Seguridad en el correo electrónico y colaboración de su empresa
Estrategia de defensa en profundidad
|
Hoy debido a las múltiples amenazas en seguridad que han evolucionado en Internet, las compañías están reclamando sistemas que permitan tener múltiples puntos de chequeo en el tránsito de la información.
En esta página
Retos actuales para la seguridad del correo electrónico y la colaboración
Muchos de los virus y gusanos actuales han sido diseñados por piratas informáticos con el propósito de infectar rápidamente millones de ordenadores en el mundo a través de la Internet y usando como medio el “correo electrónico y entornos de colaboración”. El coste a nivel mundial de los virus y gusanos en 2005 fue estimado en 19.000 millones de dólares. Al mismo tiempo, las compañías están siendo agobiadas con correo electrónico no solicitado (también conocido como spam). Los analistas estiman que el spam alcanza un rango entre el 50% a 70% de todo el correo electrónico transmitido por Internet. Además el spam no es sólo una amenaza a la productividad corporativa, se ha convertido en el “Transporte Oficial” del código peligroso que llega o intenta llegar a nuestros PCs.
Por lo tanto, la infraestructura de correo electrónico y colaboración de una empresa es un punto crítico de atención por parte de ejecutivos de las empresas, precisamente porque pone en riesgo los servicios basados en esta infraestructura que puede quedar inestabilizada o peor aun, inoperativa por no adoptar los controles necesarios ante estas amenazas.
La protección de la infraestructura del correo electrónico y colaboración es crítica
Debido a que los servidores de correo electrónico son repositorios de datos, pasan a ser un punto crítico para las operaciones diarias de la mayoría de los negocios, por lo que los programadores de software malicioso, los piratas informáticos y los emisores de spam se han fijado en ellos como un método primario de entrada a la red corporativa. El correo electrónico se ha convertido en el vehículo más común para infecciones de virus, y fue el medio de entrada en un 88% de los incidentes corporativos de virus reportados en 2004.
El spam es también un problema mayor, los servicios de MSN® Hotmail® procesan casi 3 mil millones mensajes de spam al día. Además el spam constituye una invasión a la privacidad y una operación muy costosa en términos de tiempo y recursos si no se detiene en un primer momento; el spam puede ser también un mecanismo del transporte para gusanos y virus y cualquier programa malicioso, convirtiéndolo en una de las mayores amenazas de seguridad nunca antes vista.
Microsoft se esfuerza en resolver los problemas causados por las amenazas provenientes del correo electrónico y entornos de colaboración. La meta de Microsoft para asegurar esta infraestructura es ayudar a los ejecutivos de las empresas a fomentar la colaboración sin exponer sus activos corporativos. Mantener los negocios y a los usuarios seguros y productivos requiere de soluciones que protejan a las organizaciones de las últimas amenazas que afectan el correo electrónico y sus entornos de colaboración, aseguren el tráfico de correo electrónico desde los recursos solicitados, e integren estas soluciones a la infraestructura existente.
La protección contra amenazas proveniente del correo electrónico
La defensa en profundidad o seguridad en múltiples capas es considerada una buena práctica. El uso de tecnologías de seguridad en múltiples puntos en la red para reducir la probabilidad general de que los ataques puedan penetrar los recursos críticos del negocio. En entornos de correo electrónico y colaboración, la estrategia de defensa en profundidad ayuda a los administradores a asegurar que el código o actividades maliciosas se va a detectar en más de un “punto de chequeo” dentro de la infraestructura de correo electrónico y/o colaboración, disminuyendo la probabilidad que una sola amenaza pueda desplegarse por toda la organización si falla un punto central de análisis y diagnostico.
