PRAXIS, empresa transnacional de origen mexicano dio a conocer que las soluciones para la detección de intrusos, son utilizadas por compañías y gobiernos de todo el mundo para agregar una capa dinámica de protección de datos vulnerables a ataques informáticos.
Debido a que la información que se genera en las empresas es extremadamente valiosa para el negocio, el reto principal es implementar una estrategia de seguridad informática corporativa, que mantenga a salvo, segura y disponible dicha información para un uso apropiado.
Mediante el empleo de las aplicaciones Snort y Kismet, soluciones basadas en la red, altamente configurables y de código abierto (Open Source), PRAXIS ofrece una solución robusta para la detección de intrusos, capaz de hacer un análisis de tráfico en tiempo real y un control de los accesos a una red en forma segura, filtrando aquellos accesos no autorizados, ya sea a través de las redes de datos o bien vía inalámbrica.
Los sistemas de detección de intrusos -también conocidos como IDS (Intrusion Detection System)- han ido evolucionando desde simples programas vigías hasta complejos sistemas autónomos que pueden configurarse para monitorear distintos tipos de dispositivos en la red, desde una computadora personal o servidor de base de datos, hasta componentes propios de seguridad como un firewall u otros sistemas IDS.
La tecnología IDS implementada por PRAXIS trabaja básicamente de la siguiente manera:
- Cuando el sistema IDS detecta algún comportamiento fuera de lo común o sospechoso en la red que vigila, éste genera alertas que son enviadas al equipo de seguridad ya sea por correo electrónico, SMS o notificación instantánea para tomar las medidas necesarias.
- Estos sistemas son muy útiles ya que también tienen la capacidad de restaurar, de forma automática, archivos dañados o alterados por copias de respaldo previamente establecidas, frustrando así el ataque.
- Estos productos están divididos en dos categorías principales:
- Basados en la red
- Basados en el host o servidor
Soluciones basadas en red
Vigilan todos los paquetes que pasan por dicha red y los comparan con patrones conocidos de ataques y directivas establecidas por el administrador del sistema; por ejemplo: si solamente se permiten paquetes de tipo HTTP en la red, no debe de existir otros tipos de información viajando como FTP o SMTP. Cuando el detector de intrusos encuentra algún paquete fuera del parámetro establecido, entonces genera la alarma correspondiente y toma las acciones necesarias.
“Con la posibilidad actual de implementar sistemas de detección de intrusos en distintas plataformas, cualquier actividad que una organización realice con sus recursos informáticos, puede ser vigilada y analizada, minimizando los riesgos de ser vulnerados y resguardando la información como uno de los activos más valiosos de cualquier empresa”, señaló Israel Oseguera, gerente de Innovación en PRAXIS.
Estos sistemas detectores de intrusos ofrecidos por PRAXIS a las organizaciones, también pueden ser configurados para detectar la actividad de los componentes unitarios de la computadora como el CPU, la memoria o el disco duro. Este tipo de software puede detectar un problema en el perímetro de la red en cuestión de segundos y es menos vulnerable a fallas.
Soluciones basadas en el servidor
Si se instalan como soluciones basadas en host o servidor, trabajan como un agente de software corriendo en cada componente a proteger, este agente manda de forma periódica una señal a la consola de seguridad con información del status del componente en donde reside, similar a un pulso de vida.
La velocidad con la que las soluciones de PRAXIS pueden detectar intrusiones es sumamente rápida, dependiendo de la frecuencia de la auditoria de los registros y cambios del componente vigilado.
La ventaja que da a las empresas usar estas herramientas es mantener el control de una red, sabiendo en todo momento el estado de archivos importantes, aplicaciones, bases de datos, directorios u otra información sensitiva para la organización
Si desea conocer más información sobre los sistemas de detección de Intrusos o cualquier otra de las soluciones que PRAXIS ofrece al mercado, por favor visite el sitio: www.praxis.com.mx