HP más competitiva en seguridad. McAfee se va a la nube

30 Jun 2010 en Seguridad

HP amplía su portfolio de seguridad TippingPoint
En su unidad de negocio de seguridad TippingPoint, HP dispone de numerosas herramientas de seguridad. Ahora, amplía su repertorio con tecnología anti-intrusiones que funciona con máquinas tanto físicas como virtuales.
La unidad TippingPoint fue adquirida por HP dentro del paquete de adquisición de 3Com. Con su nueva tecnología de seguridad, HP ofrece protección contra intrusiones usando su sistema vController, el cual se encarga de rutear el tráfico entrante en una máquina virtual y lo lleva a un sistema físico. Luego de controlar ese tráfico, lo deriva a su destino original.
El producto vController opera con las soluciones de virtualización VMware y, al rutear el tráfico a sistemas físicos, permite preservar recursos virtuales. Según la gente de HP, esta estrategia reduce latencias.
Además, esta misma semana HP presentó otros formatos de soluciones IPS (Intrusion Prevention Systems), tal el caso de SSL, que es un appliance de inspección.

McAfee lanza una suite de seguridad SaaS desde la nube
Con esta nueva variante, bautizada como SaaS Web Protection, este proveedor de seguridad implementa un portfolio de software basado en la nube. La suite combate todo tipo de malware y amenazas del mundo online. Mientras que las empresas ya movilizan sus centros de datos y aplicaciones de productividad hacia la nube, los proveedores de software de seguridad se suman al movimiento.
McAfee suma una pieza más a los servicios de seguridad basados en la nube, con la meta de brindar a empleados y usuarios, sin importar dónde estén, la misma protección que reciben cuando trabajan dentro de los límites del firewall corporativo.
SaaS Web Protection dispone de reportes, imposición de políticas y controles con los que las compañías pueden parametrizar sus necesidades de modo similar al que lo harían teniendo el software instalado en sus centros de datos. La suite on-demand cuenta con protección y notificación temprana de la tecnología TrustedSource de McAfee. Esta tecnología filtra todo el contenido que entra y sale de la red.

Millones de certificados SSL son inválidos!!
Los certificados SSL son una forma aceptada para la protección de transacciones Web. Pero algo indica que la tecnología no siempre ha sido implementada en forma correcta.
Los certificados SSL pueden generarse para cualquier nombre de dominio. Se considera como mejor práctica que el nombre del certificado SSL coincida con el del dominio con el que es usado. Pero esos certificados, según parece, pueden no estar configurados correctamente. Un investigador de Qualys dio a conocer alguna información preliminar reunida para una conferencia “Black Hat” que se realizará dentro de unos meses.
La emisión de certificados SSL es un negocio muy grande en dólares. En el estudio que aún está en confección, la firma Qualys intenta detallar el panorama de los despliegues SSL y sus problemas. Qualys escaneó 119 millones de nombres de dominios y encontró que sólo 92 millones estaban activos. 12.4 millones fallaron y 14.6 millones no respondieron. Entre los dominios que sí respondieron, casi 34 millones respondieron al escaneado con sus puertos 80 y 443. Puerto 80 se utiliza para HTTP y el 443 generalmente para HTTPS o sitios Web seguros SSL.
La compañía comprobó que, de los 119 millones, sólo 23 millones de los sitios ralmente procesaban SSL.