10 de diciembre de 2016

MuyComputerPRO

Los nuevos ataques a la Web

Los nuevos ataques a la Web

Los nuevos ataques a la Web
noviembre 23
12:58 2009

Las amenazas han ido evolucionando a lo largo de los tiempos. Ahora son mucho más numerosas que antes, se introducen hasta en los sites considerados “seguros”, y hacen menos ruido, pero son más dañinas. Bob Hansmann, product Marketing Manager de seguridad de Blue Coat, nos detalla cómo es esta nueva generación de malware y cómo pueden las empresas mantener un mínimo de cuidado para no ser atacadas.

 

 

 

 

 

 

 

MuyComputerPRO: ¿Cuáles son las principales amenazas que existen hoy en día en la web para las empresas?

 

Bob Hansmann: Actualmente, cualquier página web puede incluir información peligrosa para los usuarios domésticos o empresariales, por lo que las amenazas están en todas partes y debemos ser muy vigilantes. Hasta hace poco, podíamos distinguir entre páginas web seguras y peligrosas. Las primeras correspondían a empresas de renombre, medios de comunicación, bancos, etc. Las páginas web que considerábamos peligrosas eran aquellas que podían incluir malware o contenidos dañinos, como los foros de Internet donde cualquier usuario puede incluir links de dudosa autoría.

 

La mala noticia es que hoy en día los ciber-criminales han encontrado formas para enlazar contenidos peligrosos en páginas que considerábamos seguras. Por eso, es vital mantener la vigilancia sobre todo tipo de contenidos en Internet.

MCP: ¿Qué cambios se han tenido que introducir en la seguridad para hacer frente a las nuevas amenazas?

 

BH: Las soluciones tradicionales de web filtering han sido diseñadas para bloquear las páginas web peligrosas. Pero, hoy en día, las soluciones tienen que ser más inteligentes, ya que cualquier página web puede incluir contenidos potencialmente peligrosos. Sin embargo la solución no pasa por bloquear la página entera, los usuarios tienen que poder acceder a estas páginas web (medios de comunicación, bancos, empresas, etc.).

 

Por eso las soluciones de seguridad tienen que afinar más en su examen y filtrado de las páginas Web, actualizando constantemente los contenidos peligrosos, para bloquear sólo el contenido dañino (p.e el link al malware) y autorizar sólo el tráfico seguro.

 

 

MCP: ¿Son las amenazas actuales más peligrosas que antes, o simplemente más numerosas?

 

BH: Ambas cosas. Todos los expertos están de acuerdo en que las amenazas hoy son más numerosas que hace algunos años. El “Anti-phishing Working Group” calcula que el phishing ha crecido un 585% solo en la primera mitad de 2009. Otros informes indican que en los primeros seis meses de 2009 se han registrado tantos virus como en todo el año anterior.

Pero además de ser más numerosas, encontramos amenazas en lugares nuevos, por ejemplo, en el último mes se han introducido dos amenazas experimentales en el iPhone.

Pero sobre todo, lo que hace más peligrosas estos nuevos ataques es que son muy suaves. No se trata muchas veces de ataques claros, identificables, sino amenazas muy suaves, casi con aspecto inocente, por lo que ni siquiera tenemos consciencia de estar en peligro y no te das cuenta de la amenaza hasta que están en un lío de verdad.

 

Las amenazas se han sofisticado y, en ocasiones, pueden conseguir que descarguemos software dañino en nuestro ordenador, por ejemplo a través de una actualización de Windows o pidiéndonos instalar un nuevo código en el momento en que queremos ver un video. Debemos permanecer siempre atentos. 

MCP: ¿Cuáles serían las buenas prácticas empresariales para hacerles frente, o asumir menos riesgos?

 

BH: Las mejores prácticas para hacer frente a estas amenazas son:

 

– Mantener siempre la solución antivirus actualizada.

 

– Configurar con cuidado los firewalls.

 

– Mantener actualizados los patches disponibles.

 

– Añadir filtrado Web para contar con una defensa proactiva.

Pero además utilizar antivirus para la pasarela de Internet y usar webfiltering para los usuarios remotos. Estas dos últimas medidas son algo que pueden ofrecer muy pocas compañías en el mercado.

 

 

 

 

 

 

MCP: ¿Cuáles son las soluciones que propone Blue Coat contra ellas (hardware y software)?

BH: La solución de pasarela segura de Internet (Secure Web Gateway – SWG) que propone ahora Blue Coat incluye distintos componentes de software y hardware. En la parte de hardware se incluyen nuevos productos de la familia Proxy SG, que actúa como guardián de todo el tráfico Web, y Proxy AV, que analiza el tráfico Web en búsqueda de malware potencial.

En cuanto al software, por un lado Blue Coat WebFilter que analiza la seguridad del tráfico en la Web, gracias a su servicio de vigilancia en cloud y por otro ProxyClient que filtra el tráfico de los usuarios remotos.

Por último y especialmente relevante el dispositivo de control Blue Coat Director que permite gestionar de forma centralizada todas estas soluciones, lo cual resulta de gran interés para empresas grandes y distribuidas.

Precisamente el anuncio de nuestra nueva pasarela de Internet segura. Blue Coat Secure Web Gateway – SWG, se basa en este modelo híbrido que aporta seguridad tanto a entornos físicos como virtuales para usuarios de red y remotos con mejoras en todos y cada uno de sus componentes. Es el compendio de todas estas características lo que hace de la la más sofisticada y proactiva del mercado para empresas de cualquier tamaño.
 
MCP: Últimamente se habla mucho de la virtualización y cloud computing, ¿cómo está el mercado de la seguridad en este segmento?

 

BH: La mayoría de los proyectos de virtualización tendrán escaso impacto en las prácticas de seguridad, en lo que se refiere a la pasarela de acceso a Internet.

Puede que para algunas empresas sea más sencillo desplegar soluciones de software en estos entornos pero esto afectará muy poco a su seguridad. Las soluciones de seguridad de Blue Coat por el contrario ya están preparadas para funcionar tanto en entornos físicos como virtuales..

En cuanto al cloud computing, Blue Coat cuenta con la solución de seguridad proactiva Web Pulse, un servicio basado en cloud diseñado para proporcionar las últimas defensas para clientes tanto de red como remotos.

Se trata de una tecnología clave, que realmente diferencia a Blue Coat de sus competidores pues Blue Coat cuenta ya con 62 millones de usuarios y esto le permite que, tan pronto como se detecta una amenaza de malware, WebPulse lo identifique y actualice la protección de todos los usuarios de forma inmediata.
 

Bob Hansmann, product marketing manager de seguridad de Blue Coat.

 

About Author

Elisabeth Rojas

Elisabeth Rojas

Articulos relacionados

Suscríbete gratis a MCPRO

La mejor información sobre tecnología para profesionales IT en su correo electrónico cada semana. Recibe gratis nuestra newsletter con actualidad, especiales, la opinión de los mejores expertos y mucho más.

¡Suscripción completada con éxito!