|
Antivirus: ¿especialización o navaja suiza?
Fuente: Hispasec
Filtros de contenidos, firewalls, y ahora
funcionalidades anti-spam
y detector de intrusiones. Cada
vez son más los antivirus que dejan
de ser herramientas
especializadas en la detección del malware y
amplían sus
funciones.
La carrera por la integración de
aplicaciones de seguridad ha
comenzado. Las casas
antivirus están en una espiral de crecimiento a
la
búsqueda de poder ofrecer soluciones completas, tanto
productos
como servicios, que puedan abarcar todas las
necesidades de seguridad
de empresas y usuarios finales.
En este último sector es donde
aparecen en escena las
suites de seguridad, partiendo del núcleo del
antivirus
como herramienta con mayor implantación y éxito en el
mercado.
Que las amenazas de seguridad han
aumentado y mutado con respecto a
épocas pasadas es
evidente. Hoy día la instalación de un antivirus
clásico
no garantiza la seguridad de un sistema, han surgido nuevas
amenazas que van más allá de los virus. De igual forma, la
propia
evolución del malware, en estrecha relación con
Internet, pone en
entredicho la detección basada en firmas
y requiere nuevas estrategias
para detectar de forma más
proactiva y genérica a los nuevos
especímenes con gran
poder de propagación en apenas minutos.
Llegados a
este punto surgen algunas dudas, partiendo de la relativa
necesidad de ciertas funcionalidades, o de la falta de
otras, hasta
la pregunta de ¿solución integrada y
compacta, o productos
especializados e independientes?.
Es un hecho que la incorporación de nuevas
funcionalidades no siempre
responde a las necesidades
reales de seguridad, en ocasiones vienen a
encarecer el
producto, complicar su uso, a requerir más recursos de
sistema, y a perjudicar el rendimiento global.
A
su favor, estas soluciones compactas de seguridad evitan
problemas
de incompatibilidad e interferencias que pueden
surgir entre productos
independientes y terceras marcas,
además de ofrecer una verdadera
integración entre las
diferentes funcionalidades desde un único
interfaz, y un
precio más ajustado en el caso de adquirir todas
las
funcionalidades en forma de productos independientes.
Si miramos a las redes corporativas se imponen los
productos
especializados, tanto en servidores como
estaciones de trabajo. Para
los servidores es vital contar
con productos configurables según
requisitos específicos,
de alto rendimiento, estabilidad, y demostrada
fiabilidad.
En este perfil los productos "todo en uno" no encajan,
además que es preferible no hipotecar toda la seguridad
corporativa
en un único producto o marca. Lo normal en
estos casos es contar
con varios productos independientes
de casas especializadas en las
distintas áreas: firewall,
antivirus con más de un motor, IDS, etc.,
dotando al
sistema de múltiples capas de protección independientes.
En estos casos las dificultades de integración quedan
compensadas con
el resultado final, gracias a la labor de
los administradores de
sistemas y personal especializado
en seguridad.
En las estaciones de trabajo
corporativas podría parecer en un
principio que encajan
mejor las suites de seguridad compactas, si
bien el
problema en este punto se sitúa en la necesidad de productos
sencillos, instalación distribuida, de configuración 0
para el usuario
final, y de total administración
centralizada y remota. Las últimas
versiones de los
antivirus con funciones extras dejan mucho que desear
en
este apartado (por ejemplo los que incorporan firewall
personal),
por lo que finalmente los administradores optan
por la instalación de
motores antivirus muy ligeros, que
consumen pocos recursos para no
tener problemas ante un
parque heterogéneo de sistemas, y atendiendo
a las
facilidades de gestión en red.
Parece claro que el
destino de las soluciones compactas está más
ligado a los
usuarios finales, si bien es necesario reinventar estos
productos, ya que las necesidades de un usuario de a pie
no se
cubren adquiriendo e integrando tecnologías clásicas
(firewalls,
IDS, etc.), aunque tal vez sea éste el camino
más cómodo y seguro
para los desarrolladores, a corto
plazo. Las casas de seguridad han
de ser conscientes que
este tipo de tecnologías clásicas vienen a
requerir más
conocimientos e interactividad por parte del usuario,
quienes demandan todo lo contrario: algo que apenas se
note y que no
necesite de su atención.
Partiendo
de la sencillez de instalación, configuración y uso de los
productos compactos, es de esperar de estas soluciones una
mayor
adecuación a las necesidades reales de los usuarios
finales (problemas
de configuración, instalación de
parches, criptografía aplicada a los
mensajes y
documentos, etc.), sin perder las posibilidades de
personalización según cada perfil. Por ejemplo, partiendo
de la compra
de un antivirus, poder adquirir módulos
adicionales, según necesidades,
a modo de plugins en
línea. Lo que se traduciría en una configuración
más
ajustada, tanto en requerimientos, funcionalidades y precio.
|
