Información y recursos para el responsable de seguridad

“Las empresas han tomado conciencia del spam, pero todavía no consideran los riesgos que supone el acceso a Internet sin control adecuado” (María Ramírez. Trend Micro) Información relacionada Silencio de Microsoft sobre las aplicaciones afectadas por la brecha DLL Cisco parchea el software de sus routers al causar una caída de Internet Los seis riesgos de la seguridad en los entornos virtuales Cinco nuevas estafas en Facebook y Twitter ¿Cuáles son los principales retos del mercado de seguridad, desde el punto de vista de proveedor? Debemos partir de la base de que los usuarios quieren y deben estar protegidos. Demandan soluciones fáciles de usar y de gestionar, sin complicaciones, rápidas, inteligentes y que les permitan ahorrar costes. Por otro lado, encontramos que el malware crece de forma drástica y sin control, es cada vez más peligroso y se propaga de forma más rápida. Actualmente, mayoría de las amenazas Web son ataques combinados, las muestras individuales de componentes de código malicioso pueden recolectarse, pero es más difícil identificar una amenaza web completa. Además, el enorme y creciente número de variantes utiliza múltiples vehículos de entrega (por ejemplo, spam, mensajería instantánea y sitios Web), haciendo insuficiente la recopilación de muestras, la creación de patrones y la implementación, pues los ficheros de patrones aumentan de forma increíble haciendo que las descargas periódicas para la actualización sean lentas y poco eficaces, además de requerir gran capacidad de memoria, incrementar el rendimiento de la máquina, etc. Ante un panorama como éste, necesitamos actuar rápido y de forma eficaz. Bajo esta premisa, y teniendo en cuenta que la protección mediante la actualización de los archivos de patrones no es suficiente, la solución radica en la seguridad “in-the-cloud”, alternativa por la que Trend Micro apuesta y puso en marcha a mediados de 2008. ¿Cuáles son los puntos débiles de las empresas?; ¿coinciden con sus principales miedos? Constantemente aparecen nuevas amenazas; últimamente encontramos malware que tiene “múltiples elementos” de forma que, en realidad, primero se descarga una aplicación que parece inocua, y ésta posteriormente al tener acceso a Internet descarga toda una batería de otros programas que son los que realmente pueden afectar a los ordenadores o convertirlos en un zombie de una red que luego se utiliza para enviar spam, realizar ataques a otros sitios o fraudes en sistemas de pago por click por ejemplo. En este sentido, uno de los principales puntos débiles de las empresas es la falta de protección en el acceso a la navegación por Internet. Las empresas han tomado ya conciencia del problema del spam, pero todavía no consideran los graves riesgos que supone el acceso a Internet sin el control adecuado ¿Qué tecnologías son las más demandadas? En los últimos meses se han incrementado los productos basados en tecnologías SaaS (Software as a Service), que ofrece significativas ventajas a los usuarios al brindarles diferentes herramientas de seguridad que son mantenidas, y muchas veces gestionadas, por los propios fabricantes, asegurando de esta manera contar siempre con el producto más actualizado y mantenido por especialistas. Asimismo, las tecnologías en modalidad SaaS permiten a las empresas obtener importantes ahorros de costes, en tanto en cuanto se simplifican y reducen los gastos de instalación, configuración y mantenimiento; incrementan la disponibilidad de las aplicaciones, soportan la consolidación de centros de datos, fomentan el green IT, además de reducir el coste de propiedad, entre otras cosas. Y todo ello, ofreciendo protección en tiempo real. Por otro lado, no debemos olvidar que otro de los problemas que más afectan a la seguridad en las empresas radica en sus propios empleados, es decir, los problemas que se generan desde dentro de las organizaciones, ya sea de forma involuntaria o por el contrario, intencionada. Es por ello que se ha incrementado la demanda de tecnologías como el Cifrado de Datos y DLP (Data Leak Prevention), las cuales están llegando a más y más empresas para ayudarlos a controlar este tipo de situaciones. Se espera que en los próximos años se extiendan todavía más. ¿Hacia dónde apunta el futuro de la seguridad corporativa? Las estadísticas apuntan a que en 2015 el número de amenazas rondará los 233 millones. Esto implica que los puestos de trabajo necesitarán ser protegidos de más de 26.500 nuevas amenazas por hora, y actualmente Trend Micro detecta unos 800 virus por hora. Otro dato revelador es que en agosto de 2008 ya se habían superado los 5,7 millones de nuevo malware. Estos datos sirven para hacernos una pequeña idea de a qué nos enfrentamos. Ahora la seguridad corporativa ha evolucionado avanzando hacia las tecnologías in the cloud, que se han convertido en la mejor alternativa para resolver el problema de despliegue de archivos de patrones. En este sentido, en Trend Micro hemos desarrollado la infraestructura Smart Protection Network, que incorpora tecnologías de reputación, escaneo y correlación in the cloud, las organizaciones pueden reducir su dependencia de las descargas convencionales de archivos de patrones y eliminar los retrasos comúnmente asociados con las actualizaciones de escritorios. Las compañías se benefician del mayor ancho de banda de la red, del menor poder de procesamiento y de los ahorros en costes asociados. Por otro lado, y relacionado con el suministro de aplicaciones y herramientas in the cloud, proactivas y flexibles se encuentra la apuesta por las soluciones de software como servicio (SaaS), también conocidas como servicios “hosted”, modalidad por la que Trend Micro está apostando. Ahora el software pasa de ser un “producto” para convertirse en un “servicio”. Así, en vez de adquirir aplicaciones informáticas e instalarlas, los clientes simplemente pagan por la flexibilidad de “alquilar” el software. A esto se suma que son soluciones de carácter dinámico. Este nuevo enfoque puede suponer una importante fuente de valor añadido para el negocio, tanto por la reducción de costes iniciales como por la simplificación de la gestión continua de la solución. Además, el modelo SaaS puede incrementar la calidad y la fiabilidad de la solución. Autor: CSO 30/10/2008 Votos: 3 Más sobre: Trend Micro alertas Documentos relacionados . Trend Micro Enterprise Security: menos riesgos con menos dinero

