cerrar-sesion editar-perfil marker video calendario monitor periodico fax rss twitter facebook google-plus linkedin alarma circulo-derecha abajo derecha izquierda mover-vertical candado usuario email lupa exito mapa email2 telefono etiqueta

3002008060405. Microsoft Forefront, la nueva lA�nea de defensa [1]

Escrito por Redacción en Artículos
no hay comentarios Haz tu comentario
Imagen de logotipo de facebook Imagen de logotipo de Twitter Imagen de Logotipo de Google+ Imagen de logotipo de Linkedin

Internet ha avanzado mucho en estos A?ltimos aA�os. Tanto para bien como para mal. Hoy en dA�a tenemos clientes corporativos que acceden de forma remota a nuestra corporaciA?n, VOIP para la telefonA�a a travA�s de la Red, mensajerA�a instantA?nea y corporativa, publicaciA?n remota de aplicaciones, etc…

Junto a este valor aA�adido, pueden venir cogidos de la mano en la gran mayorA�a de ocasiones, ciertas aplicaciones en forma de amenaza. Virus, Troyanos, rootkits, gusanos, aplicaciones morpheadas, aplicaciones bindeadas, etc…


Las empresas pierden continuamente dinero debido a los problemas derivados del malware en la organizaciA?n. Estos problemas impactan en la productividad del empleado y de la propia mA?quina en sA�. La empresa puede incluso perder credibilidad ante un cliente, al ver que la empresa no tiene una infraestructura segura. Si no estamos protegidos en casa, cA?mo vamos a proteger a un cliente?

QuA� pasarA�a si alguien pudiese saltarse todo tipo de protecciA?n en nuestra empresa? Todo el mundo sabe, o deberA�a saber, que un antivirus no es la panacea en el mundo de la seguridad, asA� que toda funcionalidad aA�adida que podamos integrar en nuestro antivirus corporativo, debe ser, cuanto menos, bienvenida.

La integraciA?n total de un producto de seguridad con valor aA�adido en nuestra empresa debe ser primordial, a la hora de poder asegurar los datos de nuestros usuarios, y por consiguiente, de nuestra organizaciA?n. Hemos llegado a un punto en el que no debemos ser reactivos ante una amenaza. Tenemos que llegar a ser proactivos. Debemos llegar a responder a una amenaza antes de que A�sta se produzca, y si se llega a producir, mitigar la amenaza en el menor tiempo posible.

Hay un dicho que dice que la seguridad de una empresa es tan fuerte como el mA?s dA�bil de sus eslabones. Y uno de sus A?ltimos eslabones es el equipo cliente.

El equipo cliente maneja datos, passwords, informaciA?n personal de usuarios, informaciA?n confidencial de la empresa, aplicaciones corporativas, etca�� No parece difA�cil adivinar que un ataque empezarA�a por el eslabA?n mA?s dA�bil, es decir, nuestro cliente o usuario.

El malware ha llegado a un punto en el que ha mutado. Y ha mutado en forma de Spyware y rootkits. Aplicaciones que en un principio buscaban informaciA?n personal del usuario, tales como intereses en la red y correos electrA?nicos, para asA� poder enviar una publicidad mA?s orientada al usuario, pero que en realidad abarcan mucho mA?s, llegando incluso a capturar passwords y cuentas de banco, correos corporativos junto a su password, etca�� Los rootkits son aplicaciones que un atacante instala despuA�s de haber conseguido algA?n tipo de privilegio en la mA?quina. Los rootkits generalmente tienen funciones para ocultar toda actividad maliciosa en el sistema, tales como procesos, logs, conexiones, puertos, etca�� En muchos casos, estos rootkits tambiA�n tienen puertas traseras para posibles conexiones, ya sean directas o reversas, permitiendo a un atacante la conexiA?n permanente con A�sta mA?quina, utilizada en la mayorA�a de los casos como base para atacar a otras.

Las soluciones antispyware en la mayorA�a de los casos no son aplicables al mundo empresarial, llegando las empresas a comprar productos no administrados, con actualizaciones no certificadas, configuraciones imposibles y pesadas, pudiendo llegar a tener, hasta 3 aplicaciones no administradas por nadie en nuestros equipos cliente.

