Seguridad en el correo electrónico y colaboración de su empresa

Transcripción

1 Seguridad en el correo electrónico y colaboración de su empresa Estrategia de defensa en profundidad Hoy debido a las múltiples amenazas en seguridad que han evolucionado en Internet, las compañías están reclamando sistemas que permitan tener múltiples puntos de chequeo en el tránsito de la información. Desafíos en la seguridad del correo electrónico y la colaboración Muchos de los virus y gusanos actuales son diseñados por piratas informáticos con el propósito de infectar rápidamente millones de ordenadores en el mundo a través de la Internet y usando como medio el correo electrónico y ambientes colaborativos. El coste mundial de los virus y gusanos en 2005 fue estimado en $19 mil millones de dólares. Al mismo tiempo, las compañías están siendo agobiadas con correo electrónico no solicitado (también conocido como spam). Los analistas estiman que el spam alcanza un rango entre el 50% a 70% de todo el correo electrónico que transita en la Internet. Además el spam no es sólo una amenaza a la productividad corporativa, se ha convertido en el Transporte Oficial del código malicioso que llega o intenta llegar a nuestros Pcs. Por lo tanto, la infraestructura de correo electrónico y colaboración de una empresa, es un punto crítico de atención por parte de la gente de negocios, precisamente porque pone en riesgo los servicios basados en esta infraestructura que puede ser in estabilizada o peor aún, quedar inoperativa por no tomar los controles necesarios ante estas amenazas. La protección de la infraestructura del correo electrónico y colaboración es crítica Debido a que los servidores de correo electrónico son agregados de datos, pasan a ser un punto crítico a las operaciones diarias de la mayoría de los negocios, así pues los programadores de software malicioso, los piratas informáticos y los remitentes de spam se han enfocado en ellos como un método primario de entrada a la red corporativa. El Correo electrónico ha llegado a ser el vehículo más común para infecciones de virus, y fue el medio de entrada en un 88% de los incidentes corporativos de virus reportados en El spam es también un problema mayor, los servicios de MSN Hotmail procesan casi 3 mil millones mensajes de spam al día. Además el spam constituye una invasión a la privacidad y una operación muy costosa en tiempo y recursos si no es adecuadamente mitigada; el spam puede ser también un mecanismo del transporte para gusanos y virus y cualquier programa malicioso, convirtiéndolo en una de las mayores amenazas de seguridad nunca antes vista. Microsoft está enfocada a minimizar los problemas causados por las amenazas provenientes del correo electrónico y ambientes colaborativos. La meta de Microsoft para asegurar esta infraestructura es ayudar a los tomadores de decisión en el negocio a fomentar la colaboración sin exponer sus activos corporativos. Mantener los negocios y a los usuarios seguros y productivos requiere de soluciones que protejan a las organizaciones de las últimas amenazas que afectan el correo electrónico y sus ambientes colaborativos, aseguren el acceso de envío del correo

