El valor estratégico de la seguridad integral

Un acuerdo gubernamental y nuevos productos (Forefront, Antigen e ISA Server 2006) refuerzan el compromiso de Microsoft con la seguridad como valor de negocio.

Texto: Raúl Álvarez

A estas alturas, nadie duda ya de que la seguridad se ha convertido en un requisito imprescindible para las compañías, a la hora de valorar la adquisición de cualquier producto de hardware o software. La necesidad de entornos cada vez más fiables, sólidos y con capacidad de respuesta ante posibles amenazas así lo exige. Pero esta demanda no sólo es una petición crítica de gobiernos y empresas, propietarios de grandes sistemas y parques informáticos; también el usuario doméstico requiere productos que garanticen su seguridad.

Para dar respuesta a esta necesidad, Microsoft ha reforzado su estrategia global de seguridad mediante la firma de un acuerdo con el Instituto Nacional de Tecnologías de la Información (Inteco) y la presentación de una completa plataforma de productos: la línea Microsoft Antigen, para servidores de colaboración, la familia Microsoft Forefront, para servidores empresariales, y la nueva versión del servidor de cortafuegos y caché web integrado, Microsoft Internet Security & Acceleration Server.

Un acuerdo estratégico
Dirigido a los gobiernos, agencias de seguridad y organismos responsables de las infraestructuras de TI, la seguridad pública y la educación, el Programa de Cooperación en Seguridad lucha contra las amenazas derivadas de los intercambios de información. Dentro de este programa, Microsoft ha firmado recientemente un acuerdo con Inteco, promovido por el Ministerio de Industria, Turismo y Comercio y orientado a fomentar la seguridad de los sistemas y redes de información en España. En otras palabras, Microsoft y el Gobierno colaborarán juntos en la protección de las infraestructuras nacionales de TI. “Se trata de un acuerdo de gran envergadura, tan sólo comparable al que se firmó con el Centro Nacional de Investigación (CNI), por el que se facilitó a este organismo acceso al código fuente de Windows”, afirma Héctor Sánchez, director de Seguridad Corporativa de Microsoft Ibérica.

En la práctica, el convenio establece el intercambio de datos sobre incidencias en el caso de una potencial situación de emergencia, virus y ataques informáticos que afecten al consumidor, procesos de respuesta ante posibles amenazas y percances y productos de seguridad.

Microsoft e Inteco colaborarán también en la realización de actividades de formación y divulgación en materia de seguridad informática. Se prevé, por ejemplo, un evento de formación presencial en el Centro de Ingeniería Empresarial de Microsoft, en Redmond, y el diseño de cursos de formación en seguridad para estudiantes y profesionales. Para ello, Microsoft facilitará contenidos divulgativos, que incluirán una guía básica de procedimientos ante incidencias, vídeos formativos y temas web.

Además, el acuerdo convertirá a Inteco en un centro de referencia nacional e internacional en materia de seguridad. Microsoft, por su parte, se beneficiará de los proyectos que el Instituto ha iniciado en este ámbito: entre otros, el Centro Nacional de Respuestas a Incidencias en Internet, el Centro Nacional de Respuesta a Incidencias en Tecnologías de la Información, el Observatorio de la Seguridad de la Información y el Centro Demostrador de Seguridad para las Pequeñas y Medianas Empresas.

Soluciones complementarias
La estrategia de seguridad de Microsoft se ha fortalecido también con tres novedades en su portfolio de soluciones. Los nuevos productos, complementarios entre sí, permiten a las empresas de todos los tamaños mejorar la protección de sus entornos de TI y facilitar un acceso seguro y adecuado a sus aplicaciones y datos, lo que se traduce en una ampliación del valor del negocio y en la satisfacción de las necesidades de los clientes. Se trata de la línea Microsoft Antigen, destinada a la protección de servidores de correo y colaboración, y que supone una evolución de la familia de productos de Sybari; la última versión del servidor de cortafuegos y caché web integrado, Microsoft Internet Security & Acceleration Server (ISA Server 2006); y la familia Microsoft Forefront, diseñada para la próxima generación de soluciones de seguridad empresarial y destinada a servidores, puestos de trabajo y redes perimetrales. Germán Díaz, jefe de Producto de Seguridad de Microsoft Ibérica, desvela algunas de las claves de estos productos.

Microsoft Antigen: colaboración segura
“Microsoft Antigen es una línea de soluciones antivirus, antispam y de filtrado de contenidos a nivel de servidor, basada en los productos de Sybari Software y adquirida en 2005, que ayuda a las empresas a proteger sus entornos de correo y colaboración frente a virus, gusanos, mensajes no deseados y contenidos inadecuados”, explica Germán Díaz. La familia Antigen cumple el estándar en desarrollo de seguridad de Microsoft, denominado Ciclo de Vida de Desarrollo de Seguridad, y se caracteriza por utilizar múltiples motores de antivirus, incluido el nuevo de Microsoft y los de otras empresas como Computer Associates, AhnLab, Authentium, Kaspersky, Norman Data, MailFilters.com, Defense Systems, Sophos y VirusBuster.

Además, su estrecha integración tanto con Microsoft Exchange, como con Microsoft SharePoint y Microsoft Live Communications Server, garantiza una protección eficaz y un control centralizado, sin penalizar el rendimiento del servidor o de la infraestructura de red.

