NessPro Spain abre una unidad de negocio centrada en seguridad

La filial española de la multinacional israelí Ness Technologies acaba de instaurar una nueva área de actividad centrada en la seguridad empresarial Para ello, ha seleccionado los productos de otras dos compañías israelíes, ActiveBase y Jetro Platforms, para su comercialización en nuestro país.

ActiveBase Security es una solución de prevención de acceso a información sensible y personal (SPI, por sus siglas en inglés) que blinda los datos contenidos en entornos de producción y previos de bases de datos Oracle, si bien soportará entornos SQL y DB2 UDB “a final de año”, apunta Yomar Rosendo, responsable del área técnica Optimización de NessPro.

“ActiveBase Security proporciona seguridad sobre múltiples peticiones de bases de datos utilizando una técnica llamada Dynamic Data Masking”, explica Rosendo, que consiste en enmascarar, aplicando reglas, los datos a los usuarios que no necesitan visualizar el contenido de los datos. La solución audita la información e identifica accesos a datos sensibles para establecer esas reglas que determinan cómo mostrar la información a los usuarios: enmascarada, truncada, oculta o totalmente bloqueada. La aplicación de este tipo de pautas permite a las empresas garantizar el cumplimiento de normativas como SOX, HIPPA o PCI, entre otras, que protegen la información confidencial de posibles violaciones o fugas.

Otra de las características destacadas desde NessPro es que la solución se sitúa entre la base de datos y las aplicaciones y no implica realizar cambios en ninguno de ellos. Además, está diseñada con varios mecanismos para asegurar que nunca será un punto único de fallo.

Por otra parte, NessPro también ofrece Cockpit4i, que permite navegar por Internet desde una DMZ fuera de la red corporativa, evitando así que la LAN interna se vea comprometida por un ataque informático. “La solución de Jetro tiene su origen en una ley israelí que obliga a las empresas a utilizar un equipo y una red para trabajar dentro y a duplicar la infraestructura para salir a Internet”, detalló María José, product manager de NessPro Spain, “pero soluciona la problemática de muchas empresas que necesitan tener su red desconectada de Internet”.

El controlador de Cockpit4i inicia una sesión virtualizada y crea un usuario y grupo falsos cuando el usuario realiza una petición a Internet, que se gestiona desde una DMZ aislada de la red corporativa. De esta manera, en lugar de la navegación habitual basada en HTML, la web solicitada se devuelve en forma de bitmaps de vídeo sin HTML, JavaScript, JPEG, Flash o cualquier otra clase de contenido de Internet, eliminando de esta manera los potenciales riesgos que amenazan a la seguridad de la empresa. Igualmente, el lavado de ficheros para imprimir, descargar o subir a Internet se realiza desde la DMZ. La solución completa sus medidas de seguridad con el motor de firmas antivirus de PostalGuard.