Soluciones

Symantec actualiza soluciones para seguridad de sitios web

Publicado

en

Symantec Corp. ha anunciado las nuevas actualizaciones de su cartera de soluciones para seguridad de sitios web (Website Security Solutions, WSS), con unas prestaciones innovadoras y completas creadas para satisfacer las cada vez mayores necesidades en seguridad y rendimiento de las empresas conectadas.

La estrategia de WSS se centra en la protección de compañías, en la satisfacción de los requisitos para el cumplimiento, en la mejora del rendimiento y en la reducción de los costes de las infraestructuras. El resultado final proporciona experiencias de confianza cuando se realizan compras on-line, iniciativas publicitarias de confianza, así como unas aplicaciones de confianza para las empresas y para sus clientes.

La compañía también anunció los primeros certificados SSL de multi-algoritmos disponibles en el mercado con nuevas opciones para Criptografía de Curva Elíptica (ECC) y Algoritmo de Firma Digital (DSA). Estas ofertas ayudarán a las organizaciones a proteger sus ecosistemas web y a fortalecer la confianza en la Red.

“A medida que las compañías ejecutan sus estrategias para la Web, deben hacer frente a mayores complejidades a la hora de proteger sus empresas en un mundo de elementos conectados en Internet”, afirma Fran Rosch, vicepresidente de Servicios de Identidad y Autenticación en Symantec. “Las soluciones para la seguridad de sitios web  pueden resolver los retos exclusivos de las empresas con el uso de unas soluciones innovadoras y certificados impulsados por cifrado ECC y DSA para, de esta forma, asegurar y agilizar sus negocios”.

Para estar por delante en los entornos de amenazas nuevas y sofisticadas, el National Institute of Standards and Technology (NIST) recomienda a todos los sitios web la migración desde los certificados RSA de 1024-bit a los de 2048-bit para el 1 de enero de 2014. Symantec comenzó a realizar la migración de sus clientes a sus certificados SSL RSA de 2048-bit el año pasado. Con el anuncio de hoy, la compañía ha ampliado su cartera de soluciones SSL con nuevos algoritmos de seguridad para ocuparse de esta necesidad, ofreciendo al mismo tiempo más protección y rendimiento.

Algoritmos ECC – más rápidos y más sólidos

Symantec es la primera Autoridad de Certificación que va a ofrecer de manera comercial certificados SSL que utilizan Criptografía de Curva Elíptica (ECC) y Algoritmo de Firma Digital (DSA). Se espera que el cifrado ECC se encuentre disponible en Symantec™ Managed PKI for SSL durante la primera mitad de 2013. Basándonos en unas pruebas intrernas1, los avances del ECC ofrecen las siguientes mejoras:

  • Mayor seguridad, ya que el ECC de Symantec será 10.000 veces más difícil de franquear que una clave RSA de 2048-bit, basándolos en los métodos de computación del sector. El cifrado ECC de 256-bit de Symantec ofrecen una seguridad equivalente a un cifrado RSA de 3072-bit.
  • Mejor rendimiento del servidor durante picos de cargas, con capacidad para procesar más solicitudes por segundo con menor uso del CPU, lo que resulta más importante a medida que la adopción de tecnologías móviles y tablets incremente la demanda en las infraestructuras Web.
  • Mejor rendimiento y tiempo de respuesta desde el servidor a las estaciones de trabajo.  Para las pruebas internas se utilizó un servidor con un cifrado RSA para ocuparse de 450 solicitudes por segundo, con un tiempo medio de respuesta de 150 milisegundos para los clientes de estaciones de trabajo.  El servidor con cifrado ECC  alcanzó un tiempo medio de tan solo 75 milisegundos.

El cifrado ECC ofrece una mayor escalabilidad, permitiendo ocuparse de las demandas de las interacciones online en miles de millones de terminales conectados, lo que facilita a las organizaciones grandes mejoras a la hora de compartir información online y a la hora de implementar iniciativas para servicios en la nube y  actividades de comercio electrónico a escala mundial. Para los usuarios finales, el mayor incremento informático y la mejor utilización de la infraestructura incrementa la productividad general para proporcionar una experiencia más favorable.

Las compañías líderes del sector se asocian con Symantec para acelerar la adopción del cifrado ECC

Symantec se asocia con las compañías de alojamiento web, proveedores de servicios y navegadores para integrar el cifrado ECC en sus entornos informáticos, entre los que se incluyen Akamai, Citrix, F5, Google, HID Global, Juniper Networks, Red Hat y Opera.

“El futuro va a precisar una criptografía de seguridad cada vez más sólida y, por esta razón, Akamai considera el cifrado ECC como una tecnología que permite a las plataformas en la nube escalar para satisfacer dichas demandas en seguridad, sin la complejidad abrumadora de los algoritmos comunes actuales”, explica Stephen Ludin, director de arquitecturas en Akamai Technologies. “Esto representa un importante salto adelante para la mejora de la protección de nuestros datos online en este mundo hiperconectado. Cuando se encuentre preparado el ecosistema de Certificate Authority para cifrado ECC, desarrollaremos el correspondiente soporte en la Plataforma Inteligente de Akamai».

