Nociones de seguridad de McAfee

Nociones de seguridad de McAfee

Seguridad cambia el asunto

La seguridad de la empresa es el último lugar en que se puede dar el lujo de conformarse con menos.

Por lo tanto, la mayoría de los profesionales de seguridad optará por bloquear los ataques en lugar de sólo detectar a los sospechosos, los cuales suelen husmear alrededor de la empresa para encontrar sus puntos débiles.

"La detección en comparación con la prevención es la diferencia entre las contramedidas activas y las pasivas", señala Patrick Bedwell, gerente senior de marketing de productos para prevención de intrusos en hosts de McAfee® Entercept®.

Los sistemas de prevención de intrusos en hosts (IPS) bloquean el comportamiento y la actividad en un sistema individual y, en lo que respecta a la red, los IPS detectan el tráfico hostil y lo bloquean antes de que llegue a su destino. Los sistemas de detección de intrusos (IDS) más pasivos crean alertas, que indican la detección de ciertos tipos de tráfico o que cierto tipo de comportamiento se produjo en el host.

"Bloquear amenazas antes de que puedan causar daño es significativamente más valioso", afirma Bedwell. "Cerca del 80 por ciento de nuestros clientes está implementando el bloqueo en nuestros productos".

De acuerdo con Ed Metcalf, gerente senior de marketing de productos para McAfee® Desktop Firewall, en la misma evolución de la detección a la protección, las empresas están haciendo uso de la funcionalidad combinada de IDS y las capacidades de firewall para bloquear los ataques a medida que se producen. "Una cosa es decir "me atacaron e inhabilitaron mi servidor" y otra es decir "me están atacando y lo estoy bloqueando", afirma Metcalf.

Los límites se diluyen

La detección pasiva se ha transformado en prevención activa. Muchas organizaciones extienden sus redes a lugares inesperados, incluidas las oficinas particulares de los empleados, las habitaciones de hotel de los empleados en viaje de negocios e, incluso, los centros de datos de socios de negocios, clientes y proveedores. Las redes privadas virtuales (VPN) y las aplicaciones basadas en la Web ofrecen una amplia flexibilidad para una generación de profesionales que está mucho menos ligada a los escritorios que los empleados de hace 20 años.

Ése es el lado positivo. El lado negativo de este flexible modelo de acceso a redes y aplicaciones es que también agrega riesgos, al exponer la red a hackers o sus agentes de software, los cuales buscan puertos abiertos, servidores de acceso remoto no protegidos u otras formas de entrada a la información de nómina corporativa, información personal de clientes o secretos comerciales.

"Con tanta gente operando fuera del perímetro corporativo, se necesita protección frente a ataques en el gateway y en todo el entorno empresarial, al igual que en las oficinas remotas y las sucursales", afirma Bedwell.

La prevención de intrusos es además mucho más amplia que la protección de servidores o hosts. Como señala Bedwell, los notebooks y computadores de escritorio contienen gran parte de la información privada que reside en los servidores principales pero, por ejemplo, carecen de las protecciones del servidor del departamento de contabilidad. "La importancia de Host IPS para computadores radica en que es necesario tratar cada sistema con datos confidenciales como un punto de compromiso potencial", agrega. Al estar sin verificación, expone a la empresa a posibles penas regulatorias, daño al valor de la marca y grandes pérdidas de ingresos.

El enfoque integral de McAfee

A diferencia de otros proveedores que ofrecen productos clave incómodos de administrar o difíciles de integrar con grandes instalaciones de seguridad, McAfee reúne las diversas tecnologías de prevención de intrusos, las capacidades de firewall y las soluciones de administración de vulnerabilidades, antivirus y protección contra programas espía.

Los agentes de McAfee Entercept protegen a los servidores y computadores contra los ataques conocidos y de día cero. Entercept combina reglas de comportamiento y firmas con un firewall del sistema para ofrecer una incomparable protección de los sistemas y aplicaciones principales frente a las amenazas.

