15 nov 11.- Mykonos pone a disposición del mercado mexicano su solución de protección y defensa para Portales y Aplicaciones Web, mismo que asegura una estrategia preventiva para las organizaciones en contra de posibles amenazas y ataques dirigidos, evitando así, robos de información, fraudes por suplantación de identidad, y lo que es aún más delicado, dañar la imagen y reputación de la institución, como le ha sucedido a grandes corporativos y gobiernos a nivel nacional y mundial.
 Mykonos diseñó y desarrolló la única solución que detiene de forma inmediata el hacking a nivel de codigo. Utiliza líneas de códigos centinela que fungen como señuelos, impidiendo de manera proactiva que al hacker cumpla su cometido.
La forma en que trabaja Mykonos Web Intrusion Prevention es detectando en tiempo real las intrusiones a nivel código, etiquetando al atacante, y creándole un perfil aunado a categorizarlo en nivel de riesgo bajo, medio y alto, según las habilidades mostradas por el atacante, así también realizando un análisis robusto de las acciones que va ejecutando el intruso, de tal forma que obtiene su patrón de ataque permitiendo al equipo de seguridad de la Institución dar un seguimiento preventivo sobre cualquier intento de intrusión a su portal Web; con ello, es posible definir una respuesta de contra inteligencia automatizada que evita el éxito de un ataque potencial a la Aplicación o Portal Web.
Mykonos incluye una consola de monitoreo que ofrece detección en Tiempo Real, Sistemas de Alertas Integrado (Alertas SMTP, HTTP, SNMP), y lo que es mejor, un Reporte Avanzado sobre las Amenazas, por lo que de esta manera, las organizaciones pueden tener un panorama general de los principales riesgos a los que se enfrentan, así también determinar si están siendo blanco de ataques dirigidos a sus aplicaciones o portales Web, con Mykonos podrán contar con la Garantía de Protección e Integridad de sus bases de datos que mantengan detrás de una aplicación o portal Web.
Detección Proactiva
El equipo de seguridad de Mykonos inserta puntos de detección o honeypots a nivel código, con lo cual crea un campo minado aleatorio y variable en toda la aplicación Web. Esto permite que, al momento en que el código llega al navegador, ya se le ha agregado una capa de desorientación, la cual incluye características que identifican el comportamiento malicioso del atacante.
Etiqueta al Atacante
Una vez que se detecta al Hacker inspeccionando el código, el equipo de Seguridad de Mykonos etiqueta al atacante creando un ADN digital codificado para permitir la re-identificación y creación del perfil del atacante. Esta etiqueta permanece después de que termina la sesión e identifica al atacante basado en características de su equipo, NO solo a la dirección IP que es cómo funcionan los sistemas de de protección reactiva o basados en firmas. (WAF)
Crea un Perfil del Atacante
Ya que ha sido identificado y etiquetado, se crea un perfil basado en las habilidades del atacante. Cada punto de detección que activa al inspeccionar el código se captura y se agrega al perfil del atacante indicando el nivel de habilidad y la amenaza que representa para su organización. Este proceso permite atender los distintos ataques con diferentes niveles de prioridad.
Responde y Neutraliza al Atacante
A diferencia de los Web Application Firewall´s basados en firmas, Mykonos no crea falsos positivos, ya que las respuestas en expansión constante tales como advertencias, monitoreo y bloqueos se despliegan solamente contra visitantes que generan una afectación al sitio Web. Evita que el atacante conozca la información real del código del sitio, y si el Hacker no puede inspeccionar completamente el sitio no podrá atacarlo con éxito. Todas las respuestas se pueden desplegar de manera manual o automáticamente generando una total seguridad preventiva.
Artículos nuevos:
Artículos antiguos:
|