Protección de Múltiples capas
Para crear un sistema de múltiples capas de seguridad en entornos de correo electrónico y colaboración, el tráfico se protege en tres puntos de la infraestructura de la red: Perímetro, servidores y clientes.
| • | Las protecciones de los Antivirus y Antispam se aplican normalmente al perímetro de la red para detener las amenazas basadas en SMTP antes de que penetren y se propaguen en la red interna. Esta capa de la prevención reduce apreciablemente el tráfico general que fluye hacia los servidores de correo electrónico, dejando que los recursos de ancho de banda y servidores sean utilizados sólo para comunicaciones críticos del negocio. |
| • | La protección de cortafuegos (Firewall) se proporciona en la pasarela (Gateway de correo) o en la zona desmilitarizada (DMZ). Esta capa de la protección asegura el acceso a los servidores de correo electrónico y colaboración contra todas las clases del acceso malicioso, incluyendo ataques a las aplicaciones o ataques basados en redes que procuran buscar, descubrir y explotar sistemas y servicios basados en correo electrónico y colaboración. |
| • | La protección de Antivirus es esencial para los servidores de correo y colaboración internos y externos a la organización. Mientras la protección de pasarelas (Gateways) elimina gran parte de las amenazas, colocando antivirus en los servidores de correo electrónico y colaboración se establece una línea adicional a la defensa, y se impide además la difusión de ataques internos que nunca serían detectados por los mecanismos preventivos de Gateway. La protección antispam en los servidores de correo electrónico y colaboración es una opción que muchas organizaciones introducen cuando desean mejorar las tasas generales de descubrimiento, interceptando el spam que haya podido atravesar las defensas perimetrales. |
| • | Es importante señalar que mientras no existan controles de seguridad del lado del servidor, la protección debe fortalecerse en el cliente y esta puede verse minimizada debido a que es necesario una duplicidad de control cliente y servidor, para que la seguridad pueda ser realmente efectiva. |
Múltiples Tecnologías
Además de proporcionar capas defensivas a través de la red, una estrategia de defensa en profundidad usa múltiples tecnologías para descubrir y prevenir las amenazas de seguridad. Por no depender de una sola tecnología para defenderse contra un ataque, las organizaciones eliminan puntos únicos de fallo en sus arquitecturas de seguridad.
En el caso de los antivirus, utilizar múltiples motores de varios vendedores es útil, toda vez que cada motor combina su propio conjunto de métodos de descubrimiento. Las firmas en los virus son el método de descubrimiento más común, y cada fabricante tiene su propio conjunto de prioridades y habilidades para crear firmas nuevas. Cada compañía establece también sus propios horarios para la liberación de las actualizaciones. Utilizar más de un motor de detección de virus tendrá como resultado la superposición de los intervalos de actualización, lo que reducirá la ventana general de exposición del usuario final en caso de surgir nuevas amenazas. Además de los archivos de firmas, los motores de antivirus también aplican técnicas muy variadas de análisis (heurísticas)y de bloqueo mediante reconocimiento de patrones. Además, una organización que utiliza múltiples motores puede protegerse mejor contra amenazas nuevas: si la amenaza no es detectada por un archivo de firmas en un motor especifico, puede ser descubierta por otra firma o heurística en otro motor.
Otros soluciones de la seguridad sobre los sistemas de correo electrónico, como cortafuegos (Firewall) y antispam, también se benefician de la combinación de múltiples técnicas de seguridad. En el caso de cortafuegos (firewall), la instalación de diferentes configuraciones en varios puntos de la infraestructura de la red pueden proporcionar los niveles más altos protección. Por ejemplo, en el perímetro de la red, las configuraciones se diseñan para restringir y controlar el acceso, mientras que en la zona desmilitarizada (DMZ), las aplicaciones específicas protegidas por cortafuegos (Firewall) usan configuraciones de filtrado inteligente para obtener control adicional y eliminar acceso malicioso. La constante evolución de tácticas de spammer hace difícil que una única tecnología consiga un 100% de aciertos. Utilizar una combinación de firma y algoritmos heurísticos puede mejorar el descubrimiento o detección, y las dos soluciones pueden trabajar potencialmente juntas para minimizar los incidentes de falso positivo.
Acceso seguro
Los gusanos, los virus y el spam no son las únicas amenazas en los sistemas de correo electrónicos y entornos colaborativos. El correo electrónico es un objetivo clave para los piratas informáticos, quienes lanzan ataques o colocan trampas en los sistemas de correo electrónico a fin de desconectarlos u obtener información confidencial contenido en ellos. En el mundo interconectado de hoy donde los usuarios requieren acceso remoto a los sistemas de correo electrónico para así compartir información con colaboradores, con los clientes, y con los socios, es esencial asegurar el acceso a los recursos del sistema de correo electrónico y colaboración.
