El marco de seguridad Bitrix PRO + PRO ™ demuestra su excelencia.


El marco de seguridad Bitrix PRO + PRO ™ demuestra su excelencia. 18/03/2010 Una innovadora tendencia en tecnología de soluciones de comunicaciones empresariales, ha anunciado que no se han registrado vulnerabilidades de seguridad ni incidentes de seguridad en el 2009, lo que confirma la excelencia de la seguridad integral en el marco PRO + PRO y la tasa más alta de continuidad de negocio alcanzado por los productos de Bitrix.

"Ofrecemos a nuestros clientes una alta gama de soluciones que basa su negocios en línea y en las comunicaciones internas. El acceso a nivel mundial a través de Internet también significa que todo el mundo, incluyendo la comunidad de IT, tiene acceso a su sitio. Debido a esto , su presencia en web y la seguridad de la misma están íntimamente ligados. ninguna aplicación web puede sobrevivir en la red moderna y ningún cliente puede confiar en una solicitud que no cuente con la seguridad informática como prioridad de desarrollo primario ", dijo Dmitry Valyanov, Presidente de Bitrix, Inc.

Una investigación reciente de IBM X-Force ®: 2009 ha revelado que las aplicaciones web son la mayor fuente de amenazas a la seguridad, que constituyen el 49 por ciento de todas las vulnerabilidades detectadas en el 2009. El informe afirma que los ataques han aumentado en número y en capacidad tecnológica: los ataques de la ofuscación son de tres a cuatro veces más frecuentes y los enlaces web maliciosos se han disparado en 345 por ciento con respecto al 2008. Cabe mencionar que la lista de las diez aplicaciones más vulnerables incluyen fuente abierta gratis (FOSS) el contenido de los sistemas de administración web: Drupal (2,7 por ciento de todas las revelaciones de la vulnerabilidad en el 2009), Joomla! (2,6 por ciento), TYPO3 (1,5 por ciento), y Wordpress (0,4 por ciento), con sólo el 33 por ciento de las violaciones de parches

Este último hecho plantea un problema muy importante: ¿puede el modelo FOSS  competir con la problemática creciente de seguridad? ¿Realmente vale la implementación de software gratuito, la exposición de activos de una empresa y un mayor gasto en su mejora y mantenimiento? ¿Pueden los clientes confiar en plug-ins de terceros los cuales  pueden ser tan fáciles de desarrollar por las personas que tengan mala intención, como buena? Además, ¿cómo puede haber ningún tipo de garantía de que los parches de seguridad estarán disponibles en forma oportuna?

Bitrix ha elegido una forma diferente: sus productos combinan la flexibilidad y la apertura de FOSS y garantizan la confianza inherente en el software comercial. La compañía proporciona el código fuente del producto a los clientes y garantiza un funcionamiento sostenible, con su apoyo técnico altamente cualificado, el desarrollo continuo y los parches seguridad. Combinando esto con precios asequibles, requisitos del sistema moderado, tolerancia a fallos y facilidad de uso, Bitrix demuestra claramente ser el líder en la industria según el indicador TCO, y hace una oferta muy atractiva para las pequeñas y medianas empresas.

En conformidad con su énfasis en la seguridad, Bitrix presentó el marco PRO + PRO de nuevo en 2008, el cual incluye una serie de números que deber-tener las tecnologías para la protección efectiva de los activos digitales y la reducción de riesgos de desarrollo web. Esto incluye que es el primero a nivel mundial que integra el firewall de aplicaciones web certificado de acuerdo a la Web de Seguridad, los criterios de aplicación de un consorcio que es capaz de hacer frente a XSS, SQL Injection, CSRF, archivo, incluyendo y otros tipos de ataques. El marco también contiene contraseñas de una sola vez (OTP), inicio de sesión único (SSO), protección anti-phishing, control de la integridad, la actividad anormal de bloqueo, antes de establecer niveles de seguridad y autenticación basada en IP. La excelencia de la protección se confirmó durante el tiempo real "Chaos Construcciones CC9 Festival" cuando los productos de Bitrix rechazaron con éxito+ de 25.000 ataques de hackers. Bitrix se adhiere a una estricta política de certificación y la realización de auditorías de seguridad regulares de plugins de terceros que se pueden comprar ya sea desde el mercado de Bitrix Bitrix o sus socios autorizados.

