IronPort añade capacidades de detección de botnets a sus dispositivos S-Series
IronPort Systems, unidad de negocio de Cisco Systems, ha mejorado su familia de appliances de seguridad Web S-Series añadiendo capacidades de filtrado para evitar que los usuarios corporativos caigan víctimas de botnets (redes zombies) mientras navegan por la Web.
A partir de ahora, estos dispositivos gateway harán uso de lo que IronPort denomina tecnologías URL Outbreak y Botsite Defense para reconocer objetos botnet o intentos de páginas Web de redirigir los navegadores hacia sitios maliciosos.
Según Samantha Madrid, directora de producto de IronPort, el sistema funcionará bloqueando la página Web maliciosa o simplemente el objeto botnet mismo. Además, los administradores podrán activar un sistema de notificaciones personalizable para recibir alertas que les permitan conocer el motivo por el que los sitios han sido bloqueados.
Por ejemplo, los dispositivos S-Series impedirán el acceso si un navegador intenta entrar en un sitio conocido de distribución de malware, aunque también bloquearán las páginas legítimas que hayan sido manipuladas por los hackers para distribuir su software hasta la resolución del problema.
Para la detección de los sitios peligrosos, las appliances utilizarán análisis de reputación Web y comportamiento, no en firmas, ha explicado Madrid; un tipo de procedimiento que se apoya más en el examen del tráfico Web global y resulta más indicado para la naturaleza dinámica de los ataques basados en botnets.
