El Miércoles 27 de Junio- Pentest realizará en Madrid - Hotel NH "La Habana" - y en primicia para España, la presentación de "Pitbull" de Argus Systems.
20-06-2007 - Pitbull es posiblemente el sistema de securización más avanzado que existe en la actualidad que permite que un sistema Solaris, AIX o Linux pueda alcanzar la certificación EAL4+ de la Common Criteria.
Pitbull es un sistema MLS (multinivel) que establece sus mecanismos de seguridad directamente desde el kernel - el núcleo- del sistema operativo. La consecuencia de esta mecánica es que todos los recursos de un sistema pueden ser controlados y compartimentalizados de manera que los fallos de programación de las aplicaciones que se ejecutan en el espacio de usuario -incluido root- no pueden ser utilizados para comprometer el sistema. En un sistema con Pitbull, "root" no es nadie...
El principio de "sandbox" por el cual una aplicación puede ser confinada a unos límites concretos de actuación es especialmente interesante en aquellos sistemas críticos que requieren de conexión a Internet. Mediante este principio, la aplicación expuesta se blinda y se le asignan unos dominios de ejecución y de acceso concretos.
No importa el usuario con el que la aplicación se ejecute -puede ser root-, pues sus permisos se establecen en el mismo kernel del sistema operativo, y por lo tanto las aplicaciones que funcionan como root pueden ser controladas!
¿Está cansado de la tensión que supone tener que estar continuamente alerta de las vulnerabilidades que aparecen día a día?
Con Pitbull, una vulnerabilidad en el espacio de usuario -por ejemplo en un servidor web, una base de datos, o una aplicación propietaria- sólo afecta la aplicación en cuestión. Aunque un atacante consiguiera explotar dicha vulnerabilidad, quedaría atrapado y limitado al entorno de ejecución de la aplicación misma y nunca podría, ni afectar al resto del sistema, ni a otros equipos de la red.
Este producto ya está siendo utilizado por algunos de los clientes más importantes del mundo desde hace muchos años y llega ahora a España, con la solidez y la madurez que otorga la experiencia de su uso en importantísimos sistemas de información del sector internacional de la Banca, Aseguradoras, Sector Energético, etc
La agenda con las ponencias, y los productos se puede descargar en:
http://www.pentest.es/pitbull_madrid_2007.pdf
Pentest invita a los Responsables de Seguridad y de Sistemas de la Información a acudir al evento. Las ponencias se realizarán entre las 9:00h y las 12:30h con dos snacks y una pausa intermedia.
Las reservas para el evento -sin ningún coste- se pueden realizar por teléfono o via email.
Teléfono en el: 933 962 070
Email: hvazquez@pentest.es
En ambos casos hay que indicar Nombre de los asistentes, Teléfono de contacto y Empresa.
Referencias:
PENTEST
http://www.pentest.es
ARGUS-SYSTEMS
http://www.argus-systems.com