Noticias - Un Linux extremadamente Seguro gracias a HP

Un Linux extremadamente Seguro gracias a HP

El nuevo desarrollo hp secure OS software para Linux provee una solución robusta y segura para aplicaciones críticas de negocios

Hewlett-Packard desarrolló la solución hp secure OS software para Linux (derivada de la distribución de Linux Red Hat), para correr aplicaciones y servicios y proveer mayor seguridad a las aplicaciones críticas de negocios manteniendo la velocidad, robustez y escalabilidad para la cual Linux fue concebido.

Internet y Linux, han crecido juntos y esto ha permitido que Linux se convierta en una plataforma estándar para soluciones de e-services. Sin embargo, a medida que Linux se hizo más común en Internet, también aumentaron los ataques contra el sistema operativo.

Debido a su bajo costo, performance, flexibilidad y creciente base instalada, Linux contiene todas las características para convertirse en la plataforma elegida por Service Providers (XSPs) y Corporaciones que brindan servicios de Internet. Sumado a sus características inherentes, cada vez son más los proveedores de hardware que brindan soporte formal sobre la plataforma. Sin embargo las empresas son aún reticentes al momento de utilizar Linux en ambiente de producción y la causa fundamental es la falta de SEGURIDAD. Por esta razón HP desarrolló hp secure OS software para Linux con toda la seguridad y el soporte necesario para correr las aplicaciones críticas de negocios.

Los firewalls no son suficientes

A pesar de los beneficios de las soluciones de seguridad , los hackers continúan engañanado a los firewalls para lograr acceso a los servidores corporativos . Una vez allí, pueden interrumpir funciones críticas del negocio y obtener acceso ilegal a la información confidencial. Para lograr sus objetivos, estos intrusos, intentan explotar vulnerabilidades tanto en el sistema operativo como en las aplicaciones.
Cada día se descubren nuevas vulnerabilidades y la comunidad de hackers es la primera en encontrar la manera de explotarlas.
Los administradores de sistemas confían en que los proveedores de sistemas operativos y aplicaciones liberen los parches que solucionan estas vulnerabilidades, pero algunas veces estos parches no son aplicados por falta de tiempo.
Proteger el sistema al nivel de sistema operativo y aplicaciones es fundamental para evitar que los intrusos destruyan archivos, modifiquen páginas web, accedan a información confidencial o interrumpan el servicio. Ya no basta con utilizar herramientas de control de acceso, es necesario protegerse de los intrusos al nivel del sistema operativo

hp secure OS software para Linux es la solución.
El software protege los componentes cruciales del servidor, incluyendo el sistema operativo y los niveles de aplicaciones, y ayuda a prevenir comunicaciones no autorizadas entre programas, redes y archivos. Permite generar un ambiente de ejecución seguro para sus aplicaciones de Internet y sistema operativo a través de los siguientes mecanismos:

- Contención de datos y aplicaciones: Los profesionales de seguridad tienen la dura tarea de proteger los bienes de la organización de robos y ataques, Si un atacante logra entrar a la red interna, no importa tanto como llego allí, sino minimizar el riesgo de daño de los activos. Esta es la premisa general detrás del concepto de compartimentos o “bóvedas virtuales” que se desarrollaron en el Sistema Operativo. Cuando un intruso logra pasar el perímetro (o si ya esta dentro del sistema) se debe evitar que robe o dañe la información crítica de negocio. HP Secure OS para Linux provee mecanismos de contención que separan las aplicaciones y sus datos asociados en compartimentos impenetrables dentro del mismo sistema.
- Sellado de la configuración: el mecanismo de sellado permite levantar el sistema con una configuración segura, deshabilitando los servicios innecesarios y asegurando aquellos que quedan activos.
- Auditoría: El mecanismo de auditoría a nivel del kernel del sistema operativo mantiene el historial de la actividad relevante de seguridad en el sistema.
- Integridad de File Systems: el mecanismo de integridad verifica que los filesystems no sean comprometidos. En caso de detectar una anomalía, modifica el filesystem para llevarlo a su estado original.

Mecanismo de Contención
Posee un conjunto de componentes open-source que lo hacen fácil de administrar: Apache WebServer; Tripwire OpenSource Linux edition; AMANDA (Advanced Maryland Automated Network Disk Archiver); Secure Shell SSH .

sábado, 24 mayo 2014