noticias

viernes, diciembre 11, 2009
 
Seguridad en la nube

La semana pasada visitamos la sede de Internet Security Services (ISS), la división de seguridad informática de IBM que se consolidó después de la adquisición en agosto de 2006 de ISS por 1,3 millardos de dólares.

ISS continua su operación como una unidad de negocios de IBM integrada a los servicios globales de tecnología, mientras que los productos de software de esa firma se integraron con la línea de seguridad de Tivoli, la plataforma de administración de sistemas de IBM.

La adquisición también dio a IBM mayor profundidad en investigaciones de seguridad y la información de inteligencia que recolecta continuamente el equipo de investigación IBM X-Force, la cual no sólo es usada en el desarrollo de nuevas tecnologías de seguridad sino que sirve para establecer previsiones contra nuevas amenazas en las redes de los clientes que contratan los servicios administrados de seguridad de IBM.

Estos servicios administrados, que se complementan con la oferta de productos de hardware y software de IBM, fue la principal razón que motivó la adquisición de ISS, quien también es conocida por la eficiencia de su hardware y software de detección de intrusos y de protección contra éstos, RealSecure y Proventia, respectivamente. ...

IBM no ha registrado crecimientos dramáticos en sus ingresos globales por concepto de seguridad a partir de la adquisición de ISS, pero en el área de dispositivos de protección de intrusos (IPS appliances) si creció significativamente de 2007 a 2008, al superar al líder Cisco y duplicar su penetración de mercado, según IDC de 14% a 28%, mientras que el gigante del networking pasó del 19% al 13%

En este segmento no hay que perder de vista a McAfee que pasó de una participación del 3,9$ al 23%, para tomar el segundo lugar detrás de ISS.
Los más recientes lanamientos de productos y servicios de IBM ISS tienen que ver con la visrtualización y el cómputo de nube.

Seguro virtual

Los sistemas de protección contra intrusos se han venido adaptando gradualmente a la computación virtual y como muestra de esta tendencia, IBM ISS lanzó a mediado de noviembre pasado El IBM Virtual Server Security para VMWare, destinado a proteger los diferentes aspectos de una infraestructura virtual, inckuyendo el hipervisor, el sistema operativo, las redes y las aplicaciones.
Incluye control de acceso a la red virtual, detección de rootkits y monitoreo de la infraestructura virtual. La virtualización está ya en un 35% de los centros de datos, donde se emplea para rebajar los costos de la actualización del hardware pues integra más servidores en una sola computador físico.
Bits y bytes
Datos sobre riesgos

El último informe sobre riesgos informáticos del equipo X-Force de IBM ISS, data de junio de este año. En él se refleja que la mitad de las vulnerabilidades detectadas en las aplicaciones están desatendidas.

Comparando el primer semestre d este año con el correspondiente de 2008, los sitios web maliciosos descubiertos aumentaron en 598%, ubicados principalmente en China y EE UU. Este tipo de sitios sigue propsperando y además del spam y phishing, los hackers encuentran vías para alojar vínculos en sitios web legales o con apariencia global.

Brasil lidera la lista de países originadores de spam, con 12,7% del volumen total enviado durante el primer trimestre, seguido de cerca por EE UU. Colombia aparece de noveno en este nada honorable Top Ten, con 2,9%.

La popularidad tiene sus consecuencias indeseadas: por primera vez, se han detectado más vulnerabilidades en el navegador Firefox que en Explorer de Microsoft.

Etiquetas: IBM