POR QUÉ PACKETVIPER

“Hay muchas soluciones de cortafuegos”

Hay, efectivamente, muchas soluciones de cortafuegos pero no hay nadie que lo haga como nosotros.  Adquiere PacketViper, la capa de seguridad más importante del mercado.

Con el lanzamiento de PacketViper en Enero de 2012, PacketViper se ha diferenciado por su capacidad para filtrar países a nivel de puerto, con unos cuantos golpes de ratón.  Con la tecnología de cortafuegos existente, este proceso sería absolutamente imposible.

Hay cuatro billones de direcciones de IP en el mundo. Si un administrador de red empieza a recibir ataques a su instalación o intentos de acceso, la única manera de conocer el origen es ir dirección por dirección de IP y manualmente introducirla en el cortafuegos.

Esto lleva consigo multitud de direcciones de IP independientes, de manera que bloquearlas supondría una gran cantidad de esfuerzo e investigación al que habría que añadir la dificultad de mantener el filtro respecto a direcciones sospechosas al día.

Tendría además un claro impacto en el rendimiento, ya que los rangos de IP son continuamente asignados y reasignados. 


UNA NUEVA CAPA DE SEGURIDAD

PacketViper ofrece un área de colchón entre el área de seguridad y el mundo.


NO HAY NECESIDAD DE HACERLO COMPLICADO

Es un concepto sencillo pero potente. Eliminando el tráfico innecesario se reducen las posibilidades de ataque.

La tecnología de PacketViper hace este proceso rápido y fácil. Por ejemplo, si bloqueamos un país como China 3.200 redes automáticamente se bloquearán. Las direcciones de IP de PacketViper se actualizan diario, semanal o mensualmente, con la frecuencia que haga falta para garantizar que están al día.  Las actualizaciones se entregan automáticamente sin necesidad de intervención del administrador.

PacketViper LLC ofrece Global Network Lists (GNL). Estas listas contienen negocios populares de Internet que el usuario puede permitir o bloquear. Por ejemplo, utilizando estas listas se pueden bloquear sitios de conocidos hackers o emisores de correo basura y a la vez permitir el tráfico con otros sitios de red legítimos.

Esta tecnología ofrece además los mecanismos para bloquear aquellos atacantes procedentes de un país amigo pero que entran a la red privada para acceder al resto de recursos de la organización.

Su objetivo no es eliminar los cortafuegos, o sistemas de detección de intrusión, si no que estos sean más eficaces complementándolos.

Es una forma distinta de considerar la seguridad de Internet.

Sin PacketViper las redes públicas son accesibles al 100%, mientras que su utilización hace que este porcentaje quede drásticamente reducido.

Los negocios habituales reciben tráfico procedente de 100 o 150 países distintos. ¿Es esto necesario?  La mayoría de este tráfico es correo spam o scanning de la red. 


..PERO ESTO DE FILTRAR PAISES NO ES NUEVO..

No, pero la filosofía de filtrar PacketViper, si. En vez de “averigua las intenciones del usuario”, PacketViper ofrece la tecnología necesaria para eliminar el tráfico de un país no deseado y a la vez permitir el acceso a determinados puertos. Pensemos en una configuración de un típico negocio, en el que se habilita el acceso a puertos SSH y a VPN para usuarios remotos. Con la tecnología actual esto no sería posible y habría que dejar continuamente puertos abiertos con los consiguientes riesgos para la seguridad.

La tecnología de PacketViper permite que de manera selectiva se acceda o se expongan los puertos deseados solo a fuentes autorizadas.

PacketViper permite que se filtre el tráfico puerto por puerto, de tal manera que se puede permitir el acceso por el puerto SMTP a ciertos países como Estados Unidos, Canadá y Europa Occidental y bloquearlos al resto del mundo, y permitir el acceso a SSH solo al propio país. 


…NO, TU PEQUEÑO NEGOCIO NO ESTA A SALVO TAMPOCO DE LOS ATAQUES…

La empresa pequeña y mediana es un punto atractivo y vulnerable para los atacante ya que no suele contar con los medios de las grandes organizaciones para defenderse. Sin duda, los atacantes intentarán penetrar en su red.

Filtrando países con los que la compañía no tiene relación se consigue no solo una mayor seguridad si no una mayor eficiencia de la red. Con menos tráfico de red accediendo a los routers, y a los dispositivos internos de red, estos pueden ser más eficaces.

El uso de ancho de banda igualmente disminuye y ayuda a la prevención de spam no deseado ya que el paquete de comunicación no llega a enviarse.

Es importante igualmente para la prevención de ataques de Denegación de Servicio y prevención de tráfico spam. Se ha comprobado la eficacia de esta solución para evitar la entrada de tráfico no deseado, ya que entre el 30 y 70% de tráfico entra por países con los que no hay relación comercial.

Respecto a la Denegación de Servicio (DDoS) su eficacia consiste en que al eliminar un país, se reduce el número de direcciones de IP que pueden lanzar un ataque. A su vez, al quedar un número más pequeño  de direcciones, estas se pueden gestionar mejor y si queda alguna atacante, tener menor impacto. 

Es igualmente eficaz con virus y troyanos ya que en el caso de entrar algún malware en la organización impide su efecto al no poderse propagar libremente.  Si por ejemplo, entra un virus cuyo objetivo es el robo de credenciales, éste no puede finalmente liberar el envío. 

MAS VENTAJAS CON NETCHECK 

El filtrado por país no es la única ventaja de PacketViper. Su rico interfaz gráfico representa el tráfico de red tanto entrante como saliente en tiempo real.  Esta funcionalidad permite al administrador decir de un vistazo el tipo de tráfico que está entrando o saliendo.

Pinchando entonces en la dirección de IP y realizando la operación NetCheck, a la que se accede directamente desde la pantalla, se consigue inmediatamente información sobre esta IP tales como la dirección de IP, el número de veces que ha intentado acceder a la red, información geográfica sobre la dirección de IP, información sobre el DNS, detalles de WHOIS, si encaja o no con alguna regla, bien establecida por el cliente, bien generada por la GNL.

Con esto, el administrador consigue suficiente información para decidir si tiene que bloquear dicha dirección o quizá un rango de las mismas, ya que esta función se realiza igualmente directamente con la operación NETCHECK.

La información contenido en los logs en tiempo real permiten que más tarde se acceda a ellos o se incluyan en otros documentos para tomar las decisiones adecuadas, como por ejemplo, una vez que se conoce cuales son los principales países que intentan acceder a la red, tomar las decisiones adecuadas sobre si bloquearlos o no.

PacketViper lo han construido los administradores de red para los administradores de red con el objetivo de ser una herramienta eficaz y fácil de usar.  Sus características las hace un producto único en el mercado.

Get a QuoteRead TestimonialsSchedule and Online Meeting