Stonesoft anuncia la disponibilidad de una tecnología que ha desarrollado con objeto de detectar ataques y amenazas contra vulnerabilidades previamente desconocidas.
Habitualmente, los sistemas IDS/IPS basados en rastreos detectan los ataques contra los sistemas de “buffer overflow” identificando el código de los ataques conocidos directamente desde el tráfico de la red.
Además, el importante número de diferentes ataques contra vulnerabilidades genera una cantidad ingente de falsos positivos.
Stonesoft ha patentado un método para alcanzar el reconocimiento de positivos empleando una cantidad mucho menor de información –tan sólo una parte del indicador presente en el código de los ataques de “buffer overflow”-. Teniendo en cuenta el contexto del positivo combinado, es posible identificar este tipo de ataques de una forma fiable.
La nueva tecnología de Stonesoft proporciona principalmente dos grandes ventajas: por un lado, permite un rendimiento mejorado del funcionamiento de la red gracias a la reducción significativa del número de positivos que han de ser analizados procedentes del tráfico de red; y, por otro, facilita la habilidad de detectar nuevos ataques y amenazas contra vulnerabilidades previamente desconocidas sin necesidad de conocer el código exacto de la incidencia.
“La plataforma StoneGate de Stonesoft ha obtenido en las últimas fechas un alto número de patentes tanto en Estados Unidos como en Europa. Con esta nueva tecnología, Stonesoft confirma una vez más su posición como proveedor vanguardista y a la cabeza de la industria de la seguridad TIC”, subraya Ilkka Hiidenheimo, CEO de Stonesoft.
