IBM Research equipará a consultores con herramientas y especialización en detección de intrusiones
La Paz, 28 de marzo de 2006 - Los investigadores de IBM han diseñado una novedosa herramienta de detección de intrusiones, que recibió el nombre de "Billy Goat", la cual no sólo proporciona una detección temprana de los ataques de gusanos de computación, sino que también reduce enormemente el índice de falsas alarmas. La herramienta se disfraza como una colección de servidores en la red. Los servidores reales no se comunican con Billy Goat, pero los delincuentes que atacan a los servidores en forma aleatoria tienen probabilidad de tropezarse con esta herramienta. En cuanto Billy Goat recibe un ataque, identifica rápidamente los sistemas atacantes y los incomunica, aislando eficazmente a gusanos y virus antes de que puedan propagarse.
"La integridad de las transacciones financieras, la confidencialidad dentro de una empresa virtual, la privacidad de los datos de los clientes y la disponibilidad de la infraestructura crítica dependen todas de la existencia de fuertes mecanismos de seguridad", comentó Peggy Kennelly, vicepresidente de On Demand Innovation Services de IBM, "Las divisiones de Research y Business Consulting Services de IBM trabajan juntas para ofrecer soluciones de clase mundial a amenazas de seguridad cotidianas que tienen sentido para la empresa, ya tenga 100 o 100 mil empleados"
Debido a las presiones que enfrentan los administradores de sistemas durante los ataques, la cualidad más importante de un sistema de detección de intrusiones es que esté libre del alto índice de falsas alarmas producidas por muchos otros sensores. El sistema Billy Goat minimiza las falsas alarmas a través del uso de una arquitectura novedosa, que combina una extensa visión de la red, una parodia de interacción de servicio con potenciales atacantes y un claro foco en la detección de ataques automatizados.
Billy Goat utiliza un enfoque exclusivo para detectar software malicioso respondiendo a solicitudes enviadas por direcciones de IP no utilizadas, presentando lo que desde la visión del gusano parece una red llena de máquinas y servicios. En otras palabras, Billy Goat crea un ambiente virtual para los gusanos. Esta virtualización, proporcionando servicios fingidos y registrando los intentos de conexión, ayuda a Billy Goat a engañar a los gusanos para que revelen su identidad. Este método permite al sistema identificar en forma confiable y rápida máquinas infectadas dentro de una red.
Una de las mayores amenazas a la seguridad proviene de ataques automáticos que se propagan solos, tales como virus y gusanos. Estos ataques escanean los servidores en red en forma aleatoria hasta que pueden ubicar un programa dañino en un servidor utilizando una solicitud ideada maliciosamente. El programa usa el servidor ahora infectado como base desde la cual atacar a otros servidores. El resultado directo es el crecimiento exponencial acelerado en la cantidad de ataques que conducen a una falla de la red inducida por sobrecarga.
Si bien la presencia de estos ataques de ningún modo es algo nuevo, el daño que pueden causar y la velocidad con que pueden propagarse se han incrementado. La implementación eficaz de sistemas y técnicas de detección de intrusiones, tales como Billy Goat, permite identificar los problemas de seguridad antes de que produzcan grandes daños.
La tecnología estará disponible a través del equipo On Demand Innovation Services (ODIS) de IBM, una alianza formada entre IBM Research y Business Consulting Services (BCS), para ayudar a los clientes a explotar la profunda especialización técnica de IBM Research junto con el conocimiento de negocios de los consultores de IBM. El equipo ODIS ofrece servicios de seguridad y privacidad relacionados con biométrica, gestión de derechos digitales, administración de identidades, prevención de intrusiones, protección de la privacidad y sistemas de seguridad.
Acerca del IBM Zurich Research Lab
El IBM Zurich Research Laboratory (ZRL) es la rama europea de la División de Investigación de IBM, que celebra su 50º aniversario en 2006. Esta red de 3.200 empleados en 8 laboratorios del mundo es la mayor organización de investigación de la industria del mundo. El laboratorio de Zurich actualmente emplea a alrededor de 320 personas, que representan más de 30 nacionalidades. A este laboratorio se asocia una actividad de investigación de primer nivel mundial y sobresalientes logros científicos, más notablemente, dos Premios Nobel. El espectro de actividades de investigación en ZRL cubre desde investigación exploratoria hasta desarrollo de sistemas de computación y software, y diseño de novedosos modelos de negocios y servicios a los que se puede acceder bajo la modalidad "on demand". Por información adicional, visite: www.zurich.ibm.com.
Acerca de IBM
IBM es la mayor compañía de tecnologías de la información del mundo, con 80 años de liderazgo contribuyendo a la innovación de negocios. IBM se vale de los recursos de su vasta organización y de sus Asociados de Negocio clave para ofrecer una amplia gama de servicios, soluciones y tecnologías que permiten a los clientes de todos los tamaños aprovechar a pleno la nueva era del On Demand Business. Por información adicional, visite: www.ibm.com