Filtros de contenidos, firewalls, y ahora funcionalidades anti-spam
y detector de intrusiones. Cada vez son más los antivirus que dejan
de ser herramientas especializadas en la detección del malware y
amplían sus funciones.
La carrera por la integración de aplicaciones de seguridad ha
comenzado. Las casas antivirus están en una espiral de crecimiento a
la búsqueda de poder ofrecer soluciones completas, tanto productos
como servicios, que puedan abarcar todas las necesidades de seguridad
de empresas y usuarios finales. En este último sector es donde
aparecen en escena las suites de seguridad, partiendo del núcleo del
antivirus como herramienta con mayor implantación y éxito en el
mercado.
Que las amenazas de seguridad han aumentado y mutado con respecto a
épocas pasadas es evidente. Hoy día la instalación de un antivirus
clásico no garantiza la seguridad de un sistema, han surgido nuevas
amenazas que van más allá de los virus. De igual forma, la propia
evolución del malware, en estrecha relación con Internet, pone en
entredicho la detección basada en firmas y requiere nuevas estrategias
para detectar de forma más proactiva y genérica a los nuevos
especímenes con gran poder de propagación en apenas minutos.
Llegados a este punto surgen algunas dudas, partiendo de la relativa
necesidad de ciertas funcionalidades, o de la falta de otras, hasta
la pregunta de ¿solución integrada y compacta, o productos
especializados e independientes?.
Es un hecho que la incorporación de nuevas funcionalidades no siempre
responde a las necesidades reales de seguridad, en ocasiones vienen a
encarecer el producto, complicar su uso, a requerir más recursos de
sistema, y a perjudicar el rendimiento global.
A su favor, estas soluciones compactas de seguridad evitan problemas
de incompatibilidad e interferencias que pueden surgir entre productos
independientes y terceras marcas, además de ofrecer una verdadera
integración entre las diferentes funcionalidades desde un único
interfaz, y un precio más ajustado en el caso de adquirir todas
las funcionalidades en forma de productos independientes.
Si miramos a las redes corporativas se imponen los productos
especializados, tanto en servidores como estaciones de trabajo. Para
los servidores es vital contar con productos configurables según
requisitos específicos, de alto rendimiento, estabilidad, y demostrada
fiabilidad. En este perfil los productos «todo en uno» no encajan,
además que es preferible no hipotecar toda la seguridad corporativa
en un único producto o marca. Lo normal en estos casos es contar
con varios productos independientes de casas especializadas en las
distintas áreas: firewall, antivirus con más de un motor, IDS, etc.,
dotando al sistema de múltiples capas de protección independientes.
En estos casos las dificultades de integración quedan compensadas con
el resultado final, gracias a la labor de los administradores de
sistemas y personal especializado en seguridad.
En las estaciones de trabajo corporativas podría parecer en un
principio que encajan mejor las suites de seguridad compactas, si
bien el problema en este punto se sitúa en la necesidad de productos
sencillos, instalación distribuida, de configuración 0 para el usuario
final, y de total administración centralizada y remota. Las últimas
versiones de los antivirus con funciones extras dejan mucho que desear
en este apartado (por ejemplo los que incorporan firewall personal),
por lo que finalmente los administradores optan por la instalación de
motores antivirus muy ligeros, que consumen pocos recursos para no
tener problemas ante un parque heterogéneo de sistemas, y atendiendo
a las facilidades de gestión en red.
Parece claro que el destino de las soluciones compactas está más
ligado a los usuarios finales, si bien es necesario reinventar estos
productos, ya que las necesidades de un usuario de a pie no se
cubren adquiriendo e integrando tecnologías clásicas (firewalls,
IDS, etc.), aunque tal vez sea éste el camino más cómodo y seguro
para los desarrolladores, a corto plazo. Las casas de seguridad han
de ser conscientes que este tipo de tecnologías clásicas vienen a
requerir más conocimientos e interactividad por parte del usuario,
quienes demandan todo lo contrario: algo que apenas se note y que no
necesite de su atención.
Partiendo de la sencillez de instalación, configuración y uso de los
productos compactos, es de esperar de estas soluciones una mayor
adecuación a las necesidades reales de los usuarios finales (problemas
de configuración, instalación de parches, criptografía aplicada a los
mensajes y documentos, etc.), sin perder las posibilidades de
personalización según cada perfil. Por ejemplo, partiendo de la compra
de un antivirus, poder adquirir módulos adicionales, según necesidades,
a modo de plugins en línea. Lo que se traduciría en una configuración
más ajustada, tanto en requerimientos, funcionalidades y precio.
bernardo@hispasec.com
Deja una respuesta