Radware comercializa APSolute Attack Prevention, una solución de seguridad que trabaja de forma sincronizada y proporciona a las redes e infraestructuras del centro de datos una amplia protección frente a amenazas de carácter híbrido. APSolute protege a la organización de cualquier vulnerabilidad de las aplicaciones, robo de información, sistemas de autentificación, distribución de malware, anomalías de red, así como detecta la falta de productividad en sus aplicaciones o el tiempo de inactividad de la red.
Los ataques de cibercrimen que se han dado en 2009 y 2010, como el caso de Conficker en julio del año pasado, muestran cómo los hackers están empleando cada vez más técnicas de ataque híbrido que emplean múltiples tipos de malware y vectores de ataque. En este sentido, las organizaciones tratan de protegerse con diferentes herramientas, lates como la prevención de intrusiones (IPS), análisis de comportamiento de la red (NBA) o la denegación de Servicio (DoS). Sin embargo, la realidad es que el uso de múltiples herramientas de forma individual está incrementando los costes y la complejidad ; y en cambio, no protegen la red ni los servicios de ataques híbridos.
Charles Kolodgy, vicepresidente de investigación de IDC para productos de seguridad de Radware, explica que asistimos “a un cambio en la naturaleza de los ataques a los que se ven sometidos empresas y gobiernos. Los ciberdelincuentes están empezando a utilizar varios vectores de ataque y no siempre se centran en vulnerabilidades conocidas”. En este sentido, Radware, “indica que las organizaciones están tratando de integrar una gran variedad de técnicas de seguridad para garantizar la seguridad extensible a único proveedor. Este es precisamente el propósito de Radware, que ofrece una combinación de protecciones de seguridad avanzada en un único dispositivo. Además, todas ellas están perfectamente integradas con un sistema de monitoring e informes en tiempo real que proporcionan a los clientes un paquete completo ante las necesidades cambiantes de la organización en materia de seguridad informática”.
Prevención para la red y el centro de datos
Diseñado para el comercio electrónico, proveedores de servicios y grandes empresas, APSolute es una solución “todo incluido” de mitigación de ataques, que integra diferentes herramientas, además de la gestión y presentación de informes. Cada una de sus funcionalidades trabaja de manera sincronizada para detectar y prevenir mejor las amenazas híbridas.
Los elementos clave de esta solución incluyen: DefensePro, una versión mejorada de esta reconocida solución de seguridad de red; APSolute Vision, un nuevo sistema unificado de gestión que incluye supervisión y análisis; y por último un nuevo Equipo de Respuesta a Emergencias (ERT) de servicios, con un experto en seguridad al instante y asistencia práctica.
DefensePro de Radware emplea múltiples tecnologías de defensa y es la única solución del mercado hoy en día que integra IPS, NBA y DoS en una sencilla aplicación, que incluye detección y prevención de motores de detección de firmas, anomalías de protocolo, monitorización en tiempo real, así como anomalías en el tráfico de red.
La solución DefensePro cuenta con patentes basadas en tecnologías de firmas en tiempo real que detectan y mitigan los ataques emergentes de red en tiempo real, como pueden ser ataques desde el minuto cero, ataques de DoS, ataques a aplicaciones con mal uso, escaneo de red y distribución de malware. Todo ello, sin necesidad de intervención por parte del responsable de TI y sin bloquear el tráfico legítimo al usuario.
Asimismo, basado en la plataforma de switch bajo demanda de Radware, DefensePro ofrece un rendimiento de hasta 12Gbps e integra dos componentes de hardware exclusivo y dedicado tanto a DME, como a StringMatch Engine. Por un lado, impide un gran volumen de ataques DoS / DDoS contra inundaciones, sin que el tráfico legítimo se vea afectado; y por otro lado, acelera la protección basada en firmas, ayudando a disminuir así los costes y los gastos operativos.
APSolute Vision es una herramienta de gestión unificada que proporciona una gestión centralizada de ataque, monitorización en tiempo real, análisis avanzados e información histórica a través de los diferentes módulos, varios dispositivos y ubicaciones de DefensePro. Asimismo, proporciona una clara visibilidad de lo que está pasando en la organización a través de los módulos integrados, ya que incorpora un potente motor de gestión de eventos de seguridad que permite a los administradores detectar, priorizar y responder a los nuevos ataques en la red que ponen en peligro la infraestructura de aplicaciones de la organización.