VeriSign expande Project Titan com novos upgrades de segurança a fim de fortalecer a infra-estrutura da Internet

Depois de expandir em 10 vezes a capacidade do sistema de nomes de domínios .com e .net, a companhia implementa upgrades de segurança para proteger a infra-estrutura contra ataques cibernéticos.

A VeriSign, Inc. (Nasdaq: VRSN), líder em fornecimento de infra-estrutura de Internet para o mundo conectado, anuncia a expansão da sua iniciativa - Project Titan - envolvendo upgrades de segurança adicionais destinados a fortalecer sua infra-estrutura global de Internet.

Quando apresentou o Project Titan, em fevereiro de 2007, a VeriSign divulgou seus planos de aumentar em 10 vezes a capacidade do sistema de nomes de domínios (Domain Name System – DNS) para .com e .net até 2010 e o desenvolvimento de novas tecnologias e processos proprietários. Agora, a VeriSign anuncia a implementação de upgrades de segurança e ferramentas de monitoramento proprietários adicionais para identificar, rastrear e isolar tráfego malicioso na Internet gerado por cyber-ataques.

“A VeriSign está trabalhando para se antecipar às demandas sobre sua infra-estrutura de Internet, que estão sempre mudando, e às ameaças à sua segurança”, disse Ken Silva, chief technology officer da companhia. “O primeiro estágio do Project Titan se concentrou na velocidade da Internet e no alcance da nossa infra-estrutura. Este novo estágio enfocará em garantir que o nível de segurança supere as demandas, como novos ataques originados a partir de dispositivos sem fio, para manter a infra-estrutura estável e operacional.”

A VeriSign enfatiza a importância da segurança e da estabilidade da Internet em razão do papel crítico que a Internet desempenha nos negócios, na comunicação e nas operações de governos. Uma pesquisa da International Chamber of Commerce, com mais de mil especialistas em economia de 90 países, divulgada em março, apontou que um colapso da Internet em um único dia levaria “as empresas a sofrer perdas expressivas e danos onerosos, que teriam efeitos gigantescos e duradouros”.

Em 2007, a Internet foi alvo de novas e cada vez mais complexas formas de ataques cibernéticos e paralisações. Servidores do governo na Estônia, por exemplo, sofreram ataque feroz em meados do ano passado, tirando de operação Web sites no país. Em fevereiro deste ano, a iniciativa de uma empresa de telecomunicações de bloquear o YouTube.com no Paquistão interrompeu o acesso de muitos usuários globais ao popular site.

De acordo com o “Internet Security Outlook Report” publicado pela CA Inc., as redes sociais e os sites e serviços Web 2.0 são alvos cada vez mais freqüentes de ataques cibernéticos. Um cavalo de Tróia no iPhone é o exemplo mais recente de como os dispositivos hand-held estão sob a mira. Na semana passada, o governo norte-americano revelou que ameaças “reais e crescentes” à redes de computadores e à infra-estrutura foram o ponto central dos exercícios simulados de cyber-segurança “Cyber Storm II", que envolvem agências do governo, empresas privadas e especialistas em segurança, com a finalidade de testar a resposta à ameaças.

A VeriSign, capitalizando a iniciativa de expandir e diversificar em 10 vezes sua infra-estrutura global de Internet até 2010, anuncia que expandirá sua segurança atual ao:

* Implementar serviços de monitoramento e de resposta de última geração

A implementação destas ferramentas, desenvolvidas pela VeriSign no âmbito das iniciativas de segurança do Project Titan, vai aprimorar a capacidade de detectar, isolar e deter ameaças à segurança para proteger os sistemas de provisão e resolução para .com e .net. As ferramentas são projetadas para rechaçar as ameaças em seus estágios iniciais, antes que possam danificar e comprometer redes, plataformas e dispositivos.

* Implementar novos protocolos de segurança e operacionais para melhor gerenciar o fluxo de tráfego e reforçar a proteção contra ataques através de aplicativos.

