Una nueva y poderosa herramienta de seguridad informática, llamada XDet, puede detectar archivos maliciosos que se cargan en un servicio de computación en la nube se informa este mes en el Revista internacional de informática basada en el espacio y situada por investigadores de la Universidad Metropolitana de Manchester y la Universidad de Nottingham Trent, Reino Unido.
Rob Hegarty MMU y John Haggerty NTU explican cómo la computación en la nube se ha convertido en el paradigma predominante para el desarrollo de infraestructura organizacional debido a su gran flexibilidad y escalabilidad. Al igual que con cualquier sistema informático, existen preocupaciones con respecto a la seguridad y la privacidad.Los cortafuegos y los sistemas de detección de intrusos pueden hacer mucho para bloquear a los piratas informáticos y el software malicioso, pero no abordan el problema del malware que los usuarios legítimos cuyas computadoras han sido comprometidas o los piratas informáticos han subido a los servidores, por ejemplo, además, no pueden detectar y bloqueardescargas indeseables por dichos usuarios tampoco.
"El enfoque XDet se ha desarrollado para identificar la fuga de datos de las redes en la nube ... y complementa los enfoques existentes, como firewalls e IDS", dice el equipo. El sistema funciona generando una firma a partir de archivos privados y almacenándola para su posteriorcomparación con las firmas derivadas de los archivos que se transfieren a través de la red. "De esta manera, se pueden detectar y evitar cargas o descargas no autorizadas de datos potencialmente confidenciales", explica el equipo.
El software XDet se coloca entre el servidor de la nube y el almacenamiento de archivos distribuido en lugar del perímetro de la red de la nube, como podría ser el caso con otras medidas de seguridad, señala el equipo. Esto tiene tres ventajas principales. Primero, es en sí mismoasí protegido por dispositivos de seguridad basados en el perímetro, como firewalls e IDS. En segundo lugar, es escalable y utiliza la naturaleza colaborativa del sistema basado en la nube para compartir información de seguridad. En tercer lugar, el proveedor de la nube puede emplear cifrado basado en la red para proteger los datos entránsito.
Los investigadores han llevado a cabo pruebas exitosas de datos en vivo en un servidor en la nube que demuestran el potencial de XDet para detectar la extracción ilícita de información.
Fuente de la historia :
Materiales proporcionado por Inderscience . Nota: El contenido puede ser editado por estilo y longitud.
Referencia del diario :
Cite esta página :