Con información de Infochannel.com

Para asegurar el perímetro de la red y proteger los datos contenidos en equipos de escritorio, Leopoldo Aguirre, ingeniero de Seguridad en IBM Internet Security Systems para México y el Caribe, detalló las funcionalidades de la solución Proventia perteneciente al portafolio de productos de la división de seguridad del gigante azul.

Gracias a su tecnología multicapa, Proventia despliega una serie de cinco fases de protección donde la primera línea de defensa se compone de un firewall con reglas basadas en direcciones IP; la segunda es un sistema de prevención de intrusos con protocolos de módulo de análisis, capacidad de bloqueo de vulnerabilidades, protección de SSL y encriptado para líneas de tráfico http.

Para reforzar el sistema se incluyó el Boofer Overflow Exploit Prevention (BOEP), un sistema que previene la ejecución de flujos estancados, protege múltiples aplicaciones y componentes del sistema operativo, además de agregar un sistema de monitoreo debajo de la interface de programación de aplicaciones.

Proventia también mantiene un control sobre los usuarios para acceso de aplicaciones, lo cual se aprecia en la penúltima capa de protección; finalmente agrega un sistema doble de antivirus basado en firmas y bajo un comportamiento en forma de un ejecutable que toma un segmento de la memoria del equipo y lo ejecuta en un entorno seguro para analizar su conducta y proteger el equipo.

Aguirre aseguró que con este método se aumenta la efectividad de una solución de antivirus profesional y se previene la mutación de virus: "Las tres primeras capas protegen la información y los datos que corren en la red; las siguientes son para protección del vector de las aplicaciones y todo el proceso está resguardado por la tecnología Virtual Patch basada en protección de vulnerabilidades, aunque éstas no hayan sido 'parchadas' antes en el sistema".

Proventia soporta sistemas operativos Windows 2008, Linux, AIX, Solaris y HP-Unix; administra y analiza servidores y equipos de escritorio mediante una sola consola, además de realizar una inspección de tráfico encriptado de https en niveles de protección multicapa y bajo listados blancos y negros.