Únete a la Comunidad de Directivos de Tecnología, Ciberseguridad e Innovación Byte TI

Encontrarás un espacio diseñado para líderes como tú.

2007100704. Stonesoft previene los ataques de malware a los sitios web

Stonesoft, proveedor de soluciones integradas para la seguridad de las redes y la continuidad del negocio, ha diseñado y patentado una tecnología única en el mercado destinada a proteger un tipo concreto de vulnerabilidades de seguridad que pueden ser explotadas a través de ‘applets’ o programas web maliciosos.
Un ‘applet’ de perfil habitual es un programa escrito en lenguaje Java que puede ser incluido en una página web -de forma muy parecida a como se introduce una imagen-, con el fin de poder desplegar texto corrido o animaciones. Sin embargo, un ‘applet’ malicioso ataca el sistema local de un equipo conectado a Internet, lo que puede degenerar en un ataque de nivel de servicio (DoS) y una invasión a los datos confidenciales del ordenador. Esto es posible debido a que el programa abre las conexiones a Internet persuadiendo a los cortafuegos de que permitan las conexiones no autorizadas a los servicios más vulnerables.

La tecnología patentada por Stonesoft aporta un nuevo método para detectar y prevenir dicha situación. La detección se basa en examinar el flujo de datos y sus procesos relacionados en busca de actividad sospechosa, como son las conexiones de datos que se abren mediante distintas familias de procesos.
Otra anomalía relevante es el control de conexiones que facilita acceso a un puerto que ya ha sido abierto previamente. La tecnología patentada de Stonesoft controla esta situación sin necesidad de conocer la naturaleza exacta de la vulnerabilidad o el malware que está siendo utilizado para el ataque. Esto permite al sistema detectar nuevas vulnerabilidades y ataques.
Fabricante: StoneSoft
Web: www.stonesoft.com

Deja un comentario

Scroll al inicio