La Guerra de los Hackers – Quinto episodio: Conferencia Interop 2008 (Nueva York, Estados Unidos)

Enviado por Bruiser el domingo, 21 de septiembre de 2008 a las 5:47 pm.

Una vez más, Bruiser hizo el camino hasta la Interop 2008 de Nueva York siguiendo su superolfato, para averiguar dónde se puede encontrar el próximo notición en seguridad de redes.

(...)

Atraído por el aroma de una fresca tecnología en seguridad de redes, Bruiser llegó al stand de Norman. ¿No ha oído hablar de ellos? No es extraño. Gran parte de sus productos no se ven en el mercado, pero si utiliza una solución antivirus de cualquier proveedor importante, probablemente ese proveedor utilizará Norman Sandbox para detectar nuevo malware y hacer pruebas con firmas de virus. Aún así, detesto tener que resignarme a dejar que la CPU de mi portátil tenga que descargar montones de pruebas de firmas tratando de explorar, limpiar y estar al día para el peor de los malware. ¡Si hubiera al menos una forma de pasar esta tarea a un servidor! Hmmm…..¡Visitemos NNP. ¡Guau! Daría una deliciosa galleta por conseguirlo.

Sí, el producto que hizo feliz ese día a Bruiser fue el equipo Network Protection de Norman (NNP). Este producto es una tecnología en línea que identifica y bloquea el malware que entra y sale de la red. Lo que hace que el producto sea tan impactante es que no retarda el tráfico con un método tradicional de buscar malware basado en un servidor proxy. Los paquetes se duplican en el NNP y se pasan los originales por el sistema hasta el destino en tiempo real. Cuando encuentra algo malicioso, la comunicación se detiene, haciendo que el cliente de destino rechace todos los datos de la transmisión. Ahora, si mi portátil está sano y salvo detrás de uno estos cachorros, nunca tendré que perder tiempo en la perrera limpiando y barriendo en miles de programas de búsqueda de virus en la CPU.

A medida que el problema del malware aumenta, es más esencial tener algún nivel más de defensa para completar los sistemas antivirus basados en host. A diferencia de la mayoría de las soluciones basadas en red, NNP parece ser el único medio de reducir el impacto sobre la red y el rendimiento host. La naturaleza “plug and play” del producto en línea permite una instalación casi inmediata para que los cachorros de la perrera estén seguros al instante.

NNP utiliza no solo el reconocido motor de exploración basado en firmas de Norman sino que también dispone de la proactiva tecnología SandBox de Norman. La potencia de SandBox y las herramientas de malware que Norman ha desarrollado en torno a esa tecnología es sorprendente. Aunque no se trabaje en el mercado de productos relacionados con el malware, recomiendo no dejar de visitar el stand de Norman en su próxima exposición para ver una demostración de las herramientas SandBox Malware Analyzer y las tecnologías Network Protection de Norman. Siempre me asustaba poner la pata sobre “VIRUS.EXE” hasta que descubrí cómo hacerlo en una Sandbox. ¡Y creía que las Sandbox eran para gatos, como mi amigo Spencer! Para obtener más información, visite http://www.norman.com.

En el camino de este año hasta la gran manzana, después de vagar por centenares de stands buscando delicias y novedades, mi elección en la Interop son Avocent, Meru Networks y por supuesto Norman. Este es todo en cuanto al informe sobre el viaje de Bruiser, volvamos al terreno de juego de los cachorros. ¡Guau!

Leer el  blog completo de Bruiser (se abre en una ventana independiente)