IBM lanza nuevo aplicativo de seguridad para ayudar a las organizaciones a anticiparse a las amenazas

 IBM (NYSE: IBM) presenta un nuevo appliance de seguridad que permite a los clientes adoptar una infraestructura informática segura por su diseño y anticiparse a los riesgos inminentes de las redes.

Las empresas hoy enfrentan una cantidad creciente de desafíos de seguridad, tales como ataques dirigidos, gusanos, bots, intentos de intrusión y suplantación de identidad (phishing). La infraestructura informática promedio de una empresa es atacada 60.000 veces por día (1). Las amenazas a la red hacen blanco en vulnerabilidades de los sistemas, estaciones de trabajo y aplicaciones; que pueden tener un impacto financiero devastador, ya que pueden causar disrupción en los procesos de negocio, pérdida de información propietaria y confidencial.

Luego de estudiar estas amenazas crecientes, IBM presenta un nuevo sistema de prevención de intrusiones de red (intrusion prevention system -IPS) que consolida la prevención de intrusiones con seguridad de datos y aplicaciones web en un solo appliance; optimizado una protección de seguridad más rápida y más precisa. El appliance o componente de hardware viene precargado y preconfigurado con software de seguridad de IBM que permite acceder a todas las capacidades de X-Force –el equipo especializado en seguridad de IBM – para ofrecer seguridad de red de alto rendimiento a menor costo.

A diferencia de ciertas soluciones de la competencia, el nuevo IBM Security Network Intrusion Prevention System ayuda a las organizaciones a adoptar un enfoque más holístico de la seguridad, eliminando la necesidad de un sinnúmero de soluciones puntuales. A través de una plataforma unificada, los clientes pueden administrar una variedad de capacidades de seguridad de red, tales como tecnología Virtual Patch automatizada, que puede detectar y bloquear amenazas de red, protección de aplicaciones del lado del cliente, seguridad de datos, protección de aplicaciones web y control de aplicaciones. Al combinar estas capacidades en una única plataforma, IBM facilita a las organizaciones la administración y seguridad de sus redes.

La aplicación de parches de emergencia a las fallas de seguridad exige paradas no programadas de sistemas y puede dejar a las empresas en estado de vulnerabilidad hasta completar los parches de cada sistema, estación de trabajo y aplicación. A pesar de la naturaleza crítica de estas vulnerabilidades que abren la puerta a los ataques, el informe de riesgos y tendencias elaborado por el equipo X-Force de IBM 2009 (2009 IBM X-Force Trend and Risk Report) informó que al finalizar el año, 52% de las vulnerabilidades aún no contaban con un parche suministrado por el proveedor.

Por ejemplo, más de dos años antes de que se descubriera la amenaza Conficker que fue tan publicitada, la investigación de IBM X-Force identificó el riesgo potencial que este tipo de amenaza revestía para las empresas y emitió una protección Virtual Patch, dando a los clientes una protección preventiva de sus sistemas y estaciones de trabajo. Para las 61 principales amenazas a la seguridad de 2009, IBM X-Force entregó la protección necesaria con un promedio de 340 días antes de que la vulnerabilidad fuera divulgada públicamente. (2)

La nueva solución está construida sobre tecnología Virtual Patch y alimentada por la investigación de IBM X-Force, que da a los clientes acceso directo a las últimas actualizaciones de seguridad que necesitan para bloquear amenazas incluso antes de que se apliquen los parches de seguridad suministrados por los proveedores.

“La administración eficiente de amenazas y vulnerabilidad debe enfocarse en prevenir, en lugar de responder a los problemas,” comentó Steve Robinson, gerente general de IBM Security Solutions. “A través de nuestro nuevo sistema de prevención de intrusiones, IBM está ayudando a las organizaciones a ahorrar valioso tiempo y dinero dándoles una única visión de la seguridad para estar mejor preparadas e impedir potenciales amenazas antes de que sus redes se vean comprometidas.”

Las mejoras a la solución IBM Security Network IPS incluyen:
• Protección avanzada de redes – Seguridad mejorada para combatir “amenazas día cero” y bloquear amenazas antes de que tengan la oportunidad de causar daño.

• Protección de aplicaciones web – La protección de un firewall de aplicaciones web. A través de la integración con IBM Security AppScan, la solución actualizada puede generar en forma automática políticas de seguridad a medida para ayudar a proteger a las aplicaciones web en base a vulnerabilidades específicas identificadas por AppScan.

• Seguridad de datos – Protección de seguridad de datos actualizada, que monitorea e identifica si hay alguna información confidencial que está saliendo de la red.

• Appliances de red de alto rendimiento – La plataforma rediseñada que duplica el rendimiento de appliances de generaciones anteriores. Esto permite a las empresas reducir la cantidad de appliances que utilizan para proteger sus redes y al mismo tiempo proteger las redes de alta velocidad y las aplicaciones intensivas en ancho de banda de la actualidad.

• Mejor experiencia del usuario – Implementación simplificada y capacidades de administración día a día ayudan a las organizaciones a realizar con más facilidad tareas rutinarias de administración de  seguridad.

• Protección y Administración IPv6 – Nuevo soporte para IPv6, el protocolo de comunicaciones actualizado de Internet. Esto es cada vez más importante, dado que IPv6 sigue siendo requerido por organismos de todo el mundo como estándar de industria.

Las empresas pueden implementar y administrar IBM Security Network IPS por sí solas, o pueden hacerlo confiando en la especialización de la unidad IBM Managed Security Services para ayudar a reducir el costo de ejecutar sus operaciones de seguridad.

Los Sistemas de Prevención de Intrusiones de Red son appliances de seguridad que están diseñados para ayudar a proteger la red y los sistemas de actividades maliciosas. IBM Security Network IPS ya se encuentra generalmente disponible. Para ver más detalles, visite: http://www-01.ibm.com/software/tivoli/beat/06152010.html.

El enfoque de IBM a la seguridad ayuda a los clientes a administrar el riesgo punta a punta, en las cinco áreas de foco de seguridad: datos e información; aplicación y procesos; personas e identidad; redes, servidores, puntos terminales, e infraestructura física. 
Para ver el portafolio de sistemas y appliances optimizados para cargas de trabajo de IBM, visite http://www-03.ibm.com/systems/smarter/.