Otras nuevas funcionalidades son la gestión mejorada de la actualización de firmas y de las cuarentenas, para lograr una mayor seguridad y administración del archivo de registros, y el soporte de cluster para mayor disponibilidad. Todos los productos Microsoft Antigen están disponibles a través del programa Microsoft Volume Licensing y del canal de partners desde el pasado 1 de julio.

ISA Server 2006: a salvo en la Red
La segunda novedad anunciada por Microsoft es la última versión de la solución Internet Security and Acceleration (ISA), concebida para proteger los entornos empresariales de las amenazas procedentes de la Red y, al mismo tiempo, ofrecer acceso seguro a los usuarios, en todo momento y lugar, a las aplicaciones y datos basados en Microsoft. Germán Díaz la define técnicamente como “una solución de web caché y cortafuegos integrado que protege perimetralmente a las aplicaciones, servidores, puestos de trabajo y datos críticos de una organización”.

Así, la nueva versión responde al incremento del número y la sofisticación de los ataques a redes tecnológicas desde Internet. Para ello, Microsoft ISA Server 2006 proporciona compresión HTTP, almacenamiento en memoria temporal de contenido (incluyendo las actualizaciones de software) y capacidades VPN integradas con el filtrado a nivel de aplicación. También ofrece la herramienta Protección en el Acceso a la Web, que dispone de una arquitectura híbrida cortafuegos-proxy que facilita una profunda inspección de contenido, políticas flexibles y capacidad mejorada de monitorización y alertas.

Para quienes requieren un acceso externo y seguro a Microsoft Exchange, Microsoft SharePoint y otras aplicaciones web externas, Microsoft ISA Server 2006 incluye Secure Application Publishing (Edición Segura de Aplicaciones), una capacidad de alto valor añadido para empresas con necesidades de movilidad.

La solución mejora, por último, los ciclos de implementación de la plataforma Microsoft Windows, protege la infraestructura de aplicaciones Microsoft instalada, ofrece acceso remoto desde Internet a las soluciones y datos de la compañía, asegura la infraestructura de TI y reduce los riesgos y costes de gestión de la seguridad. La versión definitiva está disponible desde verano.

Microsoft Forefront: a la medida
El último anuncio es la nueva familia de productos Microsoft Forefront. Según Germán Díaz, esta nueva línea de soluciones empresariales refleja la estrategia de la compañía de facilitar un conjunto completo de productos de seguridad para cada puesto de trabajo, servidores y redes perimetrales integrado con la infraestructura existente, además de simplificar la administración y el control del acceso y seguridad de las TI. En concreto, ha sido desarrollada para: proteger los sistemas operativos, tanto a nivel de servidor como de cliente, así como las aplicaciones de servidor y datos críticos; integrarse con múltiples aplicaciones de servidor de Microsoft y la infraestructura existente; simplificar la instalación y la gestión administrativa; unificar los reportes y análisis, y centralizar la seguridad de los procesos empresariales.

Bajo el paraguas de la nueva marca, en los próximos meses se pondrán a disposición de los clientes diferentes soluciones, tanto de nueva creación como evolucionadas. La primera será Microsoft Forefront Client Security, que está enfocada en la seguridad proactiva de los puestos de trabajo, especialmente frente a malware. Coincidiendo con el lanzamiento de Microsoft Exchange 2007 llegarán Microsoft Forefront Security for Exchange Server (evolución de Microsoft Antigen para Exchange, que soportará Microsoft Exchange 2007) y Forefront Security for SharePoint (evolución de Antigen para SharePoint), que soportará Office SharePoint Server 2007 y la última versión de Microsoft Windows SharePoint Services. La beta de Microsoft Forefront Security for Exchange ya está disponible a través de la web de la compañía. También está prevista una versión Forefront de ISA Server y otra del actual Antigen for Instant Messenger.

Los productos Forefront estarán disponibles comercialmente como soluciones independientes o como extensión de paquetes de licenciamiento existentes.

Actuaciones del convenio Microsoft-INTECO

1.- Microsoft enviará a Inteco por correo electrónico sus boletines mensuales de seguridad, unos tres días hábiles antes de la fecha prevista de publicación.

2.- La compañía también proporcionará, una vez al mes, información sobre asuntos comunes relacionados con virus y seguridad que afecten al consumidor: PC Safety, Microsoft Windows Update, Microsoft Internet Explorer, software malicioso, software antivirus, cortafuegos de otros proveedores...

3.- Cuando la información esté lista para su distribución, Inteco facilitará mensualmente a Microsoft los datos que recopile sobre los siguientes puntos: los 10 puertos atacados más importantes observados; el volumen de soporte de seguridad en PC y asuntos atendidos; el número de informes sobre incidentes relacionados con spyware; los principales asuntos de soporte de Internet Explorer; el número de informes sobre incidencias relacionados con el cortafuegos de Windows XP Service Pack 2, los 20 temas más importantes relacionados con las operaciones en red de Microsoft Windows durante el mes anterior; los informes sobre incidencias relacionadas con Microsoft Windows XP Service Pack 2, y los 20 puntos principales vinculados a Microsoft Windows Update durante el mes anterior.

4.- Microsoft asistirá a Inteco en sus actividades de formación y divulgación para consumidores. Si así se solicitara, organizará una conferencia única de dos días para un máximo de 20 funcionarios de Inteco.

Soluciones de Microsoft Antigen