Stonesoft presenta StoneGate IPS 4.0, su nuevo sistema de prevención y detección de intrusiones

(Noticiascadadía).- Stonesoft, proveedor de soluciones integradas para la seguridad de las redes y la continuidad del negocio, anuncia el lanzamiento de StoneGate™ IPS 4.0, su nuevo sistema para la detección y prevención de intrusiones.

StoneGate IPS ofrece protección contra ataques de denegación de servicio (DoS), seguridad para la intranet con análisis del protocolo de red de Windows y protección para el tráfico VoIP con inspección del protocolo SIP (protocolo de inicio de sesión), lo que le permite erigirse como base de la defensa por capas para los usuarios profesionales.

StoneGate IPS salvaguarda las aplicaciones vulnerables y los sistemas operativos de ataques a la red, facilitando la normalización del tráfico de redes, el análisis de protocolos y la inspección en profundidad, así como identificando y desechando los paquetes maliciosos. Además, previene los ataques que desbordan el tráfico de red al identificar las fuentes de tráfico legítimas de aquellas que no lo son, permitiendo únicamente el paso de las conexiones de clientes válidos.

Protección contra las nuevas técnicas de evasión descubiertas por el CERT/CC

StoneGate IPS 4.0 es capaz de detectar y bloquear los ataques basados en la nueva técnica de evasión descubierta en el último informe de la organización CERT/CC (CERT Coordination Center).

Según el informe de vulnerabilidades publicado por el CERT/CC el pasado 15 de mayo, la nueva técnica de evasión es utilizada por los hackers más avezados para saltarse los sistemas de detección y prevención de intrusiones que escanean el tráfico HTTP. El atacante puede burlar los controles de seguridad de un IDS/IPS al utilizar datos codificados con el método HTTP POST. SI el IDS/IPS no decodifica el estándar HTTP POST que requieren los datos, el ataque no será detectado y podría causar daños en el servidor web.

“El nuevo StoneGate IPS proporciona un sistema de normalización altamente efectivo para peticiones de clientes HTTP�?, afirma Mika Rautila, CTO (Chief Technology Officer) de Stonesoft. “El IPS protege las redes corporativas con rapidez y sin necesidad de interrupciones por cuestiones de mantenimiento. Tener que detener los servicios críticos para el negocio por tareas de mantenimiento repercute en pérdidas de productividad, pero con StoneGate IPS las vulnerabilidades de seguridad pueden ser parcheadas sin necesidad de interrupciones imprevistas�?.

La solución para la conectividad segura StoneGate™ consta de un cortafuegos y un sistema de prevención de intrusiones (IPS). StoneGate IPS, que incluye IDS (sistema de detección de intrusiones) e IPS, defiende la red de manera proactiva al detectar paquetes maliciosos dentro del tráfico regular de la red, bloqueándolos antes de que se produzcan daños de cualquier tipo. Al implementar StoneGate IPS se amplía la defensa más allá de las redes, con seguridad de red multidimensional y completa. El cortafuegos y el sistema de detección de intrusiones de StoneGate trabajan conjuntamente para proporcionar defensa inteligente en toda la red corporativa.