EdgeWave libera última versión que incluye un impulso enorme para la Defensa Contra el Uso de Soluciones Alternas para Circunnavegar la Defensa en Redes, la autenticación mejorada para usuarios y el incremento en el control de aplicaciones

St. Bernard Software, Inc., DBA EdgeWave, líder en soluciones para la Administración Segura de Contenido (ASC), anunció el viernes la liberación de la Versión 6.5 del iPrism Web Security, la cual presume una poderosa detección y prevención de botnets salientes a través de un coalición única con ThreatSTOP, el experto líder en la industria de la tecnología anti-botnet. Esta capacidad permite a las organizaciones prevenir los costosos daños asociados con los botnets y malware emparentado con-bots. En esta versión, EdgeWave introduce la nueva tecnología anti-circunavegación utilizando la Defensa en Redes contra la Circunnavegación (DRC) así como numerosas mejoras a sus caracterísitcas distintivas como el mejoramiento a la autenticación transparente de usuarios y el control expandido de aplicaciones incluyendo ahora a Skype y las comunicaciones vía FTP. Todas las mejoras en la Versión 6.5 de iPrism Web Security se encuentran disponibles para los clientes actuales sin cargo adicional.

Protección Contra Botnets Salientes vía ThreatSTOP

Los Botnets se encuentran entre las amenazas a la seguridad más peligrosas y dominantes, se tiene estimado que hasta un 25% de computadoras conectadas al Internet se encuentren infectadas, incluyendo el 88% de las compañías de F500. Los equipos comprometidos roban la identidad del usuario, filtran la información privada y despliegan nuevas infecciones, todo lo  cual puede llegar a inhabilitar a cualquier organización. También realizan actividades ilegales que pueden poner en peligro la eReputación de la organización, tal como el hospedar sitios phishing, redes proxy, fraudes de pago-por-clic, lanzamiento de ataques de negación-de-servicio (DoS), y la distribución de spam. El malware relacionado-con-bots es muy difícil de detectar y es casi imposible de remediar con las técnicas convencionales de antivirus ya que sus capacidades dinámicas y adaptables les permite auto-propagarse dentro de su propia red peer-to-peer que establecen y evaden las técnicas convencionales basadas-en-reputación al apalancar los redireccionamientos DNS fast-flux ¹ y discretamente va transladando el comando y el control de ordenadores que integran los equipos comprometidos a un botnet.

Al asociarse con el experto líder en la industria, ThreatSTOP, EdgeWave ahora ofrece una defensa sin precedentes contra botnets sin falsos positivos conocidos y cero latencia. Con su última versión, iPrism Web Security ofrece la lista acreditada completa de amenazas de ThreatSTOP, la cual es actualizada continuamente y abastecida por varios recursos líderes en la industria de amenazas por tráfico de botnets. Estos recursos son filtrados y correlacionados contra un criterio de selección proprietario y los ordenadores maliciosos son identificados. iPrism inspecciona todas las tentativas de comunicaciones salientes utilizando el suministro de datos de ThreatSTOP, de manera que los botnets son detectados inmediatamente. Con esta capa adicional de defensa, los clientes de iPrism se encuentran listos para identificar y bloquear inmediatamente las infecciones. Esta nueva ventaja del producto ayuda a reducir gastos, minimiza la fuga de datos, y refuerza el cumplimiento de regulaciones de la compañía.

“Los clientes requieren de una capa adicional de seguridad para mantener una defensa proactiva ante el panorama actual de amenazas que cambian dinámicamente,” nos dice Ron Kaplan, Director de Administración del Producto en EdgeWave. “Estamos entusiasmados con nuestra coalización con ThreatSTOP y la habilidad de respaldar a nuestros clientes cimentando una estrategia de seguridad completa con nueva ofertas tecnológicas. La última versión de iPrism Web Security es testimonio de nuestros esfuerzos contínuos para proteger a las organizaciones de amenazas nuevas y en evolución.”

Defensa en Redes contra la Circunnavegación (DRC) Mejorada
Las diversas técnicas para eludir también exponen una amenaza adicional a las organizaciones que tratan de reforzar el cumplimiento de políticas para el acceso al Internet que puedan mitigar la responsabilidad legal, minimizar la fuga de datos, frustrar las amenazas a la seguridad y mejorar el uso del ancho de banda. La carrera armamentista entre las instituciones de pro-censura y programadores anti-censura ha generado una sofisticada selección de aplicaciones de lado-del-cliente cuya accesibilidad ha aumentado para los usuarios empresariales. La información privada y el uso de la web de estos usuarios puede ser secuestrada por ciber-criminales que en algunas ocasiones, hospedan los servidores utilizados por estas herramientas y otros proxies anónimos de navegación.