“Las empresas han tomado conciencia del spam, pero todavía no consideran los riesgos que supone el acceso a Internet sin control adecuado” (María Ramírez. Trend Micro)

Información relacionada

Silencio de Microsoft sobre las aplicaciones afectadas por la brecha DLL

Cisco parchea el software de sus routers al causar una caída de Internet

Los seis riesgos de la seguridad en los entornos virtuales

Cinco nuevas estafas en Facebook y Twitter

¿Cuáles son los principales retos del mercado de seguridad, desde el punto de vista de proveedor?

Debemos partir de la base de que los usuarios quieren y deben estar protegidos. Demandan soluciones fáciles de usar y de gestionar, sin complicaciones, rápidas, inteligentes y que les permitan ahorrar costes.

Por otro lado, encontramos que el malware crece de forma drástica y sin control, es cada vez más peligroso y se propaga de forma más rápida. Actualmente, mayoría de las amenazas Web son ataques combinados, las muestras individuales de componentes de código malicioso pueden recolectarse, pero es más difícil identificar una amenaza web completa. Además, el enorme y creciente número de variantes utiliza múltiples vehículos de entrega (por ejemplo, spam, mensajería instantánea y sitios Web), haciendo insuficiente la recopilación de muestras, la creación de patrones y la implementación, pues los ficheros de patrones aumentan de forma increíble haciendo que las descargas periódicas para la actualización sean lentas y poco eficaces, además de requerir gran capacidad de memoria, incrementar el rendimiento de la máquina, etc.

Ante un panorama como éste, necesitamos actuar rápido y de forma eficaz. Bajo esta premisa, y teniendo en cuenta que la protección mediante la actualización de los archivos de patrones no es suficiente, la solución radica en la seguridad “in-the-cloud”, alternativa por la que Trend Micro apuesta y puso en marcha a mediados de 2008.

