|
|
|
Attack
& Penetration, ataques simulados a través de Internet |
| Para
cubrir la necesidad de valorar el riesgo asociado a un servicio determinado
a través de Internet, Ernst & Young presenta su producto Attack
& Penetration. El objetivo se centra en reproducir todos los pasos seguidos
por un posible hacker a lo largo de una intrusión remota. Este novedoso
sistema permite detectar aquellas vulnerabilidades del portal que puedan
propiciar posibles ataques malintencionados que dañen, tanto el entorno
de producción, como la imagen de la empresa. El valor aportado por
Ernst & Young con esta propuesta es la realización de un proyecto
totalmente nuevo, ya que partiendo únicamente del nombre de la Entidad
objetivo, y desde los laboratorios destinados a tal efecto (sin necesidad
de información suplementaria como configuraciones o servicios activos)
se cubre el proceso completo, desde la detección de debilidades hasta
su explotación controlada. |
|
JAVIER
URTIAGA BAONZA
Jefe de Equipo III eRisk Solutions
ERNST & YOUNG
jurtiaga@eyoung.es
|
|
|
DRAGON
IDS, detección de comportamientos sospechosos |
| El
problema de la detección de comportamientos sospechosos en una Intranet/Internet
modernas es un cuestión compleja. Para la correcta solución
de estos aspectos es necesario recolectar información de las siguientes
fuentes: el tráficos de red, los ficheros de servidores protegidos
y las alertas de dispositivos críticos de la red (cortafuegos, enrutadores...).
A tal fin, la compañía Enterasys Networks propone la solución
Dragon IDS. |
|
FRANCISCO
JAVIER GARCÍA GIL
Director Técnico
ENTERASYS
francisco.garcia@enterasys.com
|
|
|
eTrust
Directory, servicio de directorio de alto rendimiento |
| eTrust
Directory, de Computer Associates, es un servicio de directorio de alto
rendimiento que puede ser utilizado en las organizaciones independientemente
de su tamaño, dispersión geográfica, información
gestionada o requerimientos de protección. Se integra con cualquier
estándar LDAP y tiene características operacionales que le
hacen robusto, disponible y de fácil acceso a los datos. Esta propuesta
de CA permite gestionar, con altos niveles de confidencialidad y seguridad,
la información de empleados, clientes, y servicios en operativas
de negocios electrónicos. |
|
INMA
TEROL
Responsable de arquitecturas de seguridad
Inma.Terol@ca.com
JOSEP MICOLAU
Consultor senior
Josep.MicolauLlambrich@ca.com
COMPUTER ASSOCIATES
|
|
|
La
nueva generación de sistemas de protección contra intrusiones
de Internet Security Systems |
| Internet
Security Systems (ISS) ha lanzado recientemente su nueva generación
de Sistemas de Detección de Intrusos que mejoran aspectos importantes
respecto a anteriores versiones. Mayor escalabilidad, mayor rendimiento,
monitorización más cómoda, mayor número de firmas,
son algunas de sus nuevas virtudes. |
|
PEDRO
DAVID MARCO
Ingeniero preventa de seguridad
INTERNET SECURITY SYSTEMS – ISS
pmarco@iss.net
|
|
|
Snort + Demarc, una solución completa para la detección de
intrusiones en entornos corporativos |
| Snort
comenzó siendo un simple sniffer para pasar a ser un sistema de detección
de intrusiones ligero y sencillo, pero vetado a todo aquel que tenga rejucios
sobre software GNU GPL y que no cuente con un ‘guru’. En la actualidad
Snort ha evolucionado todavía más y ya puede plantearse como
una sofisticada, potente y excelente solución IDS que ya han adoptado
50.000 empresas, entre ellas el Grupo Picking Pack. En este artículo
se propone su uso combinado con la aplicación Demarc. |
|
JACOBO
VAN LEEUWEN
Jefe del Área Técnica
jvanleeuwen@ip6seguridad.com
PABLO RUÍZ GARCÍA
Consultor de Seguridad
pruiz@ip6seguridad.com
IP6 SEGURIDAD Grupo Picking Pack
|
|
|
Antivirus Sophos, una solución expresamente diseñada para
entornos corporativos |
| El
Antivirus Sophos, de la compañía británica Sophos,
es una herramienta de protección frente a códigos mailiciosos,
representada en España por Sinutec, con características multiplataforma,
gestión, instalación, administración y actualización
centralizadas, y soporte 24 x 7. El diseño de esta herramienta está
especialmente pensado para entornos corporativos. |
|
CARMEN
NAVARRO
Data Security Consulting
SINUTEC
carmen.navarro@sinutec.com
|
