Información sobre seguridad McAfee

Información sobre seguridad McAfee

La seguridad cambia el asunto

En la seguridad de la empresa es en lo último en lo que uno debe escatimar recursos.

Por ello, la mayoría de los profesionales de la seguridad optarán por bloquear intrusiones en lugar de limitarse a detectar a esos hackers que merodean por la periferia de las empresas en busca de puntos débiles.

"¿Detección o prevención? He aquí la diferencia entre medidas antivirus activas y pasivas", afirma Patrick Bedwell, primer director de marketing de producto para la prevención de intrusiones en el host de McAfee® Entercept®.

Los sistemas de prevención de intrusiones en el host (IPS) bloquean comportamientos y actividades en un sistema individual y en la red. IPS detecta el tráfico hostil y lo bloquea antes de que llegue a su destino. Los sistemas de detección de intrusiones (IDS) más pasivos emiten alertas que informan de la detección de determinado tipo de tráfico o de comportamiento en el host.

"El bloqueo de amenazas antes de que puedan causar daños es muchísimo más importante", afirma Bedwell. "Alrededor del 80 por ciento de nuestros clientes están instalando bloqueos en nuestros productos."

Siguiendo con la misma tónica de pasar de la detección a la protección, las empresas se benefician de la funcionalidad combinada de las capacidades de los sistemas IDS y de los firewalls para bloquear ataques según se producen, señala Ed Metcalf, primer director de marketing de producto de McAfee® Desktop Firewall. "Una cosa es decir ‘he sufrido un ataque y mi servidor no funciona’, y otra muy diferente es ‘me están atacando en este momento y estoy bloqueando el ataque’", afirma Metcalf.

Los límites se hacen difusos

De la detección pasiva se ha pasado a la prevención activa. Muchas empresas extienden sus redes hasta lugares insospechados, como oficinas en el hogar de algunos empleados, habitaciones de hotel de trabajadores que viajan, e incluso hasta centros de datos de socios, clientes y proveedores. Las aplicaciones de redes privadas virtuales (VPN) y por Internet ofrecen una magnífica flexibilidad a una generación de profesionales que están mucho menos atados a la oficina que los trabajadores de hace 20 años.

Esta es la buena noticia. Pero hay un lado oscuro en este modelo de flexibilidad en la extensión de las redes y el acceso a aplicaciones que entraña también un gran riesgo, puesto que expone la red a hackers (o a sus agentes en los ordenadores personales) que buscan puertos abiertos, servidores de acceso remoto desprotegidos u otra forma de acceso a la información financiera de la empresa, la información personal de clientes u otros secretos comerciales.

"Con tanta gente operando fuera del perímetro de la empresa, es necesario protegerse de los ataques en el gateway y en el conjunto de la empresa, así como en las oficinas remotas", afirma Bedwell.

La prevención de intrusiones es también mucho más amplia que la protección del servidor o del host. Como observa Bedwell, los ordenadores personales y los portátiles contienen muchísima información propiedad de la empresa, pero puede que no tengan el mismo nivel de protección, por ejemplo, que el servidor del departamento financiero. "La instalación de un IPS de host en el ordenador personal es tan importante debido a que en todos los sistemas hay instalados datos confidenciales", añade. Si no se verifican, deja expuesta a la empresa a posibles penalizaciones por incumplimiento de normativas, a erosión del patrimonio de la marca y a unas importantes pérdidas de beneficios.

El enfoque holístico de McAfee

A diferencia de otras marcas que ofrecen productos puntuales difíciles de integrar en instalaciones de seguridad más grandes o engorrosos de manejar, McAfee reúne las diversas tecnologías de prevención de intrusiones, aplicación de firewall, antivirus, antiespías y soluciones de administración de vulnerabilidades.

Los agentes McAfee® Entercept® protegen los ordenadores personales y servidores contra los ataques conocidos y los de día cero. Entercept combina reglas de comportamiento, firmas y un firewall de sistema para ofrecer una magnífica protección preventiva contra amenazas de aplicaciones y sistemas críticos.

