Una iniciativa con respaldo de los militares de USA comenzará a probar este mes, en fase beta, una aplicación de seguridad de la que se dice puede cambiar la cara de la seguridad de redes al automatizar y refinar la generación de huellas para la detección de virus.
La iniciativa, llamada Nemean Networks, es fundada, entre otros, por Paul Bradford un científico en computación de la Universidad de Wisconsin, Madison, y recibe el nombre del primero de los 12 trabajos que debió realizar Hércules –matar al león de Nimea una bestia con una piel impenetrable (al final el animal fue ahogado hasta la muerte y le pudieron quitar su piel sólo cuando usaron sus propias garras para cortarla)
La aplicación es conocida como A1000 y comenzará un periodo de pruebas en sitio de entre 4 y 6 meses en varias corporaciones, después de lo cuál la compañía planea comercializarla, de acuerdo a lo revelado por Nemean.
Uno de los inversionistas en la compañía es un grupo formado por alumnos de la Universidad de Wisconsin, que busca capitalizar la propiedad intelectual de la Universdad y la tecnología de Necean esta basada en cuatro patentes registradas, o en proceso de registro, por la Fundación de Investigación de alumnos de Wisconsin.
Bradford ve en la automatización el próximo paso en la carrera armamentista contra los atacantes en la Internet y una de las innovaciones de Nemean es acabar con la generación manual de huellas de virus, automatizando el proceso.
Al mismo tiempo , Barford dice que las huellas así generadas son más detalladas y prácticamente no generan falsos positivos.
Una prueba que comparó a Nemean contra tecnología actual de prevención de intrusiones mostró que ambas tecnologías tenían una rata de detección de actividades maliciosas comparable entre si, pero Nemean no genero falsos positivos comparados a los 88.000 que genero la tecnología con que lo compararon, en el mismo periodo de tiempo. Una sola huella de Nimean puede ser usada para detectar una clase entera de ataques según Bradford.
Nemean también esta orientado a darles a los administradores de red un punto de vista mas completo sobre las actividades maliciosas en la red, argumentando que una visión más completa de lo que ocurre es la única manera para lograr que los administradores mejoren la seguridad de la red.
El producto sólo funcionará para detectar y avisar, según aclara Barford; los usuarios aún necesitaran otros programas, como cortafuegos, para bloquear los ataques.
Expertos en seguridad han advertido desde hace tiempo que los sistemas convencionales, basados en huellas, siguen el camino del pájaro dodó dado al incremento en sofisticación y dinamismo de los ataques.
La investigación de Barford esta atrayendo la atención de los militares y está obteniendo fondos de la Academia Nacional de las Ciencias de USA, la oficina de investigación del ejército y el Departamento de Fronteras de USA. La tecnología fue desarrollada y probada inicialmente en el laboratorio avanzado de Internet en Wisconsin (WAIL).
La tecnología basada en hullas esta ahora “sucumbiendo bajo la presión del gran numero de ataques de los cibercriminales” dijo Art Coviello presidente de la RSA, la división de seguridad de EMC, en una conferencia a finales del año pasado.
El señaló que el bloqueo de comportamientos y la inteligencia colectiva serán las mejores formas de combatir los virus en el futuro.