IBM lanza plataforma de seguridad que anticipa amenazas cibernéticas e intrusiones en la red
12/08/2010
Frente al panorama de amenazas actual en constante evolución y cada vez más complejo, IBM presentó hoy la tecnología IBM IPS (IBM Security Network Intrusion Prevention System), pensada para anticiparse a los riesgos inminentes de las redes.

Fuente:   www.infoweek.biz     Fecha:  12.08.2010

Según un reporte generado por IBM Managed Security Services, 2010, basado en datos y análisis de IBM X-Force, la infraestructura informática promedio de una empresa es atacada 60.000 veces por día y entre los tipos más comunes destacan: ofensivas dirigidas, gusanos, bots, intentos de intrusión y suplantación de identidad (phishing).

Luego de estudiar estas amenazas crecientes, IBM IPS, consolida la prevención de intrusiones con seguridad de datos y aplicaciones Web en un solo dispositivo optimizado para una protección de seguridad más rápida y más precisa. El sistema viene precargado y preconfigurado con software de seguridad de IBM y permite acceder a todas las capacidades del Equipo Especializado en Seguridad de IBM, “X-Force”, para ofrecer seguridad de red de alto rendimiento a menor costo.

IBM Security Network Intrusion Prevention System ayuda a las organizaciones a adoptar un enfoque más holístico de la seguridad, eliminando la necesidad de un sinnúmero de soluciones puntuales. A través de una plataforma unificada, los clientes pueden administrar una variedad de capacidades de seguridad de red, tales como tecnología Virtual Patch automatizada, que puede detectar y bloquear amenazas de red, protección de aplicaciones del lado del cliente, seguridad de datos, protección de aplicaciones Web y control de aplicaciones. Al combinar estas capacidades en una única plataforma, IBM facilita a las organizaciones la administración y seguridad de sus redes.

La aplicación de parches de emergencia a las fallas de seguridad exige paradas no programadas de sistemas y puede dejar a las empresas en estado de vulnerabilidad hasta completar los parches de cada sistema, estación de trabajo y aplicación. A pesar de la naturaleza crítica de estas vulnerabilidades que abren la puerta a los ataques, el informe de riesgos y tendencias elaborado por el equipo X-Force de IBM 2009 (2009 IBM X-Force Trend and Risk Report) informó que al finalizar el año, 52% de las vulnerabilidades aún no contaban con un parche suministrado por el proveedor.

Por ejemplo, más de dos años antes de que se descubriera la amenaza Conficker que fue tan publicitada, la investigación de IBM X-Force identificó el riesgo potencial que este tipo de amenaza revestía para las empresas y emitió una protección Virtual Patch, dando a los clientes una protección preventiva de sus sistemas y estaciones de trabajo. Para las 61 principales amenazas a la seguridad de 2009, IBM X-Force entregó la protección necesaria con un promedio de 340 días antes de que la vulnerabilidad fuera divulgada públicamente.

La nueva solución está construida sobre tecnología Virtual Patch y alimentada por la investigación de IBM X-Force, que da a los clientes acceso directo a las últimas actualizaciones de seguridad que necesitan para bloquear amenazas incluso antes de que se apliquen los parches de seguridad suministrados por los proveedores.

“La administración eficiente de amenazas y vulnerabilidad debe enfocarse en prevenir, en lugar de responder a los problemas,” comentó Steve Robinson, gerente general de IBM Security Solutions. “A través de nuestro nuevo sistema de prevención de intrusiones, IBM está ayudando a las organizaciones a ahorrar valioso tiempo y dinero dándoles una única visión de la seguridad para estar mejor preparadas e impedir potenciales amenazas antes de que sus redes se vean comprometidas.”

Las mejoras a la solución IBM Security Network IPS incluyen:

  • Protección avanzada de redes – Seguridad mejorada para combatir “amenazas día cero” y bloquear amenazas antes de que tengan la oportunidad de causar daño.
  • Protección de aplicaciones Web – La protección de un firewall de aplicaciones web. A través de la integración con IBM Security AppScan, la solución actualizada puede generar en forma automática políticas de seguridad a medida para ayudar a proteger a las aplicaciones web en base a vulnerabilidades específicas identificadas por AppScan.
  • Seguridad de datos – Protección de seguridad de datos actualizada, que monitorea e identifica si hay alguna información confidencial que está saliendo de la red.
  • Appliances de red de alto rendimiento – La plataforma rediseñada que más que duplica el rendimiento de appliances de generaciones anteriores. Esto permite a las empresas reducir la cantidad de appliances que utilizan para proteger sus redes y al mismo tiempo proteger las redes de alta velocidad y las aplicaciones intensivas en ancho de banda de la actualidad.
  • Mejor experiencia del usuario – Implementación simplificada y capacidades de administración día a día para ayudar a las organizaciones a realizar con más facilidad tareas rutinarias de administración de la seguridad.
  • Protección y Administración IPv6 – Nuevo soporte para IPv6, el protocolo de comunicaciones actualizado de Internet. Esto es cada vez más importante, dado que IPv6 sigue siendo requerido por organismos de todo el mundo como estándar de industria.

El enfoque de IBM a la seguridad ayuda a los clientes a administrar el riesgo punta a punta, en las cinco áreas de foco de seguridad: datos e información; aplicación y procesos; personas e identidad; redes, servidores y puntos terminales, e infraestructura física.