En esta era digital, la red es y siempre será la base principal de cualquier empresa. Como tal, es imperativo para los equipos de seguridad desplegar sistemas capaces de mitigar los puntos de intrusión. Hillstone Networks presenta el NIPS v4.3 actualizado, con un rendimiento y una utilidad potenciados en todos los aspectos. El NIPS sirve como primera línea de defensa cuando se trata de asegurar su perímetro. El NIPS puede ver, entender y actuar por sí mismo, con ayuda de las directrices delineadas por el usuario.
Aspectos destacados del NIPS v4.3
La actualización del HW aporta una garantía de procesamiento masivo:
Con una nueva interfaz de alta densidad, la velocidad de las operaciones de NIPS v4.3 se ha mejorado y acelerado enormemente. Al igual que una actualización de hardware, estas actualizaciones garantizan una elevada capacidad de procesamiento con la opción de expansión. Los módulos de expansión pueden elevar el rendimiento aún más.
Inspección de shell inversa:
Normalmente, las conexiones son iniciadas por el usuario y una máquina es la receptora. Sin embargo, en el caso de las shells inversas, ocurre lo contrario. Si se puede comprometer una máquina interna mediante comandos, se puede establecer una conexión de shell inversa. La shell inversa es una táctica que puede pasar desapercibida para los firewalls, ya que mientras éstos gestionan en gran medida las conexiones entrantes, son mucho menos estrictos con las salientes. El NIPS v4.3 ahora puede supervisar cualquier signo de intentos de acceso de shell inversa y puede marcarlos para su revisión inmediata o simplemente detener los intentos.
Mejora del filtrado de contenidos:
El NIPS v4.3 reconoce automáticamente los tipos de información sensible (números de teléfono, SSN, información de cuentas bancarias) y los oscurece. Esta función se amplía al filtrado de contenidos, como DOCX, XLS y otras formas populares de formato de contenido. Con tanto contenido entrando y saliendo, es esencial examinar estos archivos de forma granular para atar los cabos sueltos y neutralizar posibles vulnerabilidades. El NIPS v4.3 es ahora capaz de inspeccionar el tráfico cifrado SSL o TLS.
Mejora de la defensa contra ataques:
Los escaneos de IP son importantes para entender la postura y el estado de los activos actuales existentes. Además, las capacidades de escaneo de IP son aprovechadas ocasionalmente por los atacantes para investigar si varios hosts o servidores tienen algún puerto abierto que pueda ser comprometido. Un ejemplo de ello es el escaneo de puertos UDP. Al incluir las capacidades de mitigación del escaneo de puertos UDP en el NIPS v4.3, si se llevan a cabo acciones sospechosas del tipo de escaneo de puertos, el NIPS las cerrará rápidamente.
Soporte de expresiones regulares en las reglas IPS:
La configuración y O&M de las herramientas de seguridad puede ser un punto de dolor a veces, por lo que hemos decidido incluir las capacidades de expresiones regulares durante la configuración de reglas IPS para permitir una mayor flexibilidad. Se pueden incluir hasta 4 expresiones regulares en cada regla que se esté configurando.
Inspección de tramas MPLS:
MPLS, aunque es caro, sigue proporcionando el mejor rendimiento y la mejor experiencia para el usuario final, sigue siendo una línea segura que utilizan las empresas. Al incluir las capacidades de inspección de tramas MPLS, el NIPS v4.3 es ahora capaz de supervisar el tráfico MPLS en el perímetro y garantizar que esas líneas dedicadas no se congestionen y que las vulnerabilidades se detecten inmediatamente.
Para obtener más información sobre el papel que desempeña el NIPS en la creación de una infraestructura de seguridad ciber-resiliente, consulte nuestros datasheets y no dude en ponerse en contacto con nosotros. Nos encantaría iniciar una conversación con usted.
