La tecnología de seguridad Norman SandBox, reconocida como la idea más innovadora de la última década en la conferencia VB2010

NORMAN, empresa líder en seguridad de red global, ha anunciado hoy que la tecnología proactiva contra el software malicioso Norman SandBox® ha sido galardonada con el premio a «la idea más innovadora de los últimos 10 años» en la conferencia VB2010. La tecnología Norman SandBox es un componente clave de toda la oferta contra el software malicioso de Norman y se usa en empresas, gobiernos, finanzas, educación superior y otros entornos organizativos de todo el mundo.

Kurt Natvig, director técnico de Norman, ha investigado y desarrollado el concepto de SandBox entre 1999 y 2008, incluidos los productos contra el software malicioso de Norman SandBox Analyzer. Las tecnologías SandBox han sido adoptadas con rapidez por algunos de los mayores y más sofisticados proveedores de redes y servicios para protegerse contra los ataques a través de la red. El equipo de investigación de Norman sigue mejorando las tecnologías de SandBox para satisfacer los más exigentes requisitos de los clientes, entre los que se incluyen gobiernos, agencias de inteligencia y organizaciones financieras.

«Los principales expertos en seguridad del mundo reconocen que Norman SandBox es el referente en tecnologías de detección proactiva contra el software malicioso», asegura Carlos López-Huerta, Sales Manager de Norman España. «Los criminales en la red usan diariamente software malicioso para atacar sus objetivos de redes, empresas y organizaciones en volumen creciente. En este exigente entorno, las tecnologías de análisis del software malicioso automatizado de SandBox ofrecen un impresionante retorno de la inversión al reducir considerablemente el tiempo de análisis del malware».

Norman SandBox es un entorno Windows completamente emulado para simular la ejecución de código diseñado para luchar contra las amenazas en red. A diferencia de cualquier otra herramienta existente en el mercado, en Norman SandBox el sistema operativo, el software, el hardware del sistema y la red están simulados, y gracias al continuo análisis de amenazas maliciosa de Norman, se adapta rápidamente al cambiante escenario de las amenazas.
Además, la tecnología de Norman SandBox se usa en todo el catálogo, incluidos los paquetes de protección de terminales, los dispositivos de protección de la red y los analizadores de software malicioso de Norman.

Righard Zwienenberg, director de investigación de Norman, fue uno de los ponentes que participaron en la conferencia VB2010 celebrada en Vancouver (Canadá) el 1 de octubre y recogió el premio. Zwienenberg, que lleva 22 años trabajando en el sector, es reconocido por el ser el principal promotor de las tecnologías de análisis del software malicioso Sandbox en todo el mundo. Al evento asistieron líderes en seguridad de la red e investigadores de empresas, gobiernos, fuerzas armadas, académicos y organizaciones internacionales.

Más información sobre VB 2010: http://www.virusbtn.com/conference/vb2010.

Más información sobre las capacidades de análisis de malware de Norman y otras soluciones de seguridad de red y terminales: www.norman.com

El nuevo “Norman Network Protection” ofrece una solución antimalware más ágil para redes corporativas y de fabricación

NORMAN, empresa noruega de seguridad proactiva antivirus que cubre toda la gama, desde puestos de trabajo individuales hasta las complejas redes corporativas y estatales, ha anunciado hoy mejoras de su producto Norman Network Protection, su puerta de enlace antimalware sencilla de instalar y de utilizar, que puede implementarse en la periferia o situarse entre los nodos de la red para bloquear amenazas de intrusión.

Norman Network Protection, una solución escalable, utiliza una avanzada tecnología de detección y análisis de malware para ofrecer protección en tiempo real, en toda la red local y en el equipo del usuario. Además, para proteger contra los programas maliciosos analiza múltiples protocolos, manteniendo limpia la red y permitiendo que un tráfico seguro circule rápida y eficazmente. NNP combina la protección basada en firmas con las innovadoras tecnologías SandBox® y DNA Matching de Norman, que bloquean preventivamente el malware.

Norman Network Protection incluye ahora Norman Endpoint Manager, un centro de operaciones de seguridad compatible con un número ilimitado de aplicaciones de la red. Además, el perfeccionamiento del protocolo permite filtrado BitTorrent, estándar para el envío de archivos a través de Internet, y de MSN Messenger.

NNP se ejecuta en Linux para maximizar la productividad y la disponibilidad, y se ofrece como solución de software o como dispositivo de hardware, basada en servidores de OEM de Dell.

Significativa mejora del manejo
La puerta de enlace se controla a través de una consola de gestión basada en Internet que informa de inmediato sobre el estado de la red a través de una intuitiva interfaz gráfica de usuario. Con NNP 3.7, resulta sencillo gestionar y controlar cualquier brote de malware. Una vista de estado de incidentes de malware alerta al usuario de la captura de un programa malicioso nuevo. Esta información, en tiempo real, incluye el protocolo de dirección de destino final original utilizado para el transporte.

El manejo de NNP es sencillo, ya que las alertas de malware, la información de estado, las advertencias y los errores pueden verse en la consola. Además, incluye potentes funciones que se manejan deslizando el ratón, que proporcionan información vital acerca de la unidad, el motor de análisis y la situación del malware.

“Los clientes nos han dicho que no basta con detener las infecciones”, explica Carlos López-Huerta, Sales Manager de Norman España “sino que quieren saber qué tipo de consecuencias puede tener el malware en sus redes. Y NNP les ofrece justamente eso”.

Además, López-Huerta ha destacado que la compatibilidad con BitTorrent y con MSN es una importante mejora que ofrece mayor protección para impedir que el malware se expanda, ya que BitTorrent es un canal muy popular entre los autores de malware. La posibilidad de bloquearlo a voluntad es un método potente para frenar al malware antes de que infecte una red.

NNP proporciona protección centralizada para todas las unidades de la red y protección contra riesgos potenciales de la seguridad, tanto residentes en la red como introducidos por una fuente externa.

Situando NNP entre Internet y la red local, y entre segmentos críticos de la red local, se protegen todos los ordenadores y se detiene el malware que se esté descargando antes de que llegue a su destino. Mientras que los métodos convencionales para hacer frente al malware se centran en frenar las amenazas únicamente en la puerta de enlace, los dispositivos móviles internos (como los PC portátiles y las memorias USB conectadas a segmentos de las redes locales) son, cada vez más, portadores de malware.

El dispositivo NNP admite Ethernet Gigabit sobre múltiples protocolos y efectúa análisis de alto rendimiento de entrada y salida en tiempo real de CIFS y SMB, protocolos de Windows y HTTP, FTP, SMTP, POP3, RPC, TFTP e IRC.

Para probar el nuevo NNP 3.7
http://www.norman.com/downloads/trial_registrations/try_nnp/