Infosecurity 2002, hacia una gestión unificada de la seguridad
Los fabricantes lanzan nuevos productos de seguridad integrada
A pesar de que fabricantes y analistas se muestran de acuerdo en la aún insuficiente inversión en seguridad que se realiza, parece ser que 2003 va a ser un año crucial en esta materia. Un indicativo de esta apreciación ha sido la acaparadora atención de las novedades que se han podido ver durante la celebración en el Centro de Convenciones Jacob K.Javitz de Nueva York de una nueva edición de la muestra Infosecurity 2002.
Más de 2.100 profesionales y 126 expositores, un 60 por ciento más que en la pasada edición, son algunas de las cifras que deja esta muestra en la que se ha podido ver lo último en tecnologías de seguridad. Además, a pesar de estos incrementos en la asistencia, no son pocos los informes que últimamente han salido a la luz indicando que tanto el hardware como el software de seguridad serán los principales protagonistas en el mercado tecnológico en este año que acabamos de estrenar. No obstante, y como nota pesimista, los fabricantes presentes en el evento destacaron la baja asistencia este año de reconocidos nombres del sector como Network Associates, empresa creadora del famoso antivirus McAfee y que fue uno de los grandes patrocinadores de la pasada edición del año 2001. Sin embargo, ésta no ha sido la única ausencia. Otra de las faltas más destacadas ha sido la de RedSirep Technologies, especializada en la gestión de servicios de seguridad. La actual situación económica y un mercado de tecnología de seguridad que se está diversificando explican algunas de las razones por las que muchas compañías han decidido no acudir a la cita.
Sprint apuesta por la compatibilidad
En este marco, uno de los grandes anuncios que han llamado la atención ha sido el llevado a cabo por Sprint que, de la mano de su máximo responsable en seguridad, Robert Fox, ha anunciado su intención de que todos los fabricantes de software que quieran vender sus mercancías a compañías de telecomunicaciones deberán proceder primero a una serie de pruebas con los productos. “Estamos trabajando en una nueva política para los fabricantes de software que promueve que, antes de que proporciones tu software a Sprint, necesitas pasar unas pruebas y decirnos los resultados”, manifestó Fox en su parlamento. Sin duda, la nueva política de Sprint marca el inicio de un sistema y la convierte en la primera compañía de telecomunicaciones que requiere realizar pruebas para todas las compras de software. Un sistema que desde hace tiempo otras industrias como la de las finanzas reclama a los fabricantes de software para que establezcan una serie de criterios comunes de seguridad para la configuración de equipos y, en algunos casos, también para la configuración del sistema operativo. A pesar de ser Sprint la primera en llevar a cabo una práctica de este tipo, Robert Fox ha aludido a la necesidad de que sean los propios gobiernos los que deban liderar el estandarte para favorecer una mejor seguridad en los productos de software.
Nuevas propuestas
Aplicaciones de seguridad de diferentes gustos estuvieron presentes en la exhibición con nombres de la talla de Cisco Systems, que acudió a la cita mostrando una amplia gama de cortafuegos y aplicaciones para redes privadas virtuales (VPN). Computer Associates, otro gigante presente en el evento y que quiere alcanzar su meta como el principal fabricante de seguridad en 2003, prosigue en su apuesta por la simplificación de la gestión del software seguridad. De acuerdo con Simon Perry, vicepresidente y especialista en seguridad de CA, “en el mercado de seguridad se está experimentando una tendencia por la que las compañías cuentan con tres fabricantes de seguridad en lugar de diez, en un intento de proyectar una gestión unificada de seguridad que incluya cortafuegos, IDS (sistemas de detección de intrusión, de sus siglas en inglés), y gestión simple para que la gente pueda hacer bien su trabajo”. Con el objetivo de capitalizar esta creciente demanda, Perry ha manifestado que su compañía ha expandido su actual software de control de gestión con un producto específicamente diseñado para proteger entornos Web, incluyendo intranets y extranets. El software eTrust Web Access Control está diseñado para ayudar a los administradores de sistemas a controlar qué usuarios tienen acceso a qué recursos de la red.
