Por: Bogdan Dumitru, CTO BitDefender
Las
herramientas Web 2.0 y de redes sociales se han convertido en ingredientes
clave
Conforme
más y más actividades de negocios se realizan en línea, a
través de nuevas formas de acceso, la red se vuelve vulnerable en
más puntos de entrada que nunca antes.
Por
fortuna, existen herramientas a disposición (suites de software)
diseñadas para ayudar a las redes a protegerse por sí solas. Sin
embargo, existen muchas cosas que considerar al elegir o al actualizar una
solución de seguridad para su empresa. Entre las preguntas más
comunes que se hacen se cuentan:
*
¿Cuál es la naturaleza del negocio? ¿Trabaja su fuerza
laboral constantemente a distancia, con acceso a través de la Web?
¿Sus negocios se realizan en la Web frecuentemente? La respuesta a esta
pregunta ayudará a determinar qué tipo de protección
necesita.
*
¿Qué tan grande es la organización? Una solución
que se implementó cuando la organización tenía, por
ejemplo, 10 computadoras en una oficina, podría necesitar ser
actualizada si la organización ha crecido.
*
¿Qué tan óptimas son las políticas y los
procedimientos que rigen la seguridad de la red y acaso se siguen?
Debe
considerar todas estas (y muchas más) preguntas al seleccionar una
solución de seguridad, ya que dan lugar a la decisión sobre
qué tipo de detección debe emplear su solución de
seguridad para proteger su red por completo. Por ejemplo, las soluciones de
seguridad basadas en firmas funcionan bien cuando una organización tiene
interacciones limitadas fuera de la compañía, mientras que la
detección basada en heurística funciona mejor cuando hay
interacciones más frecuentes. Entender la naturaleza de su
organización es un factor clave para tomar esa decisión.
Protección proactiva
En un
entorno de negocios que emplea los más modernos métodos de
comunicación (Web 2.0, herramientas de redes sociales y las otras
herramientas basadas en Internet disponibles), las soluciones de seguridad
basadas en heurística ofrecen la protección proactiva que es
fundamental para la seguridad.
Mediante
la emulación del software en una computadora dentro de una computadora
virtual, las soluciones de seguridad heurísticas ejecutan piezas de
software y comprueban si hay un comportamiento potencialmente malintencionado.
Esto ofrece protección proactiva y una mejor detección de
amenazas día cero y malware. Aunque existe un riesgo de "falsos
positivos" (donde información "segura" se clasifica
como malware), el beneficio es que las nuevas amenazas que no hayan sido
identificadas por el método basado en firmas se pueden capturar antes de
que entren en una red.
Hoy
día, la mayoría de las soluciones de seguridad utilizan una
combinación de detección de firmas y heurística para
ofrecer protección de amenazas nuevas y existentes.
Para las
empresas es un acto de equilibrio (usar una solución que es altamente
proactiva y que se sustenta ampliamente en heurística, o bien una que se
apoya más ampliamente en la detección basada en firmas). Una cosa
es clara: la heurística es una parte vital de cualquier solución
de seguridad, en especial si la organización participa ampliamente en
Web 2.0, y más allá.
www.bitdefender.com