Siendo el primero en la industria, la DRC de EdgeWave protege a las organizaciones de los intentos realizados por los usuarios para eludir los sistemas de seguridad al combinar los servicios basados en la nube con el appliance iPrism Web Security. EdgeWave emplea un laboratorio de investigación en tiempo-real basado-en-la-nube para acumular informes de inteligencia de miles de servidores no-Web hospedados externamente que pueden ser utilizados para eludir la seguridad de la red.

La DRC detecta nuevas versiones de los programas utilizados para evadir tan pronto y son desplegados, de manera que los clientes ya no necesitan esperar tanto tiempo para obtener nuevas actualizaciones del producto. iPrism captura dinámicamente las IPs asociadas de cualquier esfuerzo para eludir y filtra estas IPs contra los sitios legítimos conocidos para disminuir los falsos positivos y previene el sobre/bajo bloqueo. Las actualizaciones continuas de la DRC, en donde todos las intentos de comunicación son inspeccionados y ejecutados por política. Con la DRC, los clientes de iPrism pueden estar seguros de que cuentan con la defensa más poderosa contra la circunnavegación y otras amenazas a la red, de manera que puedan mantenerse un paso adelante de los riesgos potenciales a la seguridad.

“Los reportes de la aplicación reportaron 30 Botnets bloqueados y un eDonkey bloqueado”, nos dice John Leonowich, Director de Technology Solutions, Mannington Mills, Inc. “El reporte también mostró la actividad FTP válida, y desde que nuestra política es monitorear el FTP. Nada malo el bloquear las vulnerabilidades de seguridad mientras que se ejecuta el filtrado web. Bastante cool.”

Con esta versión. iPrism Web Security 6.5 también ofrece a sus clientes las siguientes mejoras:

• Control de Aplicaciones Ampliado
iPrism ahora detecta y aplica políticas por usuario o red para Skype y FTP, ayudando a reducir los riesgos asociados con el uso de aplicaciones sin sanciones. iPrism es agnóstico al puerto cuando detecta el uso de estos protocolos.

• Mejora la Autenticación del Usuario
iPrism garantiza las mejores prácticas de Microsoft al utilizar el ambiente del Directorio Activo existente de clientes sin degradar los estándares de seguridad al eliminar los agentes ‘off-box’ de terceros o cambios a la configuración. Nuevo en la v6.5, iPrism ofrece el soporte integrado de trusts (1-way) salientes y grupos anidados con uno o más dominios. También, las nuevas opciones para logins fallidos permiten tener una mejor confiabilidad en el improbable evento de que los controladores de dominio no se puedan comunicar temporalmente con iPrism. El tráfico es initerrumpido y la ejecución de políticas permanece transparente.

• Ejecución de Filtros Personalizados en el Filtrado de Remotos Híbrido
Los clientes de iPrism ahora pueden empujar los filtros adaptados a las necesidades de la empresa al cliente remoto de iPrism. Único en el mercado, el Filtrado de Remotos de iPrism ofrece una poderosa seguridad Web para los empleados remotos y móviles sin tener que hacer cambios en la red corporativa, endpoints, o exponiendo datos privados de usuarios en la nube, haciendo que el despliegue sea simple, seguro y transparente. Al eliminar la necesidad de una VPN, acceso a un DMZ, o administrando los archivos PAC en navegadores, el ancho de banda corporativo permanece intacto, y cero-latencia es introducida. Con esta tecnología híbrida, la seguridad del Internet completa puede ser entregada a cualquier usuario fuera de las instalaciones mientras que se asegura la ejecución precisa de políticas a través de todos los empleados, sin importar en donde se encuentren localizados.

• Integración a Redes Mejorada
iPrism ofrece una integración más transparente en ambientes WCCP Cisco-enabled y con balanceadores de carga Brocados-enabled.

La versión de iPrism Web Security Version 6.5 ya se encuentra disponible. Los clientes existentes de iPrism pueden hacer el upgrade sin gastos adicionales.

Para mayor información acerca de EdgeWave y sus Soluciones para la Administración Segura de Contenido, por favor visite www.iprism.com.mx o llame al +52 81 8031 1187

¹ Fast flux es una técnica DNS utilizada por botnets para encubrir los sitios que distribuyen phishing y malware detrás de una red en evolución constante de ordenadores comprometidos actuando como proxies. Tambien se puede referir a la combinación de redes peer-to-peer P2P, comandos y control distribuído, balanceo de carga basado-en-web y redireccionamiento de proxy utilizado para hacer que las redes de malware sean más resistentes al descubrimiento y a su prevención. El Storm Worm es una variante de malware relacionado-con-bots reciente que utiliza esta técnica.

