Unisys se suma a proyecto para mayor seguridad en Internet

30 Abr 2004 en Seguridad

Unisys Corporation se ha sumado al proyecto para compartir la información sobre seguridad cibernética (CSISP, por su sigla en inglés) iniciado por ArcSight y el CERT/CC, uno de los mayores centros de reporte de problemas de
seguridad en Internet, que funciona en el Instituto de Ingeniería de Software de la Universidad Carnegie Mellon. Las organizaciones que
participan en el CSISP, reúnen y analizan información de toda la comunidad cibernética para ayudar a la identificación temprana de las amenazas y a la
defensa ante ataques. Unisys, uno de los líderes en la administración de servicios de seguridad y la primera organización comercial que se une a esta
iniciativa, usará el software de correlación de eventos de seguridad de ArcSight como herramienta clave para capturar y analizar la información.

Unisys enviará a CERT/CC  información consolidada sobre ataques cibernéticos reunida por sus Centros de Operaciones de Seguridad internacionales,
manteniendo el anonimato de aquellos clientes que hayan elegido participaren el proyecto. El CERT/CC consolidará y analizará los datos junto con
información similar reunida por otras organizaciones participantes, para crear nuevas formas de anticipar, identificar y defenderse ante estas
amenazas, que emergen con mucha rapidez.
Sunil Misra, consejero en jefe de seguridad de Unisys,  dijo que “el mayor beneficio de nuestra colaboración en el proyecto CSISP será para los
clientes de Unisys, ya que capitalizando la información reunida y analizada por los miembros de esta comunidad, Unisys ganará una mayor visibilidad
sobre la naturaleza y evolución de eventos que potencialmente atenten contra la seguridad global. En consecuencia, estaremos habilitados para responder
más rápida y eficientemente a estas amenazas contra la seguridad de nuestros clientes, y para avanzar en el concepto de compartir la información sobre
seguridad.”

El software de correlación de eventos agrega valor a los clientes de Unisys y a la comunidad de miembros del CSISP

Para maximizar el valor de la información sobre amenazas al ciberespacio reunida, Unisys ha implementado, como herramienta clave de su oferta de
administración de servicios de seguridad, una infraestructura global y jerárquica de correlación de acontecimientos basada en el software de manejo
de riesgos de seguridad provisto por ArcSight. Todos los participantes en este proyecto están utilizando este software.
La correlación de eventos consiste en la recolección, consolidación y análisis de la información sobre intrusiones que proviene de múltiples, a
menudo diversos dispositivos de la red, como ser firewalls de red y de aplicaciones, sistemas de detección de intrusos y redes virtuales privadas.
Los expertos en seguridad pueden utilizar la información para detectar patrones de posibles ataques y tomar las acciones preventivas a tiempo.

Por ejemplo, un router o un switch de una red podrían reportar de manera diferente acerca del mismo intento de ataque de un virus tipo worm, y el
asalto podría no ser detectado. Sin embargo, si la información de ambos dispositivos se combina y analiza en tiempo real por un motor de eventos
correlativos que contenga reglas de patrones de ataques, los expertos en seguridad podrían identificar la amenaza y frustrarla más rápidamente.

El director del centro de reporte CERT/CC, Rich Pethia, dijo:  “Unisys aporta una invaluable dimensión al proyecto CSISP.   Como líder global en la
provisión de servicios de administración de seguridad para empresas y gobiernos, Unisys expande el espectro de la información de acontecimientos
de seguridad disponible para la comunidad CSISP, y provee la profundidad y diversidad requerida para entender los temas críticos referidos a la
información compartida.”