En septiembre de 2003 se anunció que el laboratorio de IBM en Zurich trabajaba con un sistema de seguridad con el nombre de trabajo ”pote de miel”.

En este contexto, un pote de miel constituye una aplicación equipada con numerosas direcciones IP simuladas. Las direcciones no son conocidas externamente, de forma que los únicos que pueden comunicarse con las mismas son hackers en búsqueda de vulnerabilidades. El pote de miel se presenta para el atacante como un sistema vulnerable, con muchas máquinas y servicios. De esa forma, los gusanos informáticos, por ejemplo, son identificados por el programa, que luego notifica a los servicios legítimos de la red. Así, los administradores pueden configurarlos para bloquear el tráfico proveniente del atacante.

El proyecto de IBM tiene ahora el nombre oficial ”Billy Goat”, que la compañía lanza ahora en el marco de su plataforma ”On Demand Innovation Services”.

IBM asegura que la configuraciónde la versión comercial de ”Billy Goat” permite detectar tempranamente los ataques de gusanos informáticos, a la vez que logra reducir considerablemente los falsos positivos, en comparación con otros tipos de herramientas de detección de intrusiones.

La compañía indica que ”Billy Goat” da a los intrusos la impresión de ser una red muy amplia, con interactividad creíble, que engaña a los gusanos. ”Billy Goat” es especialmente hábil para detectar ataques automáticos, por lo que representa una considerable protección contra virus y gusanos.

En un comunicado, IBM escribe que una red corporativa puede contar con varios ”Billy Goats”, en varios puntos específicos. Esto permite al administrador detectar ataques locales. Los datos generados por Billy pueden ser analizados para obtener una visión de conjunto de los ataques.


Fuente: DiarioTi

VBye!