actualizaciones

Noticias

La mejor seguridad.

Pentest realizará en primicia para España, la presentación de "Pitbull" de Argus Systems.

El Miércoles 27 de Junio- Pentest realizará en Madrid - Hotel NH "La Habana" - y en primicia para España, la presentación de "Pitbull" de Argus Systems.

Pitbull es posiblemente el sistema de securización más avanzado que existe en la actualidad que permite que un sistema Solaris, AIX o Linux pueda alcanzar la certificación EAL4+ de la Common Criteria.

Pitbull es un sistema MLS (multinivel) que establece sus mecanismos de seguridad directamente desde el kernel - el núcleo- del sistema operativo. La consecuencia de esta mecánica es que todos los recursos de un sistema pueden ser controlados y compartimentalizados de manera que los fallos de programación de las aplicaciones que se ejecutan en el espacio de usuario -incluido root- no pueden ser utilizados para comprometer el sistema. En un sistema con Pitbull, "root" no es nadie...

El principio de "sandbox" por el cual una aplicación puede ser confinada a unos límites concretos de actuación es especialmente interesante en aquellos sistemas críticos que requieren de conexión a Internet. Mediante este principio, la aplicación expuesta se blinda y se le asignan unos dominios de ejecución y de acceso concretos.
No importa el usuario con el que la aplicación se ejecute -puede ser root-, pues sus permisos se establecen en el mismo kernel del sistema operativo, y por lo tanto las aplicaciones que funcionan como root pueden ser controladas!

¿Está cansado de la tensión que supone tener que estar continuamente alerta de las vulnerabilidades que aparecen día a día?
Con Pitbull, una vulnerabilidad en el espacio de usuario -por ejemplo en un servidor web, una base de datos, o una aplicación propietaria- sólo afecta la aplicación en cuestión. Aunque un atacante consiguiera explotar dicha vulnerabilidad, quedaría atrapado y limitado al entorno de ejecución de la aplicación misma y nunca podría, ni afectar al resto del sistema, ni a otros equipos de la red.

Este producto ya está siendo utilizado por algunos de los clientes más importantes del mundo desde hace muchos años y llega ahora a España, con la solidez y la madurez que otorga la experiencia de su uso en importantísimos sistemas de información del sector internacional de la Banca, Aseguradoras, Sector Energético, etc


La agenda con las ponencias, y los productos se puede descargar en:
http://www.pentest.es/pitbull_madrid_2007.pdf


Pentest invita a los Responsables de Seguridad y de Sistemas de la Información a acudir al evento. Las ponencias se realizarán entre las 9:00h y las 12:30h con dos snacks y una pausa intermedia.

Las reservas para el evento -sin ningún coste- se pueden realizar por teléfono o via email.

Teléfono en el: 933 962 070
Email: hvazquez@pentest.es

En ambos casos hay que indicar Nombre de los asistentes, Teléfono de contacto y Empresa.

Referencias:

PENTEST
http://www.pentest.es

ARGUS-SYSTEMS
http://www.argus-systems.com
[Volver a la página principal]
Logos y Marcas propiedad de sus respectivos autores
Se permite la reproducción total o parcial de todos los contenidos siempre que se cite la fuente y se enlace con el original
a excepciòn de los que indique lo contrario
RSS © 1998-2006 Asociación de Internautas.[0] Accesibilidad - [8] Política de privacidad - [9] Contactar con Asociación de Internautas