IDG.es
Información y recursos para el responsable de seguridad

CSO España - Noticias, artículos y vídeos para el responsable de seguridad

  • Visite nuestros especiales sobre:
  • Malware

El proyecto abierto Razorback pretende acabar con el malware



Sourcefire, conocida por su tecnología de prevención de intrusiones Snort, ha presentado un nuevo proyecto de código abierto bautizado con el nombre de Razorback y diseñado para detectar el malware, especialmente los exploits de día cero.

"Deseamos que otros prueben la tecnología Razorback para saber si nuestra propuesta sobre este nuevo sistema de protección es tan innovadora como creemos”, explica Matt Watchinski, director senior del equipo de investigación de vulnerabilidades de Sourcefire.

Según la información proporcionada por la compañía, Razorback está diseñado con un “sistema de routing defensivo” que monitoriza ciertos tipos de tráfico, como HTTP, web o correo electrónico SMTP con el fin de enviar datos replicados a cualquier sistema de análisis de seguridad en funcionamiento. Las herramientas de seguridad que soporten Razorback pueden ser tanto alternativas de código abierto como tecnologías propietarias.

La monitorización de Razorback es integrable directamente en los gateways de seguridad, pero también puede desplegarse sobre servidores autónomos. Un lugar típico para la ubicación del componente principal de monitorización Razorback sería directamente tras un punto de filtrado antivirus, según Sourcefire. El sistema trabaja también con productos de información de seguridad y gestión de eventos.

Razorback “conoce los recursos disponibles en la organización que pueden tener un interés específico en determinados archivos, como PDF, susceptible de embeber código malicioso”. Razorback se encargaría de enviar los archivos PDF a una herramienta forense capaz de analizarlos en busca de vulnerabilidades de día cero y posibles códigos de explotación.

Por ahora, Sourcefire no ha anunciado tener intención de lanzar algún producto comercial basado en Razorback. La tecnología será licenciada bajo el sistema de código abierto GPLv2.
Autor: Marta Cabanillas
Fecha: 28/07/2010
Votos: 0  
Más sobre: mercado actualidad tecnologías 
También le puede interesar:
Foro Seguridad en Twitter
IDG.es

Hoy en IDG.es

©2012 IDG COMMUNICATIONS, S. A. U. Prohibida la reproducción total o parcial en cualquier medio (escrito o electrónico) sin autorización expresa por escrito de la editorial. En particular, IDG COMMUNICATIONS, S.A.U., se opone de manera expresa, salvo consentimiento por escrito, a la reproducción, recopilación, distribución, comunicación pública o puesta a disposición por parte de terceros de los contenidos publicados en los medios de su titularidad (ya se editen éstos en papel, a través de Internet o cualquier otro soporte), de conformidad con lo establecido en el artículo 32 de la Ley 23/2006, de 7 de julio, por la que se modifica el texto refundido de la Ley de Propiedad Intelectual, aprobado por el Real Decreto Legislativo 1/1996, de 12 de abril. En caso de estar interesado en una autorización para reproducir, distribuir, comunicar, almacenar o utilizar en cualquier forma los contenidos titularidad de IDG COMMUNICATIONS, S.A.U. debe dirigir su petición a la siguiente dirección de correo electrónico : idg_nt@idg.es
AdtechOJDidg.es