Laboratoriao SIC: Stormshield 6.0.11

• Autores: Javier Areitio Bertolín
• Localización: Revista SIC: ciberseguridad, seguridad de la información y privacidad, ISSN 1136-0623, Nº. 109, 2014 (Ejemplar dedicado a: Especial 25 años), págs. 118-122
• Idioma: español
• Texto completo no disponible (Saber más ...)
• Resumen

  • En el presente laboratorio se identifica, examina, analiza, valora y evalúa StormShield 6.0.11, de Arkoon + Netasq, una herramienta de seguridad de naturaleza software escalable, catalogada como sistema de protección distribuido, bajo el paradigma cliente-servidor, que cubre todos los endpoints (estaciones de trabajo, computadores laptops, desktops, etc.) de una organización. Esta protección abarca a usuario, sistema, datos y red. Se basa en políticas de seguridad y opera con agentes gestionados desde plataforma administrativa. Su arquitectura multi-capa integra diversos módulos de protección, que proporcionan múltiples niveles de protección en tiempo real a los endpoint, bloqueando proactivamente vulnerabilidades (como por ejemplo CVE-2012-4969), APTs, TPAs, exploits 0-day, overflow de buffer de memoria, keyloggers; permite comprobar medios removibles, previene fuga de datos, controla aplicaciones y ficheros, bloquea ataques sofisticados a clientes de correo electrónico, software de mensajería instantánea, navegadores y flash, desactiva puentes entre conexiones inalámbricas y cableadas, etc. Utiliza interfaces de red Ethernet, opera bajo la pila de protocolos TCP/IP y la plataforma de sistema operativo Windows para endpoints y servidor con SQL Server como base de datos. Se gestiona de forma centralizada, facilita las tareas de comprobación de cumplimientos, soporta alta disponibilidad y posibilita el balanceo de carga y failover sobre varios servidores.