Corero Network Security ha incrementado sus capacidades de protección con ReputationWatch. Una solución que permite identificar en tiempo real conocidas entidades maliciosas y paralizar el acceso a direcciones IP sospechosas sobre la marcha, atendiendo a la reputación o la procedencia geográfica, para bloquear ataques DDoS u otro tipo de ataques de forma dinámica. ReputationWatch estará disponible a partir del tercer trimestre de 2012.
La compañía pretende proporcionar a las empresas inteligencia contextual, con el objetivo de que éstas tengan el conocimiento necesario para modificar automáticamente las configuraciones de red y bloquear el acceso a las direcciones IP maliciosas de forma dinámica.
De esta manera, gracias al seguimiento de direcciones IP en constante cambio, los robots (botnets) gestionados por comandos de botnets reconocidos y las direcciones IP que históricamente han participado en ataques de contenido malicioso, se impide el acceso a los recursos de la red, reduciendo el número de falsas alertas y eliminando los costosos tiempos de parada, lo que garantiza que la red esté siempre disponible. La capacidad de análisis dinámico también significa que las direcciones IP se desbloquean cuando ya no son fuentes de ataque.
ReputationWatch integra tecnología de geolocalización que permite a las organizaciones cumplir activamente las políticas de seguridad basadas en el origen nacional de las direcciones IP. A los administradores de TI se les da el control para establecer políticas de acceso para cada país, permitiendo que la empresa en sí misma pueda negar y controlar la velocidad del tráfico de los países con los que no hace negocios, o los países asociados a un alto número de ataques. También es posible configurar las excepciones para las direcciones IP en los territorios de alto riesgo con los que la organización quiere hacer negocios legítimos.
“Queremos proporcionar una primera línea de defensa para combatir las amenazas, la protección de la infraestructura de TI y eliminar los costosos tiempos de inactividad”, afirma Ashley Stephenson, vicepresidente ejecutivo de Corero Network Security. “Al añadir esta funcionalidad adicional al arsenal DDoS, las empresas pueden plantar cara a las amenazas, con el conocimiento y la seguridad de que su red se actualizará automáticamente, y se configurará frente a las últimas amenazas maliciosas, ahorrando tiempo y dinero”.
