Durante la celebración de la RSA Conference 2007 en San Francisco, CA presentó su nueva solución CA Host-Based Intrusion Prevention System (CA HIPS), que combina capacidades de firewall, detección y prevención de intrusos para defender los activos informáticos de la compañía contra las actuales amenazas combinadas.
Miami, Florida. Al proporcionar una gestión centralizada y proactiva de protección de amenazas para servidores y equipos de escritorio, CA HIPS permite a los departamentos de IT implementar rápida y eficazmente las mejores prácticas en políticas de seguridad en los puestos de trabajo de toda la empresa.
CA HIPS monitoriza tanto el tráfico entrante como el saliente y permite gestionar de forma centralizada las políticas de control de acceso. La solución, también simplifica el despliegue y la gestión de la prevención de intrusos en los sistemas Windows de la empresa.
“Hoy en día las amenazas sofisticadas requieren una defensa multidimensional que incorpore una detección de amenazas proactiva y la creación de listas blancas, que trabajen junto con las tecnologías existentes de antivirus y antispyware,” afirmó Robin Bloor, socio de Hurwitz and Associates. “Con CA HIPS, CA está llevando la defensa sofisticada a un nuevo nivel y permitiendo a los administradores de sistemas crear políticas de seguridad hechas a la medida de su organización.”
Creación de políticas basadas en comportamientos y ejemplos existentes
CA HIPS facilita la definición e implementación de las políticas de seguridad porque permite a los administradores crear políticas basadas en el comportamiento del usuario y en los ejemplos existentes. Esta metodología de “aprender mediante ejemplos” ahorra gran parte del tiempo y esfuerzo que normalmente requieren los administradores para definir las políticas en función de roles, aplicaciones o recursos específicos.
Los administradores pueden utilizar esta funcionalidad para establecer políticas para usuarios o grupos definidos en LDAP y Microsoft Active Directory, para los distintos tipos de sistemas (como ordenadores portátiles, servidores y dispositivos), para mecanismos de seguridad específicos (como firewall, sistemas de detección de intrusiones y sistemas de prevención de intrusiones) y para aplicaciones concretas.
CA HIPS también facilita a los administradores que definan esas políticas con el nivel deseado. Por ejemplo, se puede limitar el uso de los dispositivos de almacenamiento USB a determinados usuarios, aplicaciones u horas, en función de las necesidades de negocio de la organización.
“Los departamentos de IT ya se están enfrentando al doble de amenazas que el año pasado y éstas cada vez son más complejas y sofisticadas” comentó Sam Curry, vicepresidente de gestión de seguridad de CA. “Al proporcionar a las arquitecturas de seguridad empresariales existentes otra capa de defensa potente pero sencilla de administrar, CA HIPS está ayudando a los clientes a minimizar aún más su exposición a los riesgos relacionados con las IT sin añadir una presión innecesaria a sus presupuestos.”
Protección contra ataques de día cero
CA HIPS suministra seguridad proactiva basada en servidor para frenar los ataques de día cero detectando las anomalías en el comportamiento del sistema. Los administradores pueden definir las reglas con las que dar respuesta automáticamente a esas anomalías, tales como bloquear la actividad sospechosa de la aplicación hasta que se pueda evaluar completamente esa amenaza potencial.
Los episodios de amenazas se registran con el objetivo de ayudar a cumplir con las normativas, la realización de informes y las investigaciones. Asimismo, CA HIPS puede detectar los patrones de esos episodios para ayudar a descubrir si las modificaciones se deben hacer en las políticas de seguridad existentes, permitiendo así que la actividad continúe. Los informes gráficos ayudan a que los administradores ordenen, analicen, entiendan y presenten más fácilmente la información relacionada con las amenazas.
CA HIPS funciona con los galardonados productos de antivirus y antispyware de CA con el objetivo de proporcionar a los clientes múltiples capas de defensa para dotar a los puestos finales de la empresa la máxima protección ante las amenazas.
-Editado por PC World LA