Prevenção é com o Proventia

Na corrida pela segurança dos sistemas, o hacker dá sempre a largada, explorando falhas, portas abertas e vacilos de administração. Em vez de remediar essa situação, a ISS resolveu prevenir os ataques, criando o Proventia.

O software se propõe a proteger servidores e desktops em camadas. Na primeira, um firewall faz o controle e o bloqueio do que entra e do que sai da máquina. Depois, um detector de intrusos baseado em assinaturas de ataques e análise de comportamento monta guarda contra variações de invasões conhecidas. Na terceira camada, um módulo antibuffer overflow analisa a forma como os programas acessam a RAM, prevenindo contra a exploração de falhas por estouro de memória — dá para mandar o programa emitir alertas ou matar a aplicação que está tentando explorar a brecha. Por fim, outro módulo faz o controle da comunicação das aplicações, detectando abusos de privilégios de acesso, brecando a execução de código. Também controla os spywares, monitorando os protocolos que esse tipo de código utiliza, e verifica se o antivírus está atualizado. Possui administração centralizada, pode funcionar sem que o usuário perceba e se atualiza automaticamente.

O INFOLAB testou as versões do Proventia para servidor e para desktop. Para rodar, o Proventia precisa do SiteProtector, um gerenciador de segurança da ISS que vem embutido no pacote e leva um bom tempo para instalar. O programa de proteção propriamente dito tem instalação simples e configuração guiada por assistente em quatro níveis predefinidos, de paranóico a confiante. Na instalação, é feita a configuração da política de segurança para grupos, criptografia e senhas. Definidas as regras, é gerado um instalador que as distribuirá para os PCs da rede.

Deixamos o sistema exposto com 44 vulnerabilidades, 16 delas de alto risco. Em seguida, instalamos o Proventia, simulamos vários ataques e submetemos o sistema a nova análise. O número de brechas caiu para apenas duas: uma de médio e outra de baixo risco. Em suma, o software cumpre o que promete.

Teste do INFOLAB

Proventia Server Proventia Desktop

Fabricante - ISS

O que é - Software de prevenção à exploração de vulnerabilidades

Pró - Proteção em camadas sucessivas

Contra - Instalação demorada do gerenciador SiteProtector

Prevenção - 8,6 (Inclui firewall, IDS, análise comportamental, monitoramento de memória, vulnerabilidades e portas abertas)

Configuração - 8,2 (Fácil, em quatro níveis predefinidos)

Recursos - 8,5 (Verificação de versão de antivírus, administração centralizada, operação anônima, atualizações automáticas)

Avaliação técnica(1) - 8,6

PreçoS (R$) (2) - 1 824 (Server) / 174 (Desktop p/estação)

Custo/benefício - 8,2

(1) Média ponderada considerando os seguintes itens e respectivos pesos: Prevenção (50%), Configuração (25%) e Recursos (25%). (2) Preço em dólar convertido em reais pela taxa de câmbio de 2,121 reais por dólar.

Assine INFO | Sobre INFO | Fale com INFO | Anuncie | AbrilSac | Plantão INFO | Download | Fórum | Guia de produtos | TI | Carreira | Blogs | Dicas | Segurança | Infofaq | Revista | Newsletters
Exclusivo para assinantes da INFO Exclusivo para assinantes da INFO e compradores da última edição