Compartir/Bookmark

Hay gente que se encuentra tan interesada en mantener su privacidad y anonimato que quieren permanecer completamente anónimos en línea, y aún así tener la ventaja de lo que ofrece el Internet. ¿Es esto posible?

Bueno, más o menos. Para ocultar su identidad en la Web, no solo tiene que esconder sus datos, también se tiene que mantener por delante de los programas que registran sus actividades.

Respecto a sus datos, usted debe de encubrir sus datos demográficos (nombre, dirección, ciudad, estado, código postal, teléfono); sus datos financieros (tarjeta de crédito, fechas de vencimiento); y lo más difícil de ocultar – su computadora (dirección IP).

De lo más fácil a lo más difícil, veamos cómo puede disfrazar esta información.

Datos Demográficos: Usted puede participar en casi cualquier sitio de networking, desde Facebook a Twitter y MySpace, utilizando una identidad falsa. Usted probablemente se encuentre violando la mayoría de los términos y condiciones, y mintiendo claramente al aceptarlos – pero lo puede hacer!

Datos Financieros: Esto es fácil – no compre nada. No Amazon, no eBay, no iTunes, y no planificar viajes. La planeación de viajes es la más limitada, en la mayoría de los casos usted va a pagar dinero extra en cuotas o comisiones para comprar sus boletos vía telefónica, en el aeropuerto o su agencia de viajes. Claro que, si usted crea una identidad falsa con tarjetas de crédito con algún nombre supuesto y dirección usted puede pasar por encima de esta limitación – pero este artículo no le enseñara estos trucos.

ID de su Computadora: la mayoría de la gente no conoce la identidad de su computadora. Pero cada dispositivo que se conecte al Internet obtiene una dirección IP, tal como 187.15.253.3. En los días del dial-up, usted obtenía una nueva dirección IP cada vez que se conectaba al Internet. Pero ahora, con las conexiones de alta velocidad al Internet disponibles 24×7, la red en el hogar puede mantener la misma dirección IP por semanas o hasta meses.

Su Proveedor de Servicio de Internet (ISP) tiene la habilidad de registrar todo su tráfico al conectarlo con los diversos servicios del Internet que usted visita. La mayoría de sus búsquedas ocurren en texto libre. Así que cualquier dato que deje su computadora para viajar a través de la Web es legible al instante para cualquiera que en el caso de que ocurra, la intercepte.

La mayoría de los ISPs registran esta información (esto ayuda a comScore Inc., Quantcast, y otros servicios que evalúan el tráfico Web), pero se mantiene anónimo y atado solamente a su dirección IP. Sin embargo, bajo mandato judicial (o a través de un empleado sin escrúpulos del ISP), su dirección IP puede ser ligada a su identidad.

Usted puede evitarlo utilizando un servidor proxy, los cuales protegen la localización y otra información vital de una persona, en lugar de utilizar su propia dirección IP para conectarse a la Web. Conectarse a un servidor proxy requiere de ciertos cambios en su navegador, pero usted puede obtener software como Invisible Browsing u otros anonimizadores de fácil uso.

Pero al utilizar un software como este usted introduce dos nuevos riesgos a la seguridad. La mayoría son programas gratis o freeware: ¿Se puede confiar en ellos, o el software irá a robar su identidad? Un riesgo aún más grande es que el servidor proxy puede registrar todo lo que usted hace y de hecho robar su información privada. Usted puede encontrar un proxy confiable – o usted puede toparse con proxy administrado por algún hacker Ruso.

Otra amenaza es lo que usted descarga del Internet. Usted necesita un software de anti-virus y anti-malware para asegurarse que usted no descarga algún programa que trate de capturar información de su computadora.

El Malware puede cambiar las configuraciones de su PC para utilizar un servidor proxy, como ocurrió en esta instancia.

Hay muchos que piensan que se encuentran “protegidos” porque utilizan el nuevo modo privado de navegación de Firefox o una utilería que elimina todas las cookies, histórico de sitios visitados, y archivos temporales de su PC. Esto es bastante efectivo si usted se encuentra preocupado de que su familia, amigos o colaboradores roben su identidad, pero esto no sería nada si usted pasa por encima de estar ingresando al sistema a través de su ISP o su servidor proxy.

En nuestra era digital, usted tiene que entender el hecho de que el anonimato se fue con el viento digital.