Bajo esta y muchas otras cuestiones, nace Forefront Client Security. Una herramienta totalmente integrable en nuestra empresa, la cual nos va a ayudar en gran medida a mitigar las posibles brechas de seguridad que se encuentren en nuestra organizaciA?n.

La lA�nea de defensa Microsoft Forefront

Microsoft Forefront incluye una serie de productos de seguridad integrados unos con otros, y con la infraestructura tecnolA?gica de la organizaciA?n, que puede ser complementaria con soluciones de terceros gracias a su interoperabilidad, lo que permite una soluciA?n segura de principio a fin y una protecciA?n robusta del negocio. A partir del proceso de investigaciA?n de la compaA�A�a, al que se ha sumado la experiencia acumulada por empresas adquiridas especializadas en este segmento como Sybari, se ha buscado un completo entramado de seguridad.
Con ello se pretende simplificar la gestiA?n, el reporte de actividades, el anA?lisis, y un proceso de implementaciA?n que ayude a la organizaciA?n a proteger mA?s eficiente y de forma efectiva la informaciA?n de las empresas y refuerce el acceso mA?s seguro a las aplicaciones y servidores de las mismas.

En el presente artA�culo, nos acercaremos un poco mA?s al producto Forefront Client Security.

Dependiendo de nuestra organizaciA?n y de los equipos a administrar, podremos instalar Forefront Client Security bajo una variedad de escenarios, abarcando la instalaciA?n en un servidor, tres servidores, cinco servidores y seis servidores.

Forefront Client Security es un producto que nos ayudarA? a proteger nuestra organizaciA?n en lo referente a virus, troyanos, rootkits y spyware. Todo ello en una misma herramienta y con motores de acciA?n diferentes. Por si fuese poca capacidad de detecciA?n para algunos, Forefront Client Security, es capaz de detectar mA?ltiples hack-tools, tales como binders, herramientas para morphear aplicaciones, joiners, etca�� Forefront Client Security nos obliga a integrar WSUS en nuestra empresa, para asegurar que las definiciones de virus y los hotfix para nuestras mA?quinas se encuentren disponibles en todo momento.

Todo ello (hotfix y definiciones) certificado, protegiendo estas actualizaciones a posibles modificaciones de cA?digo basados en ataques Man-In-The-Middle. Si a todo esto le unimos la capacidad de Microsoft Operations Manager 2005, en cuanto a monitorizaciA?n y escalabilidad, integrada en la herramienta, podremos obtener valor aA�adido a nuestros anA?lisis, monitorizando en tiempo real esos pequeA�os detalles que a mA?s de un administrador se nos ha pasado alguna que otra vez, tales como passwords en blanco, sin caducidad, excesivos permisos sobre un usuario en particular, ataques de denegaciA?n de servicio, hotfix no administrados a equipos, etca��


Y para mostrar toda esta informaciA?n, Forefront Client Security hace uso de los Reporting Services para presentarnos reportes detallados con toda la informaciA?n a nuestro alcance. Esto nos ayudarA? a priorizar nuestro tiempo y concentrarnos en lo mA?s importante. Solucionar problemas. Podremos examinar los datos de nuestros equipos en tiempo real con solo hacer clic en el elemento a examinar.

La consola cliente de Forefront Client Security se ha diseA�ado de la forma mA?s sencilla y entendible posible. Desde la consola podremos realizar las siguientes acciones:
– ConfiguraciA?n de elementos permitidos
– Posibilidad de ver los elementos que tenemos en cuarentena
– Opciones de configuraciA?n de la herramienta
– Explorador de Software
– Acceso directo al sitio Web de SpyNet
– Acceso directo al sitio Web de Forefront Client Security

Posibilidades de configuraciA?n

Las posibilidades de configuraciA?n son amplias y variadas, cuidA?ndose hasta el mA?s mA�nimo detalle.

