• Tweet

Están disponibles nuevas herramientas para los administradores de TI que buscan formas de proteger sus sistemas de gusanos y otros ataques mientras prueban e instalan los parches de seguridad liberados por fabricantes

Por ejemplo, Blue Lane Technologies, una compañía en Cupertino, California, introdujo la semana pasada PatchPoint, una aplicación de seguridad, que identifica vulnerabilidades específicas en Windows y otros productos. Pero en lugar de requerir a los usuarios instalar el software en sus sistemas, PatchPoint se sitúa en los servidores y se comporta como un distribuidor de parches. La herramienta deja libre al personal de TI "manteniendo la fortaleza" hasta que están listos para aplicar los nuevos parches, indicó Jeff Palmer, presidente y CEO de Blue Lane.

Determina, una compañía con base en California, anunció esta semana un software con características similares. El año pasado, Determina vendía una tecnología de "firewall con memoria" diseñado para correr dentro de la memoria de una aplicación y prevenir cualquier actividad que pareciera anómala al comportamiento normal.

Tales productos pueden dar a los administradores de TI el tiempo que necesitan para analizar y probar las actualizaciones, dijó Chistofer Hoff, director de la firma de seguridad, en California, Western Corporate Federal Credit Union, un nuevo usuario de la tecnología de Blue Lane.

Evitar Compensaciones.

"El dilema esta en decidir si el riesgo asociado a una vulnerabilidad sin reparar es mayor al asociado a instalar un parche no probado", dijó Hoff. Agregó que la aplicación de Blue Lane te ahorra el tener que tomar cualquier decisión.

Aunque el producto de Determina requiere instalar nuevo código en sistemas de producción, el software agregado es tan pequeño que plantea pocos riesgos, dijo el director de seguridad informática en una compañía petrolera. Probó el software de Determina en su anterior empleo y ahora quiere instalarlo en su nueva compañía.

Richard Ptak, un analista de Ptak, Noel & Associates dijo que con atacantes que hacen uso de nuevas fallas en el software más rápidamente, los equipos de TI están bajo una mayor presión de instalar los parches tan rápido como puedan -- a menudo sin las pruebas necesarias.

"Por un lado, quieres proteger tus recursos", indicó Ptak. "Por el otro, no quieres correr el riesgo de deteriorar tu ambiente de producción."

El software de Determina soporta solo servidores Windows, mientras que la aplicación de Blue Lane también trabaja en sistemas Solaris así como también en bases de datos de Oracle y el servidor Web Apache. PatchPoint tiene un precio inicial de 30,500 dólares. El software de Determina esta en 750 dólares por cada servidor que protege.

Pivx Solutions liberó la semana pasada PreEmpt2.0, otra herramienta enfocada a retardar la necesidad de postergar una actualización rápida. Pero en lugar de identificar exploits específicos, el software de Pivx esta diseñado para reforzar el control de seguridad en vulnerabilidades frecuentemente explotadas en Windows, como los desbordamientos de memoria