TippingPoint destaca en la certificación de ICSA Labs para IPS de red
TippingPoint destaca en la certificación de ICSA Labs para IPS de red
TippingPoint, la división de seguridad de 3Com, informó que su Sistema de Prevención de Intrusos (IPS en inglés) TippingPoint 5000E fue uno de los únicos en pasar las primeras pruebas de certificación de ICSA Labs, una división de Cybertrust. TippingPoint pasó con un 100% de aprobación todas las pruebas de seguridad, desempeño y administración, así como una muy baja latencia (84 microsegundos).
“Estamos extremadamente impresionados que el TippingPoint recibiese la certificación ICSA Labs para IPS de Red ya que sabemos que fue una prueba muy dura y que sólo unos pocos productos seleccionados pasaron,” dijo Craig Froelich, vicepresidente senior de seguridad empresarial en Countrywide Financial Corporation.
ICSA Labs, conocida como la autoridad independiente para la certificación de productos de seguridad, creó una certificación mundial específicamente para probar los productos y servicios de IPS para red basándose en criterios creados por expertos de la industria, opiniones de usuarios finales corporativos y apreciaciones de un consorcio de 17 fabricantes de IPS para red.
La certificación es otorgada sólo a aquellos productos que pasen el 100 por ciento de las pruebas administradas por ICSA Labs. De los 10 fabricantes analizados, TippingPoint demostró ser el único en obtener la certificación para velocidades multi-gigabit con latencia bajo los 100 microsegundos.
“Para ser efectivo en un entorno empresarial, los dispositivos de seguridad de redes en línea deben poseer tres cualidades: baja latencia, alto throughput y efectividad de bloqueo,” dijo Richard Stiennon, jefe de análisis de investigación de IT-Harvest. “Sobresalir en evaluaciones de terceros tales como la certificación de IPS de ICSA Labs debería dar a los clientes la confianza de que el dispositivo está listo para soportar los rigores de la seguridad de red.”
Para calificar para la certificación, un dispositivo IPS debe satisfacer en su totalidad la última versión de Criterio de Prueba de Certificación Corporativa de IPS de Red ICSA Labs. El conjunto de pruebas está compuesto de cientos de evaluaciones individuales que se enfocan en tres áreas principales cobertura de seguridad, desempeño de red, y habilidad administrativa:
– Pruebas de Cobertura de Seguridad: Para alcanzar la certificación, el candidato IPS tiene que bloquear repetidamente ataques estando bajo mucho stress. El dispositivo debía bloquear ataques mientras el 80 por ciento del throughput (el throughput especificado por el fabricante al cual fue probado el dispositivo) fue consumido por tráfico de fondo real. ICSA Labs usó un conjunto de vulnerabilidades compuesto de 219 vulnerabilidades recientes, remotamente explotables y de mediana a alta gravedad para las cuales hay explotaciones y gusanos conocidos. En un entorno real, estas pruebas demostraron la habilidad del IPS de proteger proactivamente contra las explotaciones de vulnerabilidades en vez de su habilidad de proteger reactivamente contra ataques específicos con filtros escritos luego de que la vulnerabilidad haya sido publicada.
– Pruebas de Desempeño de Red: Verificar throughput consistente y baja latencia del dispositivo mientras está pasando tráfico real y bloqueando ataques es otro requerimiento de la certificación. El TippingPoint 5000E logró un throughput de 3.0 Gbps y una baja latencia de solo 84 microsegundos.
– Pruebas Administrativas: Otro requerimiento era verificar las capacidades de logeo y de reportes y su funcionalidad de protección automática. ICSA Labs también evaluó la documentación que acompaña el dispositivo por su habilidad de guiar certeramente al usuario final en el proceso de instalación y desempeñando variadas funciones administrativas.
Por Sistemas, el 02/09/2006.