Podremos configurar el tipo de examen que se va a realizar en la mA?quina, configurando cada cuanto tiempo se va a realizar un examen y el tipo de examen a realizar. Estos tipos varA�an en rA?pido y completo, y se podrA?n configurar de una forma u otra, dependiendo de las polA�ticas de integraciA?n con el entorno corporativo. Por ejemplo se podrA�a configurar la herramienta para realizar un examen completo cada dA�a, y ejecutar un examen rA?pido varias veces al dA�a. La herramienta tambiA�n nos permite comprobar antes de un anA?lisis si existen nuevas definiciones antes de empezar ese anA?lisis, para asegurarse de que realizarA? las comprobaciones con las A?ltimas definiciones de malware existentes.


Las opciones en tiempo real monitorizan cada rincA?n de nuestro sistema operativo, permitiendo monitorizar en tiempo real toda acciA?n realizada en el equipo, tales como modificaciA?n de la configuraciA?n del sistema, monitorizar los complementos de Internet Explorer, configuraciA?n de Internet Explorer, monitorizaciA?n de servicios y aplicaciones, protecciA?n de acceso, inicio automA?tico, registro de aplicaciones, descargas de Internet Explorer, etc… Si alguna aplicaciA?n intenta cambiar algA?n A?mbito de acciA?n en nuestro sistema operativo, Forefront lo detectarA?, al monitorizar en tiempo real este tipo de acciones.

Forefront Client Security puede ser configurado para realizar un punto de restauraciA?n en nuestro sistema cuando se le dA� prioridad para eliminar algo. Antes de su eliminaciA?n crearA? un punto de restauraciA?n para ayudar al administrador a realizar un posible cambio. Tampoco nos podemos olvidar de su capacidad heurA�stica, que nos brinda la posibilidad de que la herramienta, en base a algoritmos, busque patrones comunes que ayuden a identificar malware, aA?n sin estar referenciados A�stos en las definiciones de virus.

Como aA�adido a la herramienta, Forefront Client Security nos brinda la opciA?n de examinar en tiempo real quA� aplicaciones se encuentran ejecutadas en la mA?quina, pudiendo ver si A�stas estA?n firmadas, si estA?n conectadas a la red y por quA� puerto, direcciA?n IP de conexiA?n y si A�sta se ha establecido con A�xito, quA� aplicaciones se cargan al inicio del sistema, y la A?ltima y no menos importante, ver en tiempo real los proveedores de servicios Winsock, componente que permitirA? establecer conexiones cliente-servidor, ya sean a nivel de TCP o UDP. Numerosos tipos de malware establecen esta parte del sistema operativo como su base de operaciones para poder realizar sus malignas acciones. A?

Requisitos

Para la instalaciA?n de Forefront Client Security, necesitaremos reunir ciertas caracterA�sticas:

– Windows 2003 Server
– Microsoft SQL Server SP1
– Group Policy Management Console SP1
– IIS, ASP.NET y las extensiones de FrontPage
– Microsoft Management Console (MMC) 3.0
– Windows Server Updates con SP1
En el prA?ximo artA�culo entraremos a fondo con la configuraciA?n, administraciA?n, gestiA?n de polA�ticas, generaciA?n de informes e integraciA?n con otras tecnologA�as base de Microsoft para protecciA?n.

Para mayor informaciA?n sobre Microsoft Forefront Client Security y descarga del mismo, puede visitar:
– el sitio Web oficial en TechNet: www.microsoft.com/technet/clientsecurity
– El blog del equipo de Forefront Client Security http://blogs.technet.com/clientsecurity/
– La guA�a de estudio de Forefront Client Security (en EspaA�ol) http://www.microsoft.com/downloads/details.aspx?displaylang=es&FamilyID=90044d88-299b-49fb-b762-eae17a1f01f4
– La herramienta completa de evaluaciA?n en espaA�ol por un perA�odo de 120 dA�as. http://www.microsoft.com/technet/prodtechnol/eval/fcs/default.mspx 

Etiquetas

Noticias relacionadas

Comentarios

No hay comentarios.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Debes haber iniciado sesión para comentar una noticia.