podemos detener la descarga del payload, indicó Mong.

El software utiliza un motor algorítmico para detectar el malware, a partir de datos provenientes de un gran número de transacciones DNS recolectadas por HP y sus clientes. Este enfoque es superior al software de malware que se basa en un conjunto de reglas predeterminadas y, por lo tanto, no se puede actualizar con la suficiente rapidez para detectar las amenazas emergentes, según la compañía.

La DMA está diseñada para trabajar con HP ArcSight, una suite de software para la gestión de la seguridad general de la empresa. Este año HP presentó capacidades de ArcSight, llamadas HP User Behavior Analytics (UBA), que pueden determinar si las credenciales de un usuario han sido secuestradas para su uso malicioso. La BMA y la UBA pueden trabajar juntas para evitar que los atacantes puedan ingresar a la red interna.

El trabajo de detección de ataques de malware es grande, y se desperdicia mucho del tiempo rastreando falsas alarmas. En promedio, cada semana se emiten más de 17 mil alertas de malware, y las organizaciones gastan un promedio de 1,27 millones de dólares al año en la respuesta a la errónea inteligencia sobre amenazas, según la firma de investigación de seguridad Ponemon Institute. Un enfoque algorítmico podría reducir el número de falsos positivos, indicó la compañía.

HP también ha actualizado su software HP Fortify con un nuevo conjunto de herramientas de análisis. Fortify es un conjunto de servicios y software para la inspección de códigos y asegurar que éstos no tengan errores que podrían ser explotados por usuarios maliciosos.

La nueva técnica de análisis, ya disponible en el servicio de Fortify, utiliza algoritmos de aprendizaje de máquina para entender la forma en que los desarrolladores de una organización escriben sus aplicaciones, por lo que puede identificar más rápidamente los errores más comunes.

"Nuestras capacidades de aprendizaje de máquina permiten que el motor principal siga aprendiendo de los errores de codificación típicos, por lo que podemos escanear más rápido, y obtener resultados mucho más precisos, anotó Mong.

El servicio puede ser insertado en los procesos de análisis típicos a las que se someten las nuevas aplicaciones antes de ser desplegadas.

El servicio HP DNS Malware Analytics, disponible desde el 15 de septiembre, se encontrará desde 80 mil dólares al año, para el análisis de hasta cinco millones de paquetes DNS por día. El software de análisis de exploración HP Fortify está ahora disponible como una nueva característica en el servicio HP Fortify on Demand.