Todas estas novedades se vieron rodeadas por un amplio abanico de dispositivos de grandes y pequeñas compañías, entre las que brillaron con luz propia CyberGuard y Array Networks. La primera mostró nuevas versiones de sus aplicaciones de seguridad y anunció que está ampliando su línea de productos con dos aplicaciones diseñadas para la pequeña empresa como son la FS250 y la FS500, así como con dos modelos para la gran empresa, el KS1000 y el KS1500, y el SL2000 de gama alta. CyberGuard ha actualizado su cortafuegos con nuevas características como gestión del certificado PKI, y protección contra ataques y spam (correos masivos no deseados) en las redes VPN. Por su parte, Array Networks mostró su nueva línea de aplicaciones incluyendo un nuevo dispositivo diseñado para el emergente mercado domestico de seguridad nacional, el Array SR (Security Reconnaissance), que permite capturar paquetes de datos entrantes y salientes y decodificarlos, volver a construirlos en HTML o archivos de imágenes para su inspección. El nuevo dispositivo, según sus responsables, permitirá a las compañías y agencias gubernamentales inspeccionar de forma dinámica correo electrónico entrante y saliente, mensajería instantánea, tráfico TCP/IP y HTTP.
Por otra parte, también se pudieron ver soluciones para pequeñas y medianas empresas. Compañías como SnapGear y eSoft mostraron productos para oficinas con enlaces remotos seguros y protegidos de ataques externos. El SME530 VPN es un dispositivo de cortafuegos que ofrece a las VPN conexión segura entre trabajadores remotos a 5 Mbps, mientras que la solución SME550 ofrece 10 Mbps. Por su parte, Esoft, que ha entrado recientemente en el espacio de las aplicaciones de seguridad, mostró su InstaGate, una aplicación VPN y cortafuegos diseñada para compañías con entre 25 y 2.000 empleados y que permite a los administradores de redes agregar características como antivirus y filtros así como actualizaciones de software para descargar. Pero, sin duda, uno de los anuncios que acaparó más la atención corrió de la mano de Network Intelligence que mostró una aplicación montada en rack de 2U y que recoge información de seguridad y la almacena para posteriores revisiones. La compañía ha manifestado que LogSmart es uno de los productos más rápidos y fiables, ya que es capaz de recoger hasta 10.000 incidentes por segundo en 1.024 dispositivos diferentes, si bien también dispone de una versión con mayor capacidad, hasta 3.000 incidentes por segundo y puede monitorizar 3.000 dispositivos. Ambas versiones corren sobre Windows NT/2000, Solaris, HP-UX o Linux.
Nuevo año, nuevas amenazas de virus
Además, el inicio del nuevo año es, a menudo, un tiempo para dar rienda suelta a nuevos propósitos. Desgraciadamente, la puesta en práctica de nuevas iniciativas es también seguida por no pocos hackers informáticos que dan la bienvenida al nuevo año con nuevos virus, gusanos, y todo tipo de infecciones que ponen en peligro a los equipos informáticos. Por eso, en
Más de 2.100 profesionales y 126 expositores, un 60 por ciento más que en la pasada edición, son algunas de las cifras que deja esta muestra en la que se ha podido ver lo último en tecnologías de seguridad. Además, a pesar de estos incrementos en la asistencia, no son pocos los informes que últimamente han salido a la luz indicando que tanto el hardware como el software de seguridad serán los principales protagonistas en el mercado tecnológico en este año que acabamos de estrenar. No obstante, y como nota pesimista, los fabricantes presentes en el evento destacaron la baja asistencia este año de reconocidos nombres del sector como Network Associates, empresa creadora del famoso antivirus McAfee y que fue uno de los grandes patrocinadores de la pasada edición del año 2001. Sin embargo, ésta no ha sido la única ausencia. Otra de las faltas más destacadas ha sido la de RedSirep Technologies, especializada en la gestión de servicios de seguridad. La actual situación económica y un mercado de tecnología de seguridad que se está diversificando explican algunas de las razones por las que muchas compañías han decidido no acudir a la cita.
Sprint apuesta por la compatibilidad
En este marco, uno de los grandes anuncios que han llamado la atención ha sido el llevado a cabo por Sprint que, de la mano de su máximo responsable en seguridad, Robert Fox, ha anunciado su intención de que todos los fabricantes de software que quieran vender sus mercancías a compañías de telecomunicaciones deberán proceder primero a una serie de pruebas con los productos. “Estamos trabajando en una nueva política para los fabricantes de software que promueve que, antes de que proporciones tu software a Sprint, necesitas pasar unas pruebas y decirnos los resultados”, manifestó Fox en su parlamento. Sin duda, la nueva política de Sprint marca el inicio de un sistema y la convierte en la primera compañía de telecomunicaciones que requiere realizar pruebas para todas las compras de software. Un sistema que desde hace tiempo otras industrias como la de las finanzas reclama a los fabricantes de software para que establezcan una serie de criterios comunes de seguridad para la configuración de equipos y, en algunos casos, también para la configuración del sistema operativo. A pesar de ser Sprint la primera en llevar a cabo una práctica de este tipo, Robert Fox ha aludido a la necesidad de que sean los propios gobiernos los que deban liderar el estandarte para favorecer una mejor seguridad en los productos de software.
