30-08-2013
Ante el aumento del volumen y gravedad de los ataques cibernéticos,
QRadar Vulnerability Manager ayuda a identificar, clasificar,
contextualizar y priorizar debilidades en la red. Apuntan a reducir
también casos como los de Snowden y Sony
Última actualización: 30/08/2013 7:08:00 am
IBM anunció en la Argentina una solución integral de inteligencia de seguridad que ayuda a las organizaciones a identificar vulnerabilidades en tiempo real y, a su vez, a reducir el costo total de las operaciones de seguridad.
Con esta combinación de hardware y software especializad, la multinacional de servicios tecnológicos apunta a crecer entre clientes de los segmentos de la banca, los seguros, la salud y organismos gubernamentales.
QRadar Vulnerability Manager da a los responsables del área de seguridad informática una visión priorizada de toda su red, permitiéndoles fortalecer rápidamente sus defensas.
Al sumar toda esa información en una vista única, los equipos de seguridad pueden ver los resultados de múltiples “scanners” de red, puntos terminales, bases de datos o aplicaciones donde pueden ser rápidamente revisados y administrados.
En la actualidad, existen más de 70.000 vulnerabilidades de este tipo, con más de una docena que se informan por día.
Asimismo, la rápida expansión de la computación social, móvil y de nube puede aumentar aún más el panorama de amenazas a medida que cada dispositivo nuevo conectado a una red expande las debilidades potenciales.
Dentro de la plataforma de inteligencia de seguridad de IBM, QRadar Vulnerabilit y Manager (QVM) es un módulo de software que revisa las brechas existentes para ayudar a cerrarlas y así prevenir potenciales ataques, excluyendo aquellos escondidos detrás de los firewalls, asociados con aplicaciones inactivas o que son inaccesibles a aquellos que sean externos.
Con la simple activación de una clave de licencia, este nuevo software puede escanear automáticamente la red y realizar el análisis, ayudando a los equipos de seguridad a dirigir más eficazmente sus limitados recursos de personal.
Desde el Gigante Azul afirman que esta plataforma puede reducir a la mitad una larga lista de vulnerabilidades.
Los usuarios verán rápidamente las mismas en sus redes, sin necesidad de usar una combinación de productos que tienen más probabilidad de dejar escapar la información por las fisuras.
Cerrar brechasQRadar Vulnerability Manager ayuda a los clientes a reducir la carga de remediación y mitigación mediante la sumatoria de la información sobre debilidades en una única visión basada en riesgos, que permite la rápida asignación de prioridades.
Los equipos de seguridad pueden ver los resultados de, entre otros, scanners de redes o aplicaciones junto con las últimas alertas de inteligencia de amenazas de la plataforma X-Force y reportes de incidentes de la base de datos de vulnerabilidades.
También incluye su propio “scanner” integrado, certificado por la norma PCI (industria de tarjetas de pago), que puede ser programado para ejecutarse periódicamente o activarse ante eventos de red.
Parche virtualIBM mejoró su plataforma de prevención de intrusiones con el lanzamiento de IBM Security Network Protection XGS 5100.
Totalmente integrada con Security QRadar, la plataforma ahora proporciona datos de red para ayudar a identificar ataques silenciosos “Secure Socket Layer” (SSL), un protocolo de seguridad que habilita a los sitios web a pasar información sensible en forma segura en formato cifrado, además de proporcionar protección en tiempo real contra amenazas avanzadas y mayores niveles de visibilidad y control de red.
Esta plataforma mejorada de prevención de intrusiones también incluye la tecnología de “parche virtual” de IBM para proporcionar protección cuando un parche de software aún no está disponible.
La empresa anunció una nueva versión de Security zSecure Suite, una solución de seguridad mainframe con integración de la plataforma de inteligencia de seguridad IBM QRadar.
Esta solución combinada ayuda a proporcionar a las organizaciones visibilidad en toda la empresa de los eventos de seguridad, con el apoyo de alertas de amenazas y reportes de cumplimiento personalizado.
Viejas y nuevas amenazasLa filial argentina de IBM presentó este “radar” en una conferencia en un hotel del Centro porteño donde asistieron responsables de informáticas de grandes y medianas empresas.
Luego de la presentación, Santiago Cavanna, security sales speciality de la compañía, explicó en una rueda de prensa que las tendencias tecnológicas como la computación en la nube y BYOD (sigla en inglés referida al hecho de que empleados, ejecutivos y directivos llevan sus propios equipos, como computadoras portátiles, tabletas y teléfonos móviles inteligentes al trabajo ) obligan a automatizar los controles de seguridad informática vigentes desde hace unos 20 años o menos.
“Si el negocio tiene su corazón en la información y ese corazón tiene un problema, todo el negocio está en riesgo”, advirtió.
Los casos de Edward Snowden, el ex contratista de la Agencia Nacional de Seguridad (NSA, sigla en inglés), quien reveló el espionaje de la Casa Blanca sobre comunicaciones privadas a través de Internet, y del robo de datos que sufrió Sony son ejemplos de cómo un problema en este “corazón informático” puede afectar la reputación y los negocios de una organización.
Sony admitió hace un par de años que fue atacada por un “hacker”, que robó datos personales de las cuentas de 77 millones de clientes y que incluyeron sus nombres, direcciones, fechas de nacimiento y contraseñas.
El ataque afectó a los usuarios de PlayStation Network (PSN), una plataforma en línea que permite a varias personas jugar al mismo tiempo desde cualquier lugar del planeta y que es compatible con las consolas PlayStation 3, PlayStation Portable, y PlayStation Vita.
Cavanna explicó que, en tecnología, la seguridad tiene tres dimensiones: integridad, disponibilidad y confidencialidad. Y criticó a los responsables informáticos de las empresas, porque descuidan la última en privilegio de las dos primeras.
http://www.iprofesional.com/notas/168706-IBM-lanza-en-la-Argentina-un-radar-para-identificar-riesgos-de-seguridad-informtica
No hay comentarios:
Publicar un comentario