Radware ha anunciado el nuevo DefensePro 4.0, su novedosa y exclusiva tecnología de Prevención de Intrusiones. Defense Pro 4.0 ofrece funcionalidades únicas de protección IPS adaptables y basadas en la detección de anomalías que protegen contra el uso inadecuado de aplicaciones y acceso ilícito a recursos y datos sin intervención humana. De este modo, las redes responden de forma automática a los ataques orientados a las aplicaciones de negocio. Esta nueva versión complementa las protecciones ya existentes basadas en firma y comportamientos anómalos de red, a la vez que refuerza la visión de la compañía de ofrecer soluciones business-smart networking.
La versión 4.0 de DefensePro presenta un nuevo paquete de protecciones basado en anomalías del comportamiento que amplía su funcionalidad y permite detectar el nivel de preataques, el uso incorrecto de la autorización y los ataques DoS. Las nuevas características de seguridad incluyen protección para HTTP, VoIP, SIP, FTP, POP3, SMTP, IMAP y MS-SQL. Además, DefensePro detecta y previene tentativas de fuerza bruta, ataques de diccionario, exploración de las vulnerabilidades de HTTP y ataques específicos sobre SIP como SIP spoofed invite floods, SIP spoofed registrer floods, entre otros.
“Las soluciones de seguridad de red no sólo deben proteger host individuales sino también ofrecer una protección completa de la red”, afirma Charles Kolodgy, director de Informes de los Productos de Seguridad IDC. “La integración de tecnologías que combinan la detección basada en firmas y la detección basada en anomalías del comportamiento constituyen una solución efectiva contra cualquier interrupción que suponga que las empresas tengan que parar su actividad”.
Así, las herramientas de inundaciones, utilizadas habitualmente por los hackers, basadas en paquetes, se detectan y bloquean de forma muy sencilla. Los piratas informáticos están utilizando herramientas de inundaciones basadas en sesiones que imitan la actividad real del usuario, descargando las páginas completas de los sitios Web que causan denegación de servicio, agotando los recursos de los servidores y sobrecargando los enlaces con conexiones excesivas.
DefensePro 4.0 introduce el mecanismo “Web-Flood Mitigator” ampliando la tecnología de seguridad basada en anomalías del comportamiento para prevenir ataques de inundaciones a las páginas HTTP que normalmente se generan con herramientas maliciosas. Estas herramientas son utilizadas por los piratas o instaladas en los ordenadores de los usuarios, que descargan las páginas de un sitio web agotando sus recursos y creando denegación de servicio.
DefensePro de Radware integra múltiplas capas de defensa, incluyendo protección basada en firmas, protección basada en el comportamiento de la red que cubre amenazas como propagación de gusanos zero-day, ataques de inundación DoS&DDoS ofreciendo prestaciones adicionales de gestión de ancho de banda.
“La última versión de DefensePro posee una nueva patente en trámite de IPS basada en anomalías del comportamiento de la aplicación que cambiará las reglas en el mercado IPS”, reveló Avi Chesla, vicepresidente de Productos de Seguridad de Radware. “Mientras muchas soluciones IPS tienen su foco en la protección de ataques a los usuarios o de los recursos de red, DefensePro de Radware ofrece una tecnología de protección completa”.