María Ramírez, ingeniero preventa de Trend Micro España ¿Cuáles son los puntos débiles de las empresas?; ¿coinciden con sus principales miedos?

Constantemente aparecen nuevas amenazas; últimamente encontramos malware que tiene “múltiples elementos” de forma que, en realidad, primero se descarga una aplicación que parece inocua, y ésta posteriormente al tener acceso a Internet descarga toda una batería de otros programas que son los que realmente pueden afectar a los ordenadores o convertirlos en un zombie de una red que luego se utiliza para enviar spam, realizar ataques a otros sitios o fraudes en sistemas de pago por click por ejemplo.

En este sentido, uno de los principales puntos débiles de las empresas es la falta de protección en el acceso a la navegación por Internet. Las empresas han tomado ya conciencia del problema del spam, pero todavía no consideran los graves riesgos que supone el acceso a Internet sin el control adecuado

¿Qué tecnologías son las más demandadas?

En los últimos meses se han incrementado los productos basados en tecnologías SaaS (Software as a Service), que ofrece significativas ventajas a los usuarios al brindarles diferentes herramientas de seguridad que son mantenidas, y muchas veces gestionadas, por los propios fabricantes, asegurando de esta manera contar siempre con el producto más actualizado y mantenido por especialistas.

Asimismo, las tecnologías en modalidad SaaS permiten a las empresas obtener importantes ahorros de costes, en tanto en cuanto se simplifican y reducen los gastos de instalación, configuración y mantenimiento; incrementan la disponibilidad de las aplicaciones, soportan la consolidación de centros de datos, fomentan el green IT, además de reducir el coste de propiedad, entre otras cosas. Y todo ello, ofreciendo protección en tiempo real.

Por otro lado, no debemos olvidar que otro de los problemas que más afectan a la seguridad en las empresas radica en sus propios empleados, es decir, los problemas que se generan desde dentro de las organizaciones, ya sea de forma involuntaria o por el contrario, intencionada. Es por ello que se ha incrementado la demanda de tecnologías como el Cifrado de Datos y DLP (Data Leak Prevention), las cuales están llegando a más y más empresas para ayudarlos a controlar este tipo de situaciones. Se espera que en los próximos años se extiendan todavía más.

¿Hacia dónde apunta el futuro de la seguridad corporativa?

Las estadísticas apuntan a que en 2015 el número de amenazas rondará los 233 millones. Esto implica que los puestos de trabajo necesitarán ser protegidos de más de 26.500 nuevas amenazas por hora, y actualmente Trend Micro detecta unos 800 virus por hora. Otro dato revelador es que en agosto de 2008 ya se habían superado los 5,7 millones de nuevo malware. Estos datos sirven para hacernos una pequeña idea de a qué nos enfrentamos.

Ahora la seguridad corporativa ha evolucionado avanzando hacia las tecnologías in the cloud, que se han convertido en la mejor alternativa para resolver el problema de despliegue de archivos de patrones. En este sentido, en Trend Micro hemos desarrollado la infraestructura Smart Protection Network, que incorpora tecnologías de reputación, escaneo y correlación in the cloud, las organizaciones pueden reducir su dependencia de las descargas convencionales de archivos de patrones y eliminar los retrasos comúnmente asociados con las actualizaciones de escritorios. Las compañías se benefician del mayor ancho de banda de la red, del menor poder de procesamiento y de los ahorros en costes asociados.

