HP presenta su solución Honeynets de redes trampa de tercera generación
Las redes trampa HP Honeynets permiten a las empresas controlar, capturar y analizar los datos de los ataques, sin poner en peligro sus equipos de producción, para elaborar políticas de seguridad adecuadas.
La solución HP Honeynets se enmarca en las áreas de identificación, análisis y respuesta de la estrategia de seguridad de la compañía. Basada en tecnologías open source, tiene su origen en Honeynet Project, una organización de investigación sin ánimo de lucro cuyo objetivo es estudiar, comprender y avisar sobre los motivos y tácticas de la comunidad hacker. HP forma parte de este proyecto en España (Spanish Honeynet Project), así como de Honeynet Research Alliance, red de investigación de tecnologías Honeynet a nivel mundial. Gracias a estas tecnologías se han podido detectar ataques de tipo phishing y DDoS (denegación de servicio distribuida).
Ha sido en la filial española de la compañía donde se ha desarrollado la solución Honeynets que, como explica Raúl Siles, consultor de seguridad de HP España, “tiene el objetivo es detectar, analizar y responder a los ataques sin poner en peligro los sistemas de la compañía”.
Para ello, la solución puede ser instalada en un equipo –servidor dedicado o equipo portátil que se puede ir colocando en distintos lugares de la red- que actúe como vía de entrada a la “red trampa” o red falsa que inducirá a los atacantes a creer que se trata de la red real de la compañía. Más allá del equipo de entrada, denominado Honeywall, se instalan sistemas que representen la configuración real de la empresa (bases de datos, etc.). “Estos equipos se denominan Honeypots (trampas) y el objetivo es que su seguridad se vea comprometida para poner analizar las tácticas y el comportamiento de los hackers para poner en marcha los mecanismos adecuados para proteger los sistemas reales de producción de la empresa”, explica Siles. Al tratarse de la tercera generación de estas redes trampa “se dispone de mayores capacidades de análisis, se minimizan los falsos positivos y resulta más útil para detectar si se están explotando nuevas vulnerabilidades”, añade.
La solución de redes trampa de HP ha sido concebida como un complemento de las soluciones de seguridad de las empresas, que además son evaluadas para verificar si cumplen sus objetivos. HP Honeynets está actualmente en funcionamiento en redes de diversos clientes de la compañía en España, según ha confirmado Siles, que no ha facilitado los datos de estas compañías. A finales de año está previsto el lanzamiento de la siguiente versión de Honeywall, denominada Kanga.
www.hp.es
http://www.honeynet.org.es/es/
Ha sido en la filial española de la compañía donde se ha desarrollado la solución Honeynets que, como explica Raúl Siles, consultor de seguridad de HP España, “tiene el objetivo es detectar, analizar y responder a los ataques sin poner en peligro los sistemas de la compañía”. Para ello, la solución puede ser instalada en un equipo –servidor dedicado o equipo portátil que se puede ir colocando en distintos lugares de la red- que actúe como vía de entrada a la “red trampa” o red falsa que inducirá a los atacantes a creer que se trata de la red real de la compañía. Más allá del equipo de entrada, denominado Honeywall, se instalan sistemas que representen la configuración real de la empresa (bases de datos, etc.). “Estos equipos se denominan Honeypots (trampas) y el objetivo es que su seguridad se vea comprometida para poner analizar las tácticas y el comportamiento de los hackers para poner en marcha los mecanismos adecuados para proteger los sistemas reales de producción de la empresa”, explica Siles. Al tratarse de la tercera generación de estas redes trampa “se dispone de mayores capacidades de análisis, se minimizan los falsos positivos y resulta más útil para detectar si se están explotando nuevas vulnerabilidades”, añade.
La solución de redes trampa de HP ha sido concebida como un complemento de las soluciones de seguridad de las empresas, que además son evaluadas para verificar si cumplen sus objetivos. HP Honeynets está actualmente en funcionamiento en redes de diversos clientes de la compañía en España, según ha confirmado Siles, que no ha facilitado los datos de estas compañías. A finales de año está previsto el lanzamiento de la siguiente versión de Honeywall, denominada Kanga.
www.hp.es
http://www.honeynet.org.es/es/