2 electrónico desde los recursos solicitados, e integren estas soluciones a la infraestructura existente. La protección contra amenazas proveniente del correo electrónico La defensa en profundidad o seguridad en múltiples capas es considerada una mejor práctica. El uso de tecnologías de seguridad en múltiples puntos en la red para reducir la probabilidad general de que los ataques puedan penetrar los recursos críticos del negocio. En ambientes de correo electrónico y colaboración, la estrategia de defensa en profundidad ayuda a los administradores a asegurar que el código o actividades maliciosas pueda ser detectado por múltiples puntos de chequeo dentro de la infraestructura de correo electrónico y/o colaboración, disminuyendo la probabilidad que una sola amenaza pueda deslizarse por toda la organización si un punto central de validación y diagnostico es vulnerado. Protección de Múltiples capas Para crear un sistema de múltiples capas de seguridad en ambientes de correo electrónico y colaboración, las personas del negocio protegen el tráfico de en tres puntos de la infraestructura de la red: Perímetro, servidores y clientes. Las protecciones de los Antivirus y AntiSpam son generalmente aplicados al perímetro de la red para parar las amenazas basadas en SMTP antes de que ellos avancen o se propaguen en la red interna. Esta capa de la prevención reduce apreciablemente el tráfico general que fluye hacia los servidores de correo electrónico, dejando que los recursos de ancho de banda y servidores sean utilizados sólo para comunicaciones críticos del negocio. La protección de cortafuegos (Firewall) se proporciona en la puerta (Gateway) o zona desmilitarizada. Esta capa de la protección asegura el acceso a los servidores de correo electrónico y colaboración contra todas las clases del acceso malicioso, incluyendo ataques a las aplicaciones o ataques basados en redes que procuran buscar, descubrir y explotar sistemas y servicios. Basados en correo electrónico y colaboración. La protección de Antivirus es esencial para los servidores de correo y colaboración internos y externos a la organización. Mientras la protección de puertas (Gateways) elimina gran parte de las amenazas, colocando antivirus en los servidores de correo electrónico y colaboración proporcionan una línea adicional a la defensa, así como también retienen los incidentes internos que nunca alcanzará a detectar los mecanismos preventivos de puertas (Gateways). Protección al spam en los servidores de correo electrónico y colaboración es una opción que muchas organizaciones agregan, cuando ellos procuran mejorar las tasas generales de descubrimiento, capturando el spam que logró pasar las defensas colocadas en perímetro de la red. Es importante señalar que mientras no existan controles de seguridad del lado del servidor, la protección debe fortalecerse en el cliente y esta puede verse minimizada debido a que es necesario una duplicidad de control cliente y servidor, para que la seguridad pueda ser realmente efectiva.

3 Múltiples Tecnologías Además de proporcionar capas defensivas a través de la red, una estrategia de defensa en profundidad usa múltiples tecnologías para descubrir y prevenir las amenazas de seguridad. Por no depender de una sola tecnología para defenderse contra un ataque, las organizaciones eliminan puntos únicos de falla en sus arquitecturas de seguridad. En el caso de los antivirus, utilizar múltiples motores de varios vendedores es útil, toda vez que cada motor combina su propio conjunto extraordinario de métodos de descubrimiento. Las firmas en los virus son el método de descubrimiento más común, y cada vendedor tiene su propio conjunto de prioridades y habilidades para crear firmas nuevas. Cada compañía establece también los horarios extraordinarios para la liberación de las actualizaciones. Utilizar más de un motor de detección de virus tendrá como resultado la superposición de los intervalos de actualización, el cual bajará la ventana general de exposición del usuario final, en caso de surgir nuevas amenazas. Además de los archivos firmados, los motores de antivirus también confían en una variedad de rangos sobre la heurística propietaria o de tecnologías de bloqueo de patrones. Una organización que utiliza múltiples motores puede protegerse a sí mismo mejor contra amenazas nuevas, si la amenaza no es detectada por un archivo de firma en un motor especifico, puede ser descubierta rápidamente por otra firma o heurística en otro motor. Otros soluciones de la seguridad sobre los sistemas de correo electrónico, como cortafuegos (Firewall) y anti spam, también se benefician de la combinación de múltiples técnicas de seguridad. En el caso de cortafuegos (firewall), la instalación de diferentes configuraciones en varios puntos de la infraestructura de la red pueden proporcionar los niveles más altos protección. Por ejemplo, en el perímetro de la red, las configuraciones son instaladas para determinar el acceso, mientras que en la zona desmilitarizada (DMZ), las aplicaciones específicas protegidas por cortafuegos (Firewall) usan configuraciones de filtrado inteligente para obtener control adicional y eliminar acceso malicioso. La constante evolución de tácticas de spammer hace difícil para una sola tecnología ser 100% acertada. Utilizar una combinación de firma y enfoques heurísticos puede mejorar el descubrimiento o detección, y las dos soluciones pueden trabajar potencialmente juntas para minimizar los incidentes de falso positivo. Acceso seguro Los gusanos, los virus y el spam no son las únicas amenazas en los sistemas de correo electrónicos y los ambientes colaborativos. El correo electrónico es un objetivo clave para los piratas informáticos, quienes lanzan ataques o colocan trampas en los sistemas de correo electrónico a fin de desconectarlos u obtener información confidencial contenido en ellos. En el mundo interconectado de hoy donde los usuarios requieren acceso remoto a los sistemas de correo electrónico para así compartir información con colaboradores, con los clientes, y con los socios, es esencial asegurar el acceso a los recursos del sistema de correo electrónico y colaboración. Con el fin de explotar las vulnerabilidades de los servidores de correo electrónico, los piratas informáticos primero tienen que encontrarlos. Por lo tanto, las organizaciones necesitan implementar tecnologías que prevengan a los piratas informáticos descubrir tales servidores. Por ejemplo, en Microsoft Exchange muchas organizaciones proporcionan el acceso remoto a través del acceso web de Outlook (OWA). Las organizaciones pueden poner una capa de la seguridad

