 Hay una creciente cantidad de amenazas relacionadas con las transacciones electrónicas, las identidades digitales y el envío masivo de correo basura. ¿Por qué Microsoft decide presentarse en el negocio de la seguridad con su propia línea de productos? No es novedad que el gigante del software es un actor importante en el mercado tecnológico. Y esa posición hace que sea un blanco de muchos ataques, ya que sus desarrollos y aplicaciones tienen una amplia aceptación en todo el mundo. Además, según estudios publicados por Gartner Group, durante el 2007 la industria de la seguridad aumentará su volumen de negocios en un 10,7 por ciento con respecto al año anterior, alcanzando un total de US$ 9.100 millones, correspondiendo más de la mitad de ese volumen a la venta de programas antivirus. Y esta tendencia seguirá manteniéndose por lo menos hasta 2011, con aumentos promedio del 8,8 por ciento anual. Estos drivers impulsan el ingreso de Microsoft en el terreno de las aplicaciones que ofrecen seguridad, que hoy es una parte constitutiva del desarrollo de los productos pero también una responsabilidad de los usuarios. Desde el punto de vista tecnológico, Microsoft permite la integración total con la infraestructura informática basada en sus productos de manera simple y eficaz. Además ofrece una mejor relación entre el costo y el beneficio. Tomando en cuenta esto, Microsoft diseñó Windows Vista y Windows Longhorn Server siguiendo las pautas del Ciclo de Vida de Desarrollo de Seguridad (ó sus siglas en inglés: SDL, Security Development Lifecycle), proceso que Microsoft utiliza desde el 2004 para desarrollar software que pueda resistir ataques malintencionados y que consiga una reducción considerable en el número de detecciones externas de vulnerabilidades. De acuerdo a estudios publicados en el sitio de CSO Magazine (csoonline.com), el nuevo sistema operativo presenta una reducción significativa en el número de vulnerabilidades detectadas durante los primeros 90 días de vida comercial, comparadas con las ocurridas en el mismo período de tiempo, con su predecesor, el Windows XP, y otros productos que compiten en el mismo segmento (Red Hat, Ubuntu, incluyendo también software de Novell y Apple). Si bien el enfoque institucional para el desarrollo de productos propios que toman como premisa la seguridad no es nuevo para Microsoft, el 2006 fue el año del primer paso comercial de la empresa en el territorio de esta Industria. Como es su política en otras áreas, comenzó con el lanzamiento de un producto dirigido a los computadores personales, Live OneCare, como herramienta de protección contra virus, spyware, phishing e intrusos que ofrecía además posibilidad de defragmentación de disco y creación de copias de seguridad y restauración. Pero el paso más ambicioso estaba por darse. El desembarco de la familia de productos y servicios Forefront dirigido a empresas. Como la estructura de una red no es uniforme, la solución planteada por Microsoft no es una sola, y para cada necesidad de protección hay un producto: las terminales cliente tendrán Forefront Client Security; los servidores, Forefront Security para Exchange Server y Forefront Security para SharePoin; y para la red perimetral Microsoft Internet Security and Acceleration Server (ISA Server 2006) e Inteligent Application Gateway (IAG 2007). El concepto principal para esta línea es la integración, por lo menos inicialmente, con los productos para servidores más populares del gigante del software: Microsoft Exchange Server y SharePoint Portal Server, reemplazando gradualmente a la línea Antigen, propiedad de Microsoft gracias a la adquisición de Sybari Software en junio de 2005, exceptuando Antigen for Instant Messaging, que tendrá su sucesor este año con el nombre de Forefront Security for Office Communication Server. Ambas versiones prometen la detección y eliminación de virus, spyware y malware dentro de los servidores, mucho antes de que éstos puedan llegar a los ordenadores clientes. La versión para Exchange Server posibilita operar hasta cinco motores de escaneo de correo (pueden utilizarse productos de otros proveedores). Ayuda a los administradores a definir filtros para examinar archivos adjuntos e incluso palabras clave dentro del cuerpo del mensaje. También proporciona una inspección de alta performance con escaneos en varios niveles. En el caso de la versión para SharePoint, los motores de escaneo se multiplican y es posible definir políticas de contenido, otorgando un nivel de seguridad de acuerdo incluso a los lineamientos institucionales de la empresa. Para el manejo de estos programas (incluso Antigen), se ofrecerá además una herramienta que se encuentra en fase de desarrollo pero que es posible evaluar en su versión Beta, Forefront Server Security Management Console (anteriormente denominada Antigen Enterprise Manager). A través de esta consola con interfaz web se podrá centralizar la operación, automatizar la descarga y distribución de signatures y actualizaciones de motores de escaneo, y generar completos reportes. En el plano de los integrantes más sensibles y menos predecibles de la red, las PCs clientes, Microsoft presenta Forefront Client Security basado en la combinación de dos productos adquiridos en 2003 y 2004: GeCAD (antivirus) y Giant Company Software (anti-spyware). Actualmente disponible en versión Beta, se espera su lanzamiento final para mediados de este año. Cuando clientes, socios o miembros de la empresa quieren acceder remotamente a las aplicaciones y contenidos de la red, encontramos la línea de defensa perimetral. En este campo, y para acompañar al ISA Server 2006, el gateway de acceso remoto seguro que soporta la tecnología VPN (Virtual Private Network), Microsoft se ha movido comercialmente para adquirir el año pasado a Whale Communications, desarrollador de tecnología para los dispositivos SSL VPN (Secure Socket Layer Virtual Private Network). El producto estrella de esta inversión, IAG 2007, no sólo posiciona a Microsoft en la escena de la seguridad en acceso remoto, un mercado creciente y que es demandado por la pequeña y mediana empresa, sino que además cierra el círculo de la familia Forefront y la apuesta que la empresa de Redmond viene gestando desde el 2004. La futura compatibilidad con Windows Longhorn Server, actualmente también en desarrollo, y la filosofía de defensa en profundidad (defense in depth) manifestada en niveles y aplicada en capas de control independientes e interactuantes, harán de Forefront un referente en el mercado y una opción integral en este complejo panorama que plantea la seguridad como dilema que excede el estricto funcionamiento de una red, trasciende las fronteras de lo informático y nos hace partícipes activos del problema y, esperemos, de la solución.
| 