El guardián de la información

Como todos sabemos, el activo más importante que posee cualquier empresa es la información y, por lo tanto, deben existir técnicas que la aseguren, más allá de la seguridad física que se establezca sobre los equipos en los cuales se almacena. Estas técnicas son brindadas por la seguridad lógica que consiste en la aplicación de barreras y de procedimientos que resguardan el acceso a los datos y sólo permiten que accedan a ellos las personas autorizadas.

El tema de la seguridad es muy importante para cualquier empresa, esté o no conectada a Internet. No sólo es importante, sino que también puede llegar a ser compleja. Los niveles de seguridad que se pueden implementar son muchos y dependerán de hasta dónde quiera llegar el usuario.

Como todos sabemos, el activo más importante que posee cualquier empresa es la información y, por lo tanto, deben existir técnicas que la aseguren, más allá de la seguridad física que se establezca sobre los equipos en los cuales se almacena. Estas técnicas son brindadas por la seguridad lógica que consiste en la aplicación de barreras y procedimientos que resguardan el acceso a los datos y sólo permiten acceder a ellos a las personas autorizadas.

En las compañías y en las empresas, actualmente existe un factor nuevo de preocupación a nivel departamental: los sistemas de información operan en un ambiente que está lleno de peligros latentes.

Hoy, el panorama del mercado de seguridad es complejo y fragmentado. La pobre interoperabilidad, las consolas de administración separadas para cada producto sumado a la falta general de análisis y de reportamiento unificado de eventos, presentan, en conjunto, grandes desafíos para el administrador de sistemas. En cuanto a la protección de la red, ésta aún es muy difícil de implementar, utilizar y administrar y es, a su vez, costosa. Las deficiencias son especialmente problemáticas a medida que la seguridad se transforma en la solución de las empresas.

Preocupado por este tema, en mayo del presente año, Microsoft lanzo una línea de productos de seguridad llamada Microsoft Forefront. Ésta permite a los administradores de la plataforma tener un mayor control sobre la seguridad de la red. Los productos Microsoft Forefront se integran fácilmente entre sí, con la infraestructura IT de su empresa, y pueden ser suplantados a través de soluciones de interoperabilidad de terceros, permitiendo soluciones de seguridad de principio a fin y de gran profundidad.

La simplificación de la administración, el reportamiento, el análisis y la implementación le permiten proteger más eficientemente las fuentes de información de su empresa y asegurar el acceso a las aplicaciones y servidores. Con una protección de alta respuesta apoyada por la guía técnica de Microsoft, Forefront lo ayuda a enfrentar las cambiantes amenazas y las crecientes demandas empresariales.

Microsoft Forefront ofrece productos para la protección del sistema operativo, los servidores de datos y la mensajería así como también para el perímetro. También protege los datos sensibles y la propiedad intelectual brindando una combinación de filtros específicos de aplicaciones en toda la red. Además incluye tecnologías que ayudan a asegurar la confidencialidad y autenticidad de los datos de valor.

Una de las causas principales de contaminación de virus en la red de las empresas se debe al usuario. Muchas veces este ingresa un USB con información que trae de su casa o de alguna máquina externa y, sin darse cuenta, comienza a propagar un virus o malware por la red.

Para poder eliminar este tipo de riesgos, Microsoft Forefront Client Security ayuda a proteger el sistema operativo de los servidores y clientes a través de las capacidades de seguridad de alta respuesta incluyendo la detección y eliminación de virus, spyware, rootkits y otras amenazas de malware existentes además de las que vayan surgiendo en tiempo real.

Esta solución se integra a la plataforma actual de manera transparente y cuenta con una consola de administración desde donde puedes detectar qué está pasando en tu red a través de reportes gráficos muy fáciles de interpretar que van de lo general a lo particular (reporte de la red completa, reporte por computadora, reporte de malware, etc.). Puedes consultar estos reportes a través del browser de Internet.

Otra característica de la consola de administración de Forefront Client Security es que puedes configurar políticas de revisión del estado de salud de las máquinas e implementarla dentro de la estructura de Active Directory que tengas en tu empresa.

En cuanto a la protección en los servidores de aplicaciones, Microsoft ofrece una solución robusta e integral para los servidores de mensajería y de datos. Esta solución es Forefront for Exchange y for SharePoint. Ambas ofrecen una protección avanzada ya que cuentan con nueve motores de análisis de diferentes fabricantes de los cuales cinco pueden configurarse de manera simultánea para ofrecer una rápida respuesta a nuevas amenazas y protección continua.

Otro de los puntos interesantes que presenta la solución de Forefront for Exchange es la parte del filtrado de archivos. Esta permite analizar archivos ZIP y ver cuál es su contenido, de forma tal que, en caso de que alguno de los archivos que vienen en el ZIP esté contaminado, el Forefront lo elimina y lo sustituya por un archivo de texto personalizado que indique por qué fue eliminado. El texto puede ser personalizable.

En cuanto a la protección perimetral, Microsoft Forefront tiene 2 soluciones para proteger a la red de cualquier intruso, virus o malware, que intente acceder desde Internet. El primero de ellos es el Internet Security and Acceleration Server 2006 (ISA) el cual funciona como un gateway seguro de aplicaciones que permite proteger la infraestructura de TI contra las amenazas internas y externas proporcionando, además, un acceso seguro a las aplicaciones. La segunda solución perimetral es el Intelligent Application Gateway (IAG) que provee de acceso a aplicaciones basado en SSL y protección con Manejo de Seguridad en el cliente, habilitando control de acceso granular e inspección profunda del contenido para un gran número de dispositivos desde las localidades remotas hacia la intranet o recursos clientes servidor.

El IAG proporciona un acceso seguro, basado en un browser, a las aplicaciones corporativas y a la información desde más localidades y más tipos de dispositivos como lo son las laptops, smartphones o pdas. Además, permite asegurar la integridad de la red y la infraestructura de las aplicaciones ya que bloquea el tráfico malicioso y los ataques a la ella.

Diversas fuentes de análisis comentan que, actualmente, el personal de sistemas invierte aproximadamente el 70 por ciento de su tiempo en la corrección de errores y en el mantenimiento de la red y el 30 por ciento en buscar soluciones innovadoras que le den mayor valor al negocio.

Las soluciones de seguridad de la familia Microsoft Forefront junto con las herramientas de administración de Microsoft System Center permiten que los administradores de la plataforma tecnológica de las empresas puedan invertir más tiempo en innovar en lugar de invertir el tiempo en mantenimiento y soporte.

Para más información sobre seguridad y otros productos que Microsoft te ofrece como apoyo a tu trabajo y al de la empresa visita mi blog.

Principio de la página