El nuevo desarrollo hp secure OS software para Linux provee una
solución robusta y segura para aplicaciones críticas de negocios
Hewlett-Packard desarrolló la solución hp secure OS software para
Linux (derivada de la distribución de Linux Red Hat), para correr
aplicaciones y servicios y proveer mayor seguridad a las
aplicaciones críticas de negocios manteniendo la velocidad, robustez
y escalabilidad para la cual Linux fue concebido.
Internet y Linux, han crecido juntos y esto ha permitido que Linux
se convierta en una plataforma estándar para soluciones de e-services.
Sin embargo, a medida que Linux se hizo más común en Internet,
también aumentaron los ataques contra el sistema operativo.
Debido a su bajo costo, performance, flexibilidad y creciente base
instalada, Linux contiene todas las características para convertirse
en la plataforma elegida por Service Providers (XSPs) y
Corporaciones que brindan servicios de Internet. Sumado a sus
características inherentes, cada vez son más los proveedores de
hardware que brindan soporte formal sobre la plataforma. Sin embargo
las empresas son aún reticentes al momento de utilizar Linux en
ambiente de producción y la causa fundamental es la falta de
SEGURIDAD. Por esta razón HP desarrolló hp secure OS software para
Linux con toda la seguridad y el soporte necesario para correr las
aplicaciones críticas de negocios.
Los firewalls no son suficientes
A pesar de los beneficios de las soluciones de seguridad , los
hackers continúan engañanado a los firewalls para lograr acceso a
los servidores corporativos . Una vez allí, pueden interrumpir
funciones críticas del negocio y obtener acceso ilegal a la
información confidencial. Para lograr sus objetivos, estos intrusos,
intentan explotar vulnerabilidades tanto en el sistema operativo
como en las aplicaciones.
Cada día se descubren nuevas vulnerabilidades y la comunidad de
hackers es la primera en encontrar la manera de explotarlas.
Los administradores de sistemas confían en que los proveedores de
sistemas operativos y aplicaciones liberen los parches que
solucionan estas vulnerabilidades, pero algunas veces estos parches
no son aplicados por falta de tiempo.
Proteger el sistema al nivel de sistema operativo y aplicaciones es
fundamental para evitar que los intrusos destruyan archivos,
modifiquen páginas web, accedan a información confidencial o
interrumpan el servicio. Ya no basta con utilizar herramientas de
control de acceso, es necesario protegerse de los intrusos al nivel
del sistema operativo
hp secure OS software para Linux es la solución.
El software protege los componentes cruciales del servidor,
incluyendo el sistema operativo y los niveles de aplicaciones, y
ayuda a prevenir comunicaciones no autorizadas entre programas,
redes y archivos. Permite generar un ambiente de ejecución seguro
para sus aplicaciones de Internet y sistema operativo a través de
los siguientes mecanismos:
- Contención de datos y aplicaciones: Los profesionales de seguridad
tienen la dura tarea de proteger los bienes de la organización de
robos y ataques, Si un atacante logra entrar a la red interna, no
importa tanto como llego allí, sino minimizar el riesgo de daño de
los activos. Esta es la premisa general detrás del concepto de
compartimentos o “bóvedas virtuales” que se desarrollaron en el
Sistema Operativo. Cuando un intruso logra pasar el perímetro (o si
ya esta dentro del sistema) se debe evitar que robe o dañe la
información crítica de negocio. HP Secure OS para Linux provee
mecanismos de contención que separan las aplicaciones y sus datos
asociados en compartimentos impenetrables dentro del mismo sistema.
- Sellado de la configuración: el mecanismo de sellado permite
levantar el sistema con una configuración segura, deshabilitando los
servicios innecesarios y asegurando aquellos que quedan activos.
- Auditoría: El mecanismo de auditoría a nivel del kernel del
sistema operativo mantiene el historial de la actividad relevante de
seguridad en el sistema.
- Integridad de File Systems: el mecanismo de integridad verifica
que los filesystems no sean comprometidos. En caso de detectar una
anomalía, modifica el filesystem para llevarlo a su estado original.
Mecanismo de Contención
Posee un conjunto de componentes open-source que lo hacen fácil de
administrar: Apache WebServer; Tripwire OpenSource Linux edition;
AMANDA (Advanced Maryland Automated Network Disk Archiver); Secure
Shell SSH .
sábado, 24 mayo 2014 |