4 entre el servidor de OWA y el perímetro de la red, eliminando el acceso directo de OWA desde Internet y también de amenazas potenciales, limitando la habilidad de los piratas informáticos de localizar máquinas vulnerables, y proporcionando otro punto en el cuál los usuarios pueden ser autenticados y el trafico puede ser monitoreado. Integración con la infraestructura existente Las soluciones de la seguridad necesitan ser fiables y administrables para así proporcionar cualquier nivel de protección. Si los administradores de TI están constantemente reiniciando servidores en estado inestable, reponiendo configuraciones, o manualmente distribuyendo actualizaciones de programas, ello socava drásticamente no sólo la protección, sino la productividad y la estabilidad que las organizaciones andan buscando en las soluciones de seguridad. Una de las maneras más importantes de garantizar que las soluciones de la seguridad realicen lo requerido, es asegurarse que ellas estén integrados coherentemente dentro de la infraestructura de correo electrónico y colaboración existentes. Esta integración permite a las aplicaciones de la seguridad enfocarse en la protección sin hacer un trabajo extra sobre las aplicaciones de correo electrónico y colaboración. Por ejemplo, si una solución de antivirus se integra con el funcionamiento nativo de Microsoft Windows SMTP, no necesita emplear un puerto 25 redireccionador y puede concentrarse en hacer chequeo de virus, más bien que el realizar actividades de ruteo. La estrecha integración proporciona mejor desempeño, disponibilidad y fácil administración a la seguridad. Las soluciones de seguridad integradas generalmente tienen mejor rendimiento, lo cual significa que mas trafico puede ser chequeado sin impactar el desempeño de los servidores de correo electrónico y colaboración. (O sobrecargar los sistemas de tal manera de que puedan fallar). Quizás lo más crítico para el personal de soporte de TI, es la integración la cual deberá proporcionar la forma más fácil de manejar los sistemas de seguridad. Con sistemas integrados, los administradores pueden configurar, desplegar, actualizar, reportar e informar desde una sola consola. En el caso de Microsoft Exchange, Microsoft Operations Manager (MOM) es un punto clave de integración que el personal de TI y los administradores de correo deben aprovechar para así beneficiarse del control centralizado de administración.

5 Entienda cómo Microsoft direcciona los retos de seguridad en correo electrónico y colaboración Figura 1. Microsoft tal y como muestra la grafica tiene servicios de seguridad que permiten proteger los múltiples repositorios y multicapas que tiene definida la organización y donde se almacena o transita sus activos de información. Microsoft cuenta con una gama de productos que permiten proteger a las organizaciones de los virus, del spam, del tránsito del contenido no autorizado y en fin reduce drásticamente la posibilidad de la propagación de código malicioso en la organización. Internamente Exchange 2003, sharepoint Portal Server y Live Communications Server (LCS). Microsoft cuenta con Antivirus y Antispam para Sistemas de mensajería Exchange 2000, Microsoft cuenta con sistemas de monitoreo integrado que permiten conocer las alertas y alarmas más importantes desde la perspectiva interna. Perímetro de la red Microsoft cuenta con sistemas de antivirus, Antispam, firewall, protección de aplicaciones, protección para el acceso web en servidores externos de mensajería o simplemente servidores Windows SMTP. Microsoft cuenta con sistemas de monitoreo integrado que permiten conocer las alertas y alarmas más importantes desde la perspectiva perimetral. En Internet Microsoft cuenta con servicios que filtran, encriptan, resguardan y manejan el contenido de correo antes de entrar al perímetro de red de su empresa.

6 Microsoft cuenta con sistemas de monitoreo integrado que permiten conocer las alertas y alarmas más importantes desde la perspectiva de Internet