La protección de hosts puede ayudar a las empresas a controlar el círculo vicioso de la gestión de parches. Puesto que los agentes de Entercept ofrecen protección contra nuevos ataques sin actualizaciones, se reduce notablemente la necesidad de instalación de parches, lo que reduce los costes asociados con la gestión de parches y la instalación y el mantenimiento de la protección del sistema. Al proteger los sistemas anfitriones, las empresas pueden también garantizar la disponibilidad empresarial y la confidencialidad de los datos.

Los ordenadores personales clientes quedan protegidos contra amenazas que el programa antivirus no puede combatir por sí solo con McAfee Desktop Firewall. Combina capacidades completas de firewall de red y de aplicaciones con la detección de intromisiones, y evita que los equipos clientes envíen o reciban amenazas a través del tráfico o de las aplicaciones. Los gestores de TI pueden garantizar que las aplicaciones de usuarios fiables no se utilicen para propagar ataques por la red.

Al mismo tiempo, McAfee® AntiSpyware Enterprise detecta de manera inmediata y a continuación elimina con total seguridad los programas potencialmente no deseados, como capturadores de posiciones de teclado, programas de control remoto, secuestros de navegadores y cookies, protegiendo a los usuarios de la empresa contra el robo de identidad o de contraseñas durante sus actividades en Internet.

Una gestión bien organizada

"Las empresas no quieren tener otra consola de administración; lo que quieren es una interfaz única con la que puedan administrar a escala mundial toda su seguridad", afirma Metcalf. Desde una interfaz única quieren correlacionar alertas de firewall, definiciones de antivirus y antiespías así como sistemas de prevención de intrusiones. "Si resulta imposible de manejar y no se puede escalar, no se utilizará, y si no se utiliza, la empresa no estará protegida", añade. "Por este motivo, la gestión es la demanda más importante para la mayoría de los grandes clientes".

Y en esta línea, McAfee® Entercept® Management System ofrece una administración de categoría empresarial para agentes asociados de Entercept desde un solo servidor de administración, reduciendo la complejidad al tiempo que ofreciendo una seguridad escalable incluso en oficinas descentralizadas y sucursales. Los clientes pueden instalar y gestionar hasta 10.000 agentes con un único servidor de administración McAfee Entercept. Y si desean una protección aún más completa, las empresas pueden instalar McAfee® ePolicy Orchestrator® 3.5 (ePO™ ), un sistema que pronto permitirá a los profesionales de la seguridad controlar hasta 100.000 agentes.

McAfee ePO ofrece también la visibilidad y la información necesarias para imponer el cumplimiento de las políticas de seguridad. Estas políticas pueden ser tan corrientes como pedir a los usuarios el cambio de sus contraseñas cada diez días utilizando números y letras o funciones más complejas, como asegurarse de que un usuario nuevo tenga instaladas rutinas particulares antivirus y antiespías antes de otorgarle acceso a datos y servicios de red cruciales.

"Uno de los mayores problemas a los que se enfrentan los administradores de seguridad, directores y los responsables de seguridad es la capacidad para imponer el cumplimiento de una política escrita o articulada al Consejo de Administración de la empresa", señala Metcalf. "Las políticas de seguridad son lo que te permite crear un enfoque en varios niveles destinado a proteger servidores y ordenadores personales de los problemas procedentes de fuentes externas y limitar los ataques procedentes de fuentes internas".

Sin duda las empresas necesitan un enfoque con más niveles a medida que su actitud con respecto a la seguridad cambia de pasiva a activa, y pasa de la detección a la prevención. La naturaleza cambiante de los ataques exige respuestas instantáneas que deben automatizarse para que resulten eficaces. Y para ello es necesario que las compañías articulen e implementen políticas de seguridad con el fin de protegerse contra todo tipo de ataques internos y externos. Un conjunto de sistemas activos que McAfee comparte con clientes de todos los tamaños.

Desde que se escribió este artículo, McAfee ha introducido productos nuevos que ofrecen capacidades parecidas. Si desea más información, consulte la sección con nuestros productos.

Recursos

Si desea más información sobre las soluciones McAfee para prevención de intrusiones en el host .

McAfee Desktop Firewall protege todo el tráfico de entrada y de salida.

Consulte el libro blanco de McAfee sobre prevención de intrusiones en el host y en la red.