Uno de los responsables de IBM Research, Richard Segal, informó de la extensión de la tecnología de prevención de intrusiones de ISS a segmentos remotos de la red con la incorporación de un nuevo producto (IPS GX3002) de bajo costo de la familia Proventia Network Intrusion Prevention System. De acuerdo con Segal, “esta tecnología está diseñada para proteger un segmento de red con rendimiento de hasta de 10 Mbps y su desktop permite integrar la funcionalidad zero-power bypass que garantiza la disponibilidad de la red”.
A diferencia de las soluciones IPS desarrolladas por la competencia, los productos IBM Proventia forman parte de una plataforma unificada de seguridad. “El conjunto de soluciones de la gama IBM Internet Security Systems están integrados a través de una consola de administración centralizada, IBM Proventia Management SiteProtector, diseñada para maximizar la protección y simplificar la administración”, explica el directivo. Los clientes también pueden elegir tener Proventia Network IPS administrados por ellos mismos a través de IBM Managed Security Services.
Por otro lado, las jornadas sirvieron para analizar las principales conclusiones del reciente informe sobre estadísticas de seguridad en 2006, llevado a cabo por el equipo de investigación ISS X-Force. El máximo responsable de Seguridad de Contenido de ISS, Carsten Dietrich, advirtió del elevado crecimiento que está experimentando el envío de “spam basado en imágenes”, que logran rebasar los filtros antispam.
La mayoría de los filtros funcionan mediante el análisis del texto contenido en el mensaje, al que se aplica una serie de algoritmos basados habitualmente en la frecuencia de palabras. “Una forma de evadir estos filtros es con imágenes incrustadas donde se escribe el texto. Aunque la apariencia del mensaje sea la misma, ya esté basado en spam por imagen o texto, para un analizador automático es imposible recuperar el contenido del mensaje ya que para ello debería ejecutarse un módulo de reconocimiento óptico de caracteres (OCR), los cuales tienen un coste computacional muy caro y su exactitud se aleja bastante de los resultados deseados”, explica Dietrich. Para conseguir una detección más fiable, el directivo propone la seguridad preventiva, capaz de controlar el flujo de información y que puede utilizarse para bloquear eficazmente las amenazas que son desconocidas previamente.