Nuevas propuestas
Aplicaciones de seguridad de diferentes gustos estuvieron presentes en la exhibición con nombres de la talla de Cisco Systems, que acudió a la cita mostrando una amplia gama de cortafuegos y aplicaciones para redes privadas virtuales (VPN). Computer Associates, otro gigante presente en el evento y que quiere alcanzar su meta como el principal fabricante de seguridad en 2003, prosigue en su apuesta por la simplificación de la gestión del software seguridad. De acuerdo con Simon Perry, vicepresidente y especialista en seguridad de CA, “en el mercado de seguridad se está experimentando una tendencia por la que las compañías cuentan con tres fabricantes de seguridad en lugar de diez, en un intento de proyectar una gestión unificada de seguridad que incluya cortafuegos, IDS (sistemas de detección de intrusión, de sus siglas en inglés), y gestión simple para que la gente pueda hacer bien su trabajo”. Con el objetivo de capitalizar esta creciente demanda, Perry ha manifestado que su compañía ha expandido su actual software de control de gestión con un producto específicamente diseñado para proteger entornos Web, incluyendo intranets y extranets. El software eTrust Web Access Control está diseñado para ayudar a los administradores de sistemas a controlar qué usuarios tienen acceso a qué recursos de la red.
Todas estas novedades se vieron rodeadas por un amplio abanico de dispositivos de grandes y pequeñas compañías, entre las que brillaron con luz propia CyberGuard y Array Networks. La primera mostró nuevas versiones de sus aplicaciones de seguridad y anunció que está ampliando su línea de productos con dos aplicaciones diseñadas para la pequeña empresa como son la FS250 y la FS500, así como con dos modelos para la gran empresa, el KS1000 y el KS1500, y el SL2000 de gama alta. CyberGuard ha actualizado su cortafuegos con nuevas características como gestión del certificado PKI, y protección contra ataques y spam (correos masivos no deseados) en las redes VPN. Por su parte, Array Networks mostró su nueva línea de aplicaciones incluyendo un nuevo dispositivo diseñado para el emergente mercado domestico de seguridad nacional, el Array SR (Security Reconnaissance), que permite capturar paquetes de datos entrantes y salientes y decodificarlos, volver a construirlos en HTML o archivos de imágenes para su inspección. El nuevo dispositivo, según sus responsables, permitirá a las compañías y agencias gubernamentales inspeccionar de forma dinámica correo electrónico entrante y saliente, mensajería instantánea, tráfico TCP/IP y HTTP.
Por otra parte, también se pudieron ver soluciones para pequeñas y medianas empresas. Compañías como SnapGear y eSoft mostraron productos para oficinas con enlaces remotos seguros y protegidos de ataques externos. El SME530 VPN es un dispositivo de cortafuegos que ofrece a las VPN conexión segura entre trabajadores remotos a 5 Mbps, mientras que la solución SME550 ofrece 10 Mbps. Por su parte, Esoft, que ha entrado recientemente en el espacio de las aplicaciones de seguridad, mostró su InstaGate, una aplicación VPN y cortafuegos diseñada para compañías con entre 25 y 2.000 empleados y que permite a los administradores de redes agregar características como antivirus y filtros así como actualizaciones de software para descargar. Pero, sin duda, uno de los anuncios que acaparó más la atención corrió de la mano de Network Intelligence que mostró una aplicación montada en rack de 2U y que recoge información de seguridad y la almacena para posteriores revisiones. La compañía ha manifestado que LogSmart es uno de los productos más rápidos y fiables, ya que es capaz de recoger hasta 10.000 incidentes por segundo en 1.024 dispositivos diferentes, si bien también dispone de una versión con mayor capacidad, hasta 3.000 incidentes por segundo y puede monitorizar 3.000 dispositivos. Ambas versiones corren sobre Windows NT/2000, Solaris, HP-UX o Linux.
Nuevo año, nuevas amenazas de virus
Además, el inicio del nuevo año es, a menudo, un tiempo para dar rienda suelta a nuevos propósitos. Desgraciadamente, la puesta en práctica de nuevas iniciativas es también seguida por no pocos hackers informáticos que dan la bienvenida al nuevo año con nuevos virus, gusanos, y todo tipo de infecciones que ponen en peligro a los equipos informáticos. Por eso, en