Por otro lado, y relacionado con el suministro de aplicaciones y herramientas in the cloud, proactivas y flexibles se encuentra la apuesta por las soluciones de software como servicio (SaaS), también conocidas como servicios “hosted”, modalidad por la que Trend Micro está apostando. Ahora el software pasa de ser un “producto” para convertirse en un “servicio”. Así, en vez de adquirir aplicaciones informáticas e instalarlas, los clientes simplemente pagan por la flexibilidad de “alquilar” el software. A esto se suma que son soluciones de carácter dinámico. Este nuevo enfoque puede suponer una importante fuente de valor añadido para el negocio, tanto por la reducción de costes iniciales como por la simplificación de la gestión continua de la solución. Además, el modelo SaaS puede incrementar la calidad y la fiabilidad de la solución.

Autor: CSO
30/10/2008

Votos: 3

Más sobre: Trend Micro alertas

Documentos relacionados

. Trend Micro Enterprise Security: menos riesgos con menos dinero

| Más

Votar |

Noticias más votadas

Sophos alerta sobre el aumento de los ataques SEO

Inminente oleada de ataques contra el formato PDF

Tres nuevas soluciones de Symantec protegen todos los frentes de la seguridad corporativa

Aplicación para prevenir el robo y la pérdida de datos móviles

Zeus empieza a atacar a los usuarios de Firefox

Hoy en IDG.es

Noticias

Google Chrome cumple dos años

Informatica agiliza los procesos de la Fundación Tripartita

IDG TechStyle te ayuda a descubrir tu hogar digital perfecto

Tech Data quiere mejorar las condiciones de sus clientes

Nace un grupo para evitar el fraude en móviles

Capgemini adquiere el 55% de CPM Braxis

.eu finaliza la cadena de confianza de DNSSEC

Artículos

Loterías y Apuestas del Estado despliega un sistema integrado de gestión

Frente a Frente. Miniproyectores: esencia en frascos pequeños

Crea tus propios dispositivos encriptados

La “segunda convergencia”. Hacia un data center unificado

¿Puedo instalar Windows 7 en mi PC?

Vídeos

Sony muestra su gama de soluciones 3D

Especial Office 2010: conexión entre redes sociales y Outlook

Enlaces patrocinados

iPhoneWorld: la revista para los usuarios de iPhone e iPod

El blog de Trend Micro con las noticias más recientes sobre las amenazas web

©2010 IDG COMMUNICATIONS, S. A. U. Prohibida la reproducción total o parcial en cualquier medio (escrito o electrónico) sin autorización expresa por escrito de la editorial. En particular, IDG COMMUNICATIONS, S.A.U., se opone de manera expresa, salvo consentimiento por escrito, a la reproducción, recopilación, distribución, comunicación pública o puesta a disposición por parte de terceros de los contenidos publicados en los medios de su titularidad (ya se editen éstos en papel, a través de Internet o cualquier otro soporte), de conformidad con lo establecido en el artículo 32 de la Ley 23/2006, de 7 de julio, por la que se modifica el texto refundido de la Ley de Propiedad Intelectual, aprobado por el Real Decreto Legislativo 1/1996, de 12 de abril. En caso de estar interesado en una autorización para reproducir, distribuir, comunicar, almacenar o utilizar en cualquier forma los contenidos titularidad de IDG COMMUNICATIONS, S.A.U. debe dirigir su petición a la siguiente dirección de correo electrónico : idg_nt@idg.es

“Las empresas han tomado conciencia del spam, pero todavía no consideran los riesgos que supone el acceso a Internet sin control adecuado” (María Ramírez. Trend Micro)

Sophos alerta sobre el aumento de los ataques SEO

Inminente oleada de ataques contra el formato PDF

Tres nuevas soluciones de Symantec protegen todos los frentes de la seguridad corporativa

Aplicación para prevenir el robo y la pérdida de datos móviles

Zeus empieza a atacar a los usuarios de Firefox

Hoy en IDG.es

Mejor acordarse de Santa Bárbara aunque no truene

La filtración de Wikileaks obliga a replantearse la seguridad de la información gubernamental

Criptografía cuántica, seguridad total para las comunicaciones de su empresa

IDG lanza el Observatorio Computerworld

Los seis riesgos de la seguridad en los entornos virtuales

Ofertas Canal Compras