A implementação destas melhorias visa a mitigar o risco de interrupção do serviço em decorrência de ataques que utilizam o comportamento de protocolos como TCP e http, que consomem recursos computacionais, para sobrecarregar sistemas críticos.

* Implementar novas ferramentas para rastrear, correlacionar e detectar eventos associados à segurança e à rede, globalmente

A capacidade de identificar diferentes vetores de ataque contra a infra-estrutura de .com e .net ajudará a eliminar ameaças em seu início para reduzir o potencial de incidentes repetidos e de ataques em maior escala.

Conforme anunciado em recentes conferências deste setor, a VeriSign está promovendo melhorias na infra-estrutura de servidores raiz que aumentarão a segurança do DNS ao autenticar a origem de dados e verificar sua integridade enquanto fluem através da Internet. A VeriSign implementará uma plataforma de teste (testbed) de DNS Security (DNSSEC) para a infra-estrutura da zona raiz a fim de se preparar para sistemas de produção. O DNSSEC pode ajudar a combater dados comprometidos em servidores de nomes, que poderiam ser utilizados para lançar ataques destrutivos contra usuários, empresas e a própria Internet. A VeriSign, que publica a zona raiz do DNS, planeja disponibilizar esta plataforma de teste para capacitar a zona raiz a ancorar uma cadeia global de confiança para operadores de registros de domínios de primeiro nível (Top Level Domains – TLDs) que implementam DNSSEC em seus domínios e para distribuidores autorizados que fornecem serviços de DNSSEC aos seus clientes.

Além de operar os servidores raiz “A" e "J", a VeriSign gerencia a infra-estrutura crítica que lida com o registro e o tráfego de resolução para os domínios de primeiro nível .com e.net. Ao fazê-lo, a companhia atinge um pico médio de processamento superior a 33 bilhões de consultas diárias ao DNS, que eventualmente pode chegar a dobrar. Uma consulta ao DNS ocorre toda vez que um usuário de Internet acessa um site, clica em um link na Web ou envia um e-mail de seu computador.

Como parte da iniciativa Project Titan, a VeriSign continua a promover atualizações na infra-estrutura da Internet: Centros de operações de rede adicionais no leste dos Estados Unidos e no norte da Europa para gerenciar e prover maior redundância para o tráfego na Internet. Estes centros expandem a capacidade de data center da VeriSign e diversificam suas localizações para aprimorar o gerenciamento do tráfego da Internet e combater ataques cibernéticos e ameaças específicos de regiões.

Aumento da capacidade de consultas diárias ao DNS de 400 bilhões para mais de 4 trilhões e ampliação de seu leque proprietário de sistemas de resolução, aumentando a largura de banda de mais de 20 gigabits por segundo (Gbps) para acima de 200 Gbps.

Distribuição de sua infra-estrutura a mais de 100 locais ao redor do mundo para proporcionar redundância e reduzir a latência. A experiência para os usuários será aprimorada com redução de gargalos e maior velocidade. A VeriSign já implementou estas Bases Regionais de Resolução de Internet em mais de 45 locais globalmente e concluirá a implementação de mais de 100 até 2010. Estas bases regionais estendem mundialmente as infra-estruturas para .com, .net e zona raiz, o que diversifica os sistemas, aumenta a estabilidade e acelera a velocidade de resolução para usuários finais.

Anunciado pela primeira vez há um ano, o Project Titan tem por objetivo aumentar e proteger a capacidade da infra-estrutura de Internet da VeriSign. As projeções financeiras atuais da VeriSign incluem os custos associados ao Project Titan. \ Site? www.verisign.com/titan

Perfil da VeriSign - A VeriSign, Inc. (Nasdaq: VRSN) oferece serviços de infra-estrutura de Internet que viabilizam e protegem bilhões de interações diárias através de redes globais de voz e dados. | Site www.verisign.com.br