In accordance with its stress on security, Bitrix introduced the pioneering PRO+PRO framework back in 2008, which includes a number of must-have technologies for effective protection of digital assets and reducing web development risks. It includes the worlds first integrated web application firewall certified according to the Web Application Security Consortium criteria that is capable of tackling XSS, SQL Injection, CSRF, File Including and other types of attacks. The framework also contains one-time passwords (OTP), single sign-on (SSO), anti-phishing protection, integrity checking, abnormal activity blocking, pre-set security levels and IP-based authentication. The excellence of protection was confirmed during the real-time "Chaos Constructions CC9 Festival" when Bitrix products successfully repulsed 25,000+ hacker attacks. Bitrix adheres to a strict policy of certification and performing regular security audits on the third-party plug-ins that can be purchased either from the Bitrix marketplace or from Bitrix authorized partners.

"2009 no fue un año fácil en términos de seguridad de IT. Empezó a ser una solución de comunicaciones empresariales muy popular, hemos recibido un número significativo de informes de clientes sobre los intentos de  ataques web. Pero gracias al marco PRO + PRO, no se produjeron incidentes de piratería con éxito relacionados con los productos Bitrix ", dijo Marsel Nizam, director de IT del Departamento de Seguridad en Bitrix.
Bitrix se ha comprometido a mantenerse a la vanguardia de la evolución de las amenazas de seguridad y continúa su camino de la innovación, ofreciendo cada vez soluciones más fiables diseñadas para trabajar eficazmente en el mundo de la red moderna. . En la próxima versión 9 de Portal de Intranet Bitrix y Bitrix Site Manager en Q2 de 2010, el marco PRO + PRO se someterá a un refuerzo importante con la construcción de anti-virus. La característica permitirá sobre la marcha el escaneo de páginas HTML con una tecnología de avanzada para el bloqueo, lo que impide la infección de los visitantes del sitio web y permite notificar al administrador sobre la posible intrusión. Gracias a esta tecnología, los clientes serán capaces de detectar incluso puertas traseras desconocidas, rootkits y otros tipos de ataques sin necesidad de actualizar la firma de base de datos.

Bitrix se ha comprometido a mantenerse a la vanguardia de la evolución de las amenazas de seguridad y continúa su camino de la innovación, ofreciendo cada vez soluciones más fiables diseñados para trabajar eficazmente en el mundo de la red moderna. . En la próxima versión 9 de Bitrix Intranet Portal y Bitrix Site Manager en Q2 de 2010, el PRO + PRO marco se someterá a un refuerzo importante con un built-in anti-virus. La característica permitirá que en la marcha de escaneo de páginas HTML con un comportamiento de una avanzada tecnología de bloqueo, lo que impide la infección de los visitantes del sitio web y notificar al administrador sobre la posible intrusión. Gracias a esta tecnología, los clientes serán capaces de detectar incluso puertas traseras desconocidas, rootkits y otros tipos de malware sin necesidad de actualizar la base de datos de la firma.

Bitrix se ha comprometido a mantenerse a la vanguardia de la evolución de las amenazas de seguridad y continúa su camino de la innovación, ofreciendo cada vez soluciones más fiables diseñados para trabajar eficazmente en el mundo de la red moderna. En la próxima versión 9 de Bitrix Intranet Portal y Bitrix Site Manager en Q2 de 2010, el PRO + PRO marco se someterá a un refuerzo importante con un built-in anti-virus. La característica permitirá que en la marcha de escaneo de páginas HTML con un comportamiento de una avanzada tecnología de bloqueo, lo que impide la infección de los visitantes del sitio web y notificar al administrador sobre la posible intrusión. Gracias a esta tecnología, los clientes serán capaces de detectar incluso puertas traseras desconocidas, rootkits y otros tipos de malware sin necesidad de actualizar la base de datos de la firma.




 
 





 

Regresar a la lista