La protección de host puede ayudar a las empresas a obtener el control del círculo vicioso de la administración de parches. Debido a que los agentes de Entercept ofrecen protección contra nuevos ataques sin necesidad de actualizaciones, este producto disminuye significativamente la urgencia de la implementación de parches, lo que reduce los costos asociados a la administración de parches e implementa y mantiene la protección del sistema. La protección de los sistemas de host también permite que las organizaciones garanticen la disponibilidad del negocio y la confidencialidad de la información.

Los clientes de computadores de escritorio cuentan con la protección de McAfee Desktop Firewall contra las amenazas que el software antivirus no puede vencer por sí solo. Desktop Firewall combina las capacidades completas de firewall para redes y aplicaciones con la detección de intrusos y evita que los clientes envíen o reciban amenazas a través del tráfico o de las aplicaciones. Los administradores de IT pueden garantizar que las aplicaciones de confianza de los usuarios no serán utilizadas para propagar ataques a través de la red.

Además, McAfee® AntiSpyware Enterprise detecta con rapidez posibles programas no deseados, como capturadores de teclado, programas a control remoto, hackers de navegadores y cookies, y luego los elimina en forma segura, protegiendo a los usuarios corporativos contra el robo de identidad o contraseñas y dando a conocer sus actividades en Internet.

Administración organizada

"Las empresas no desean otra consola de administración, sino que una sola interfaz desde la cual puedan administrar todas sus instancias de seguridad a nivel global", afirma Metcalf. Desde una misma interfaz, desean poder correlacionar alertas de firewall, definiciones de antivirus y de software contra programas espía y sistemas de prevención de intrusos. "Si no es posible administrarla y no puede escalar, no la usarán, y si no la usan, la empresa no estará protegida", agrega. "Es por ello que la administración es la consideración fundamental para la mayoría de los clientes grandes".

En esa línea, McAfee® Entercept® Management System ofrece administración de clase empresarial para agentes de Entercept asociados desde un único servidor de administración, lo que reduce la complejidad y brinda seguridad escalable incluso en las sucursales más remotas. Los clientes pueden implementar y administrar hasta 10.000 agentes con el servidor de administración de McAfee Entercept. Para obtener una visión general aun más detallada, las organizaciones tienen la opción de usar McAfee® ePolicy Orchestrator® 3.5 (ePO™ ), que pronto permitirá a los profesionales de seguridad monitorear hasta 100.000 agentes.

McAfee ePO también ofrece la visibilidad e inteligencia para implementar las políticas de seguridad. Estas políticas pueden ser tan rutinarias como exigir a los usuarios cambiar sus contraseñas cada diez días con números y letras, o funciones más complejas, como asegurarse de que un usuario recientemente inscrito ejecute rutinas específicas de antivirus y software contra programas espía antes de obtener acceso a información fundamental y servicios de red.

"Uno de los mayores problemas que enfrentan los administradores y directores de seguridad es la capacidad de implementar las políticas que se han escrito o articulado en la junta de directores de la empresa" señala Metcalf. "Las políticas de seguridad son las que permiten ofrecer un enfoque en niveles para proteger a los servidores y los computadores de escritorio contra problemas provenientes de fuentes externas y mitigar los ataques desde fuentes internas".

Las empresas claramente necesitan un enfoque más estratificado a medida que sus perspectivas de seguridad cambian de pasivas a activas y pasan de la detección a la prevención. La naturaleza cambiante de los ataques requiere respuestas instantáneas que se deben automatizar para que sean eficaces. Y eso requiere que las empresas articulen e implementen políticas de seguridad para resguardarse contra todas las formas de amenazas internas y externas. Es una perspectiva activa que McAfee comparte con clientes de todos los tamaños.

Desde que se escribió este artículo, McAfee introdujo nuevos productos que ofrecen capacidades similares. Consulte la información adicional en la sección de productos.

Recursos

Conozca más sobre Soluciones de prevención de intrusos en host de McAfee.

McAfee Desktop Firewall protege todo el tráfico entrante y saliente.

Lea el informe detallado de McAfee sobre prevención de intrusos en hosts y redes.