Entradas
- MYKONOS Evita que el atacante conozca la información real del código del sitio, y si el Hacker no puede inspeccionar completamente el sitio, no podrá atacarlo con éxito.
México, DF., 14 de noviembre, 2011.- Ante la reciente ola de amenazas de grupos de Hackers y su cada vez mayor número de ataques concretados tanto a instituciones gubernamentales como a la iniciativa privada, la empresa Mykonos (WIP*) pone a disposición del mercado mexicano su solución de protección y defensa para Portales y Aplicaciones Web, mismo que asegura una estrategia preventiva para las organizaciones en contra de posibles amenazas y ataques dirigidos, evitando así, robos de información, fraudes por suplantación de identidad, y lo que es aún más delicado, dañar la imagen y reputación de la institución, como le ha sucedido a grandes corporativos y gobiernos a nivel nacional y mundial.
“Cuando un Hacker extrae información valiosa de una institución, y más aún si se trata datos confidenciales de sus clientes o de su operación principal, se genera una doble afectación, ya que no solo daña la integridad de la organización, sino la compromete de forma legal, por ejemplo al caer en el incumplimiento de las actuales regulaciones, como La Ley de Protección de Datos Personales en Posesión de Particulares, en el caso mexicano, que exige la garantía y seguridad de la información sensible de personas.” comenta Héctor Leal, director general de ProtketNet.
Por otro lado, algunos estudios también han demostrado que el 70% de las amenazas se dan a través de la capa de Aplicación Web, y el 98% de las empresas han sufrido hacking en los últimos 12 meses vía ataques a dicha capa que se encuentra a nivel de código fuente. Esto demuestra el gran hueco a cubrir en cuestión de vulnerabilidades y debilidad en los códigos de programación, por lo que Mykonos está realizando un gran esfuerzo para acercar su tecnología al mercado mexicano, y así que gran parte del sector empresarial y de gobierno aseguren sus procesos principales que actualmente requieren del uso de Aplicaciones y Portales Web.
Mykonos (WIP*) diseño y desarrollo la única solución que detiene de forma inmediata el hacking a nivel de codigo. Utiliza líneas de códigos centinela que fungen como señuelos, impidiendo de manera proactiva que al hacker cumpla su cometido. Es por esto, que la empresa fue nombrada “Innovador en Seguridad 2010” y Producto Recomendado 2011, por la revista SC Magazine.
Asimismo, la consultora de reconocimiento mundial Gartner, la distinguió como “Proveedor Padre 2010” en seguridad de aplicaciones. Esto asegura que Mykonos (*WIP) ofrece la garantía de entregar tecnología altamente confiable y contundente contra ataques a nivel de código o llamados ataques de día cero (Zero Day Attack´s), la tecnología de Mykonos está respaldada por los servicios especializados y gran experiencia de ProtektNet quien funge como su mayorista exclusivo para México y Latinoamérica, quien además se destaca en el mercado por desarrollar negocios de 360° basados especialmente en la Seguridad de la Información.
La forma en que trabaja Mykonos (*WIP) es detectando en tiempo real las intrusiones a nivel código, etiquetando al atacante, y creándole un perfil aunado a categorizarlo en nivel de riesgo bajo, medio y alto, según las habilidades mostradas por el atacante, así también realizando un análisis robusto de las acciones que va ejecutando el intruso, de tal forma que obtiene su patrón de ataque permitiendo al equipo de seguridad de la Institución dar un seguimiento preventivo sobre cualquier intento de intrusión a su portal Web; con ello, es posible definir una respuesta de contra inteligencia automatizada que evita el éxito de un ataque potencial a la Aplicación o Portal Web.
Mykonos incluye una consola de monitoreo que ofrece detección en Tiempo Real, Sistemas de Alertas Integrado (Alertas SMTP, HTTP, SNMP), y lo que es mejor, un Reporte Avanzado sobre las Amenazas, por lo que de esta manera, las organizaciones pueden tener un panorama general de los principales riesgos a los que se enfrentan, así también determinar si están siendo blanco de ataques dirigidos a sus aplicaciones o portales Web, con Mykonos podrán contar con la Garantía de Protección e Integridad de sus bases de datos que mantengan detrás de una aplicación o portal Web.
Mykonos cuenta dentro de su base instalada, con gobiernos y empresas reconocidas a nivel mundial, teniendo como misión que el mercado mexicano evalúe su innovadora tecnología y además compruebe su eficacia en la protección de aplicaciones y portales web.
Por su parte, ProtektNet cuenta con un programa de canal muy atractivo para la comercialización de este tipo de soluciones, que son únicas en el mercado y cuentan con el apoyo especializado para que el integrador logre negocios especializados en esta área de la Seguridad Informática.
Innovación Tecnológica
Detección Proactiva
El equipo de seguridad de Mykonos inserta puntos de detección o honeypots a nivel código, con lo cual crea un campo minado aleatorio y variable en toda la aplicación Web. Esto permite que, al momento en que el código llega al navegador, ya se le ha agregado una capa de desorientación, la cual incluye características que identifican el comportamiento malicioso del atacante.
Etiqueta al Atacante
Una vez que se detecta al Hacker inspeccionando el código, el equipo de Seguridad de Mykonos etiqueta al atacante creando un ADN digital codificado para permitir la re-identificación y creación del perfil del atacante. Esta etiqueta permanece después de que termina la sesión e identifica al atacante basado en características de su equipo, NO solo a la dirección IP que es cómo funcionan los sistemas de de protección reactiva o basados en firmas. (WAF)
Crea un Perfil del Atacante
Ya que ha sido identificado y etiquetado, se crea un perfil basado en las habilidades del atacante. Cada punto de detección que activa al inspeccionar el código se captura y se agrega al perfil del atacante indicando el nivel de habilidad y la amenaza que representa para su organización. Este proceso permite atender los distintos ataques con diferentes niveles de prioridad.
Responde y Neutraliza al Atacante
A diferencia de los Web Application Firewall´s basados en firmas, Mykonos no crea falsos positivos, ya que las respuestas en expansión constante tales como advertencias, monitoreo y bloqueos se despliegan solamente contra visitantes que generan una afectación al sitio Web. Evita que el atacante conozca la información real del código del sitio, y si el Hacker no puede inspeccionar completamente el sitio no podrá atacarlo con éxito. Todas las respuestas se pueden desplegar de manera manual o automáticamente generando una total seguridad preventiva.
*Web Intrusion Prevention
Acerca de ProtektNet
ProtektNet nace en 2002 en Monterrey, N.L. a raíz de la necesidad de implementar y reforzar la Seguridad Informática que las compañías e instituciones están requiriendo al automatizar sus sistemas de control administrativo y al interconectar o engrandecer su estructura de comunicaciones, de ahí parte para después convertirse en la unidad representante para México y Latinoamérica de firmas tecnológicas enfocadas en Seguridad Informática provenientes de distintas partes del mundo tales como España, Estados Unidos, Israel, Korea entre otros.
Especialistas en Soluciones de Seguridad Informática tales como Anti-Virus, FireWall, Detectores de Intrusos, Control de IP/MAC (NAC), VPN sobre SSL, Filtrado AntiSPAM y Control de la navegación improductiva en Internet, Computo Forense, Auditorias de Seguridad Perimetral e Interior, Pruebas de Penetración y Evaluación de Vulnerabilidades Externas e Internas.
regresar/home
0 comentarios:
Publicar un comentario