México - Con el objetivo de proveer alta seguridad a las redes empresariales, TippingPoint, división de seguridad de 3Com (Nasdaq: COMS) y líder en prevención de intrusos (IPS), anunció que su equipo de investigación de seguridad liberó Digital Vaccine, una vacuna digital que es un filtro preventivo para las vulnerabilidades reveladas por Microsoft. Los filtros de seguridad, también conocidos con Parches de Software Virtuales, fueron distribuidos a diferentes usuarios en tiempo real tras una extensa prueba de respuesta y precisión.
Marc Willebeek-LeMair, Gerente de Tecnología de TippingPoint afirmó que: “Nuestro servicio Digital Vaccine brinda una protección más amplia, preventiva y de mayor rapidez que cualquier otra solución de seguridad en el mercado. Esta respuesta acelerada es crucial si se considera que la carrera contra el tiempo es vital, debido a los continuos ataques que ponen en peligro la integridad de la red.”
Willebeek-LeMair añadió que la ventaja competitiva de las soluciones de TippingPoint es que estas son preventivas, al contrario de otras tecnologías de seguridad, que son reactivas. Es decir, que resulta necesario conocer el ataque para desarrollar una solución basada en metodologías de coincidencia con patrones.
El servicio de Digital Vaccine de TippingPoint defiende y previene contra ataques hechos el mismo día y que afectan a diferentes vulnerabilidades, incluyendo las anunciadas este mes en las recomendaciones de Microsoft. Esta protección basada en vulnerabilidades sólo puede ser encontrada a través de sistemas de prevención.
Otra ventaja del IPS es que no es necesario que el proveedor libere el parche en el momento en que la vulnerabilidad es revelada ya que el mismo Sistema asegura y protege la red. Esta es una de las razones por las que la oferta de TippingPoint ha sido reconocida como la más amplia y de cobertura precisa de seguridad en el mercado.
Para desarrollar un parche de seguridad se debe conocer completamente la vulnerabilidad y cómo puede ser explotada. El filtro debe ser 100 por ciento preciso, no limitar el desempeño e incluir protección contra todos los métodos en que un hacker podría explotar esta vulnerabilidad al identificar todos los puntos de ataque.
Los Sistemas de Prevención de Intrusos de TippingPoint ofrecen Protección de Aplicaciones, Desempeño e Infraestructura a velocidades gigabit a través de una completa inspección de paquetes.
Las capacidades de Protección de Aplicaciones brindan una seguridad rápida, precisa y confiable de ciber ataques internos o externos. A través de sus capacidades de Protección de Infraestructura, los IPS de TippingPoint protegen infraestructura de VoIP, routers, switches, DNS entre otras, las cuales son sujeto de ataques y anomalías de tráfico.
Las capacidades de Protección de Desempeño de TippingPoint permiten a los clientes administrar el consumo de aplicaciones de misión no crítica que utilizan un ancho de banda importante y herramientas de TI, de esta forma alinean los recursos de red y el desempeño de aplicación importantes para el negocio.
En general, los filtros de vulnerabilidad IPS dependen de una serie de operaciones complejas, las cuales son posibles sólo con hardware diseñado específicamente para los Sistemas de Prevención de Intrusos. IPS de TippingPoint ofrece protección para las siguientes recomendaciones anunciadas recientemente por Microsoft:
· MS05-016: Vulnerabilidad en Windows Shell que permite la ejecución remota de código así como el control remoto de los sistemas afectados. (Nivel: Importante)
· MS05-017: Vulnerabilidad en MSMQ que permite una ejecución de código en la cola del mensaje. (Nivel: Importante)
· MS05-019: Vulnerabilidad en TCP/IP que permite la ejecución de código o una denegación de servicio. (Nivel: Crítico)
· MS05-020: Vulnerabilid en el Navegador de Microsoft que permite a un intruso el control de los sistemas afectados. (Nivel: Crítico)
· MS05-021: Vulnerabilidad en Exchange Server que permite una ejecución remota de código. (Nivel: Crítico)
· MS05-022: Vulnerabilidad en MSN Messenger que permite a un atacante remoto la ejecución de un código arbitrario. (Nivel: Crítico)
· MS05-023: Vulnerabilidad en Microsoft Word que permite la ejecución remota de un código arbitrario. (Nivel: Crítico)
Para mayor información sobre las vulnerabilidades de Microsoft, por favor visite:
http://www.microsoft.com/technet/Security/default.mspx
| 
A través de Digital Vaccine, las redes se encuentran protegidas de las vulnerabilidades de Microsoft mucho antes de ser atacadas. 
