Llegamos a ustedes gracias a:



Noticias

HP combina IPS y SIEM para combatir mejor el malware

[22/02/2011] HP demostró en la RSA Conference la forma en que su appliance de intrusion detection and prevention (IPS) de TippingPoint puede trabajar con el security and event information management (SIEM) de ArcSight que adquirió a finales del año pasado, para bloquear actividades amenazantes anómalas contra los sitios web.

Un IPS puede detectar y bloquear una amplia gama de tipos específicos de ataque contra redes corporativas, pero HP mostró la forma en que el uso de su IPS en conjunto con un SIEM, que puede analizar el input de múltiples dispositivos de seguridad y fuentes alojadas, ampliará la capacidad de atrapar ciertos tipos de ataques más poderosos.
Un demo mostró a un atacante abrir carritos de compras en un sitio de comercio electrónico a una gran velocidad y llenarlos, pero sin realizar transacciones, lo cual podría causar algo similar a un ataque de denegación de servicio con el sitio web, de acuerdo a Michael Callahan, director de marketing de seguridad global de HP. Pero luego uno tiene que hacer algo con eso.
Si sucede que el ataque se encuentra enlazado con una dirección específica o una botnet utilizada en el ataque, el dispositivo TippingPoint de HP podría tomar la determinación de bloquearlo. La llamada base de datos de reputación usada por el appliance de TippingPoint ayudaría a determinar si la fuente del ataque se encuentra asociada con una botnet maliciosa conocida o una fuente IP o no. En su stand, HP mostrará que es posible automatizar plenamente una respuesta de bloqueo en varios escenarios. En un stand de ArcSight, se realizarán demos similares.
Callahan reconoció que el trabajo de integración realizado para permitir que el IPS de TippingPoint y el SIEM de ArcSight trabajen juntos es aun relativamente nuevo, pero que se encuentra en una etapa en la que puede ser usado en redes de producción. El ejecutivo añade que la meta es analizar la información recolectada en el uso en el mundo real del sistema integrado SIEM-IPS de HP, para compartir información con todos los clientes de HP que usan los dispositivos acerca de las nuevas amenazas.
En noticias relacionadas, HP anunció mejoras a su Reputation Digital Vaccine Service usado en TippingPoint para bloquear direcciones sospechosas. HP señala que está añadiendo información adicional de inteligencia de amenazas proporcionada por ipTrust, basada en cerca de 250 millones de direcciones IP que la firma monitorea, añadiendo esto a otros feeds de inteligencia que HP usa.
La empresa también ofrece un DV Toolkit que las empresas pueden usar para escribir filtros personalizados de protección contra amenazas cuando encuentren que una aplicación propietaria usada in house tiene una vulnerabilidad. El filtro escrito con la herramienta le daría a la organización una línea de defensa por filtro contra ataques, lo cual podría ser especialmente importante en el periodo de tiempo anterior a que la aplicación propietaria se encuentre plenamente parchada y reparada.
Ellen Messmer, Network World (US)