Hillstone Networks es conocido desde hace tiempo por su especialización en ciberseguridad desde la perspectiva de la red. De hecho, nuestro enfoque en NDR ha sido históricamente destacado y reconocido por las principales firmas de investigación, como el informe NDR de Gartner. Hoy, Hillstone Networks se complace en anunciar el lanzamiento de la versión 3.4 de Server Breach Detection System (sBDS). En esta versión, el sBDS amplía su capacidad de detección para cubrir una mayor amplitud y variedad de amenazas para sus bases de datos y servidores de alto valor.
El mes pasado, anunciamos el lanzamiento global de la solución XDR de Hillstone – iSource. El sBDS de Hillstone Network, o sistema de detección de brechas de servidores, es una de las piezas vitales para reforzar la eficacia de iSource. Esto se debe a que el sBDS proporciona una visibilidad sin precedentes de los servidores y bases de datos críticos de una empresa. Como se puede imaginar, incluso la información aislada sobre los servidores críticos sería crucial a la hora de determinar los pasos de reparación.
sBDS V3.4 viene con algunas nuevas actualizaciones que refuerzan su protección de servidores y bases de datos críticos. Para empezar, sBDS V3.4 ofrece ahora nuevos métodos de detección de amenazas basadas en la web, lo que le permite detectar las 10 principales amenazas de OWASP. Esto es importante porque, más que nunca, las empresas realizan sus operaciones críticas a través de servidores basados en la web, que serán vulnerables precisamente a este tipo de ataques. En general, nuestro sBDS se centra en la defensa de servidores y bases de datos críticos, y ahora añadirá también protección basada en la web para estas entidades.
Los ataques de fuerza bruta siguen siendo muy relevantes, sobre todo porque no siempre se garantiza un alto nivel de creación de contraseñas. Por ello, hemos dotado al sBDS V3.4 de capacidades de detección de contraseñas débiles, lo que le permite mitigar la amenaza de los ataques de fuerza bruta.
A medida que los atacantes se han ido dando cuenta de la detección basada en firmas, se han creado métodos complejos para enmascarar una dirección IP. La función X-Forwarded-For puede obtener la IP de origen, anulando efectivamente las técnicas de enmascaramiento de IP. Disponer de esta capacidad permite reforzar la prevención y detección de accesos.
Al añadir el sBDS a su esquema de protección de infraestructuras, obtendrá una valiosa información sobre sus servidores y bases de datos críticos. Esta información puede integrarse posteriormente en un centro de gestión central, como iSource, para crear un informe global cohesivo sobre el estado de su infraestructura de seguridad, con un enfoque en sus activos más críticos.