Con el fin de explotar las vulnerabilidades de los servidores de correo electrónico, los piratas informáticos primero tienen que encontrarlos. Por lo tanto, las organizaciones necesitan implementar tecnologías que prevengan a los piratas informáticos descubrir tales servidores. Por ejemplo, en Microsoft Exchange muchas organizaciones proporcionan el acceso remoto a través del acceso web de Outlook (OWA). Las organizaciones pueden poner una capa de la seguridad entre el servidor de OWA y el perímetro de la red, eliminando el acceso directo de OWA desde Internet y también de amenazas potenciales, reduciendo la posibilidad de localizar máquinas vulnerables, y proporcionando otro punto en el cuál los usuarios pueden ser autentificados y monitorizar el tráfico.
Integración con la infraestructura existente
Las soluciones de la seguridad necesitan ser fiables y administrables para así proporcionar cualquier nivel de protección. Si los administradores de TI están constantemente reiniciando servidores en estado inestable, reponiendo configuraciones, o manualmente distribuyendo actualizaciones de programas, se reduce drásticamente no sólo la protección, sino la productividad y la estabilidad que las organizaciones andan buscando en las soluciones de seguridad.
Una de las maneras más importantes de garantizar que las soluciones de la seguridad funcionen de la forma prevista es asegurarse que estén integradas coherentemente dentro de la infraestructura de correo electrónico y colaboración existentes. Esta integración permite a las aplicaciones de la seguridad centrarse en la protección sin hacer un trabajo extra sobre las aplicaciones de correo electrónico y colaboración. Por ejemplo, si una solución de antivirus se integra con el funcionamiento nativo de Microsoft Windows SMTP, no necesita emplear una redirección del puerto 25 y puede concentrarse en hacer chequeo de virus, en vez de realizar actividades de enrutamiento.
La estrecha integración proporciona mejor rendimiento, disponibilidad y permite administrar la seguridad más fácilmente. Las soluciones de seguridad integradas generalmente tienen mejor rendimiento, lo cual significa que se puede comprobar más tráfico sin afectar al rendimiento de los servidores de correo electrónico y colaboración (o sobrecargar los sistemas de tal manera de que puedan fallar).
Quizás lo más critico para el personal de soporte de TI es que una buena integración permite una administración más sencilla de los sistemas de seguridad. Con sistemas integrados, los administradores pueden configurar sistemas, implantar aplicaciones, actualizarlas, generar informes y analizar datos desde una sola consola. En el caso de Microsoft Exchange, Microsoft Operations Manager (MOM) es un punto clave de integración que el personal de TI y los administradores de correo deben aprovechar para así beneficiarse del control centralizado de administración.
Conozca cómo Microsoft resuelve los retos de seguridad en correo electrónico y colaboración
Figura 1.
Microsoft tal y como muestra la grafica tiene servicios de seguridad que permiten proteger los múltiples repositorios y multicapas que tiene definida la organización y donde se almacena o transita sus activos de información.
Microsoft cuenta con una gama de productos que permiten proteger a las organizaciones de los virus, del spam, del tránsito del contenido no autorizado y en fin reduce drásticamente la posibilidad de la propagación de código malicioso en la organización.
Internamente
| • | Antivirus y Antispam para Sistemas de mensajería Exchange 2000, Exchange 2003, sharepoint Portal Server y Live Communications Server (LCS). |
| • | Sistemas de monitorización integrados que permiten conocer las alertas y alarmas mas importantes desde la perspectiva interna. |
En la red perimetral
| • | Sistemas de antivirus, Antispam, firewall, protección de aplicaciones, protección para el acceso web en servidores externos de mensajería o simplemente servidores Windows SMTP. |
| • | Sistemas de monitorización integrado que permiten conocer las alertas y alarmas mas importantes desde la perspectiva perimetral. |
En Internet
| • | Servicios que filtran, encriptan, protegen y analizan el contenido de correo antes de entrar al perímetro de red de su empresa. |
| • | Sistemas de monitorización integrados que permiten conocer las alertas y alarmas mas importantes desde la perspectiva de Internet. |
Para obtener más información
Consulte otros productos de seguridad de Microsoft
| • | Correo electrónico seguro de Microsoft |
| • | Microsoft ISA Server |
| • | Microsoft Forefront |
| • | Microsoft Forefront Client Security |
| • | Microsoft Antigen |