“La solución SSL VPN de Juniper, líder mundial en el mercado, ofrece soporte a los algoritmos ECC y DSA para mejorar la seguridad y la flexibilidad. El software de cliente y pasarela de acceso de Junos Pulse SSL VPN cumple con ambos estándares del FIPS”, asegura Michael Callahan, vicepresidente de Marketing de Producto en Juniper Networks. “Nos comprometemos completamente con nuestros clientes y seguiremos invirtiendo en soluciones para seguridad basadas en estándares – incluyendo los más estrictos estándares del NIST Suite B- en los mercados federales, empresariales y en los de proveedores de servicios”.

“F5 ayuda a los clientes a combinar de manera sencilla una gestión del tráfico líder en el sector con soluciones de seguridad y acceso, incluyendo prestaciones para cifrado de VPN y SSL”, comenta Jason Needham, vicepresidente de Gestión y Marketing de Producto en F5 Networks. “Uno de los principales objetivos es ofrecer a las organizaciones más capacidad de elección y flexibilidad a la hora de instalar tecnologías para satisfacer sus necesidades empresariales. F5 está orgullosa de colaborar con líderes como Symantec para ayudar a las empresas y a proveedores de servicios a mejorar la seguridad de la web y de las comunicaciones móviles, permitiendo al mismo tiempo escalar sus capacidades para mejorar el servicio tanto en la nube como en el uso de los propios dispositivos personales en los lugares de trabajo”.

El algoritmo de DSA satisface los requisitos en seguridad del Gobierno de EE.UU.

Symantec incorpora otro algoritmo a su cartera, con la introducción del algoritmo de firma digital (Digital Signature Algorithm, DSA), una tecnología adicional de cifrado de 2048-bit, que se encuentra ahora disponible en la solución Symantec Managed PKI for SSL. El algoritmo DSA ofrece una alta seguridad y un magnífico rendimiento para cumplir con los estándares del gobierno de EE.UU. y para permitir el acceso al mercado. Las tecnologías de ECC y DSA han sido aprobadas por el Gobierno de EE.UU. y cuentan con el apoyo de la National Security Agency, ya que cumplen con sus requisitos en protección y cumplimiento.

Recupere los costes y elimine los caros tiempos de inactividad con los nuevos y potentes Servicios de Gestión de SSL

Las dificultades y las complejidades a la hora de realizar el seguimiento de los certificados SSL y a la hora de cumplir con las políticas establecidas, aumentan con la diversidad de las redes en las grandes empresas. Una reciente encuesta mundial de Symantec sobre SSL2 realizada a empresas que utilizan más de 2.000 certificados SSL informó sobre una pérdida media de $222.000 dólares el año pasado debido a la caducidad inesperada de los certificados, a certificados malintencionados o mal configurados y, en algunos casos, a millones de dólares perdidos debido a tiempos de inactividad en sistemas empresariales críticos.

Symantec actualiza su servicio en la nube Certificate Intelligence Center con nuevas prestaciones para gestión y automatización incorporadas para gestionar el ciclo de vida de los certificados, desde la instalación a la renovación, las mejoras o la anulación. Entre otras prestaciones esenciales se incluye una visualización completa de toda la cartera de SSL del cliente con monitorización, elaboración de informes y funciones de valoración integradas. Asimismo, se espera que las prestaciones para automatización se encuentren disponibles durante la primera mitad de 2013.

Suministro seguro de aplicaciones de confianza

Symantec Secure App Service ofrece una innovación en el sector, ofreciendo un servicio alojado de firma de código para permitir a compañías y tiendas de aplicaciones proteger sus aplicaciones (tanto las propias como las de terceras partes). Este nuevo servicio basado en la nube garantiza a los usuarios que la aplicación que están utilizando es de confianza, que ha sido autentificada y que no ha sido manipulada malintencionadamente. Para el desarrollador de aplicaciones, Secure App Service ofrece prestaciones para realizar una auditoría y elaboración de informes completas para, de esta forma, realizar el seguimiento de las actividades para mejorar el control y la protección. Disponible ya con API SOAP para su integración en el entorno empresarial, se espera que Secure App Service se pueda adquirir este verano con una GUI de gestión completa.

Las  soluciones para garantizar la seguridad de los sitios web se ocupan del aumento de ataques de malware publicitario

El aumento de malware publicitario o de anuncios maliciosos representa una amenaza a los negocios online y a las redes de publicidad encargados de suministrar anuncios a través de Internet. Según una reciente encuesta realizada a empresas de publicidad3, más del 50 % ha sufrido, como mínimo, un incidente de malware publicitario en los últimos doce meses y un 90% valora como muy importante la protección contra este tipo de amenazas.

AdVantage de Symantec es el primer servicio de medios y publicidad de la compañía creado para proteger los negocios y la reputación de las marcas en Internet. Este servicio seguro basado en la nube ofrece monitorización en tiempo real, avisos y una auditoría detallada de incidentes relacionados con malware publicitario. Las empresas y las redes publicitarias pueden obtener inmediatamente información detallada mediante prestaciones para seguimiento visual y una completa elaboración de informes sobre incidentes para solucionar de forma rápida los problemas y para reducir los riesgos a la hora de mostrar la publicidad.

Lo más leído

Salir de la versión móvil