Y por cierto, nosotros solo hablamos de su computadora – no olvide su teléfono celular, el Nintendo Wii de sus chamacos, o el Nintendo DS con WiFi. El número de formas de conectarse al Internet está creciendo cada día, tenga por seguro que los elementos criminales se encuentran entre los primeros en explorar y probablemente de hasta explotar cada nueva tecnología.

— David Silversmith, Internet and Web analytics consultant, and former CTO of Carfax

Compartir/Bookmark

Utiliza un método de capas que ofrece la protección líder en contra de servidores proxy en la Web

San Diego, CA – 5/13/2009 – St. Bernard Software, líder en appliances de seguridad Web, anuncio el día de hoy la disponibilidad de la protección en multi-capas para anonimizadores en el iPrism Web Filter. Las organizaciones ahora se pueden beneficiar de la defensa única en multi-capas para anonimizadores, la cual detecta y protege contra servidores proxy basados en Web, previene la explotación a la segurdad y asegura que los usuarios no puedan circunnavegar las tecnologías para el filtrado.clasificación de URLs iGuard de St. Bernard. El equipo de iGuard ofrece una revisión al 100% por humanos y la clasificación de su base de datos de URLs, la cual es actualizada todos los días para que iPrism pueda identificar y bloquear las peticiones para proxies anónimos instantáneamente o llame al +52 (81) 8031 1187.

Los proxies basados en Web son una amenaza cada vez más popular y exponen un riesgo significante para el usuario y la red, el resultado son costosas violaciones a las políticas de uso aceptable. La nueva defensa contra anonimizadores de St. Bernard ayuda a detectar y bloquear efectivamente los proxies anónimos basados en Web a través de una defensa en multi-capas. Esta incluye una combinación única de bloqueo de URLs y formatos basados en proxies respaldados por la el equipo de

Como una capa adicional de protección, iPrism detecta y bloquea todos los sitios no categorizados basándose en el archivo con la firma en la base de datos de iGuard e identificando inmediatamente los nuevos sitios proxy. Este bloqueo basado en patrones permite a iPrism reconocer los intentos en establecer túneles proxy, intercepta cualquier conexión que tome lugar y documenta los esfuerzos realizados para circunnavegar la tecnología de filtrado en sus reportes.

Además del acercamiento en multi-capas, la poderosa defensa contra anonimizadores de iPrism también ofrece:
· Spoofed SSL – Detecta y bloquea el tráfico del anonimizador que intenta engañar el tráfico seguro
· Detección dinámica de proxy – Permite a los administradores rastrear los proxies tal como UltraSurf, Google-Web-accelerator y dominios http-proxy
· Actualizaciones en Tiempo-real – Monitoreo diario de nuevos anonimizadores y recolecta las URLs de proxies, el resultado de los reportes revisados al 100% por humanos de la base de datos iGuard para verificar los sitios Web precalificados
· Mapeo de direcciones IP del dominio activo – Referencia cruzada con las direcciones IP hacia su dominio correspondiente, además de prohibir el acceso a sitios ilícitos
· Navegación encubierta – Reportes sobre la actividad en la Web al rastrear los nombres de dominios en lugar de direcciones IP

“Hemos notado una tendencia de crecimiento entre los estudiantes utilizando anonymizers como una forma de evadir las políticas de filtrado,” nos comenta Larry Seely, Director de IT de Cornelia Connelly High School. “La defensa de anonymizers de iPrism ofrece automáticamente la protección más actualizada en contra de estos sitios, aligerando la carga al IT de manualmente bloquearlos. El iPrism de St. Bernard ofrece una solución para el filtrado de la Web comprensivo que enfrenta este reto y ayuda a mantener el valor educativo de nuestros recursos mientras que mantiene la seguridad en nuestra red.”

“Con su protección en multiples capas, la defensa para anonimizadores de iPrism ofrece una protección continua en tiempo-real en contra de las amenazas para establecer políticas de uso aceptable de Web proxies,” dice Ron Kaplan, Director Senior de la Administración del Producto de St. Bernard. “No solo nuestra nueva protección de anonymizers ha incrementado el valor y rendimiento de nuestra tecnología líder de filtrado, sino también ofrece a nuestros clientes una solución simple y comprensiva para dirigirse hacia cualquier explotación mientras que asegura sus redes.”

iPrism viene equipado con un anti-virus y anti-spyware de alto rendimiento como características estándares, protegiendo las redes de los peligros de sitios Web contaminados. El appliance iPrism utiliza una tecnología de inspección profunda de paquetes para analizar el tráfico Web, identificar actividad sospechosa y bloquea el acceso a sitios Web como consecuencia.

Para mayor información de las soluciones de filtrado Web de St. Bernard, por favor visite http://www.iprism.com.mx/

Compartir/Bookmark