Hoy en día, casi todas las empresas disponen de sistemas antivirus instalados en cada uno de sus equipos, es algo habitual y, desde luego, muy recomendable. Los programas actuales tienen multitud de funciones que van más allá de la propia detección y eliminación de virus. Firewall, detector de phishing, detección de ataques e intrusiones, identificación de sitios web peligrosos, etc. Esta polivalencia lleva en muchos casos a un consumo excesivo de los recursos de nuestro ordenador, penalizando su rendimiento y generando insatisfacción en los usuarios (que levante la mano el que no haya cerrado el antivirus por que le bloqueaba tal o cual proceso).
A esta circunstancia se une el uso cada vez más intensivo de internet en las empresas. No se trata ya sólo de realizar alguna búsqueda de información y del correo electrónico, tenemos teletrabajadores, comerciales que acceden a la red empresarial desde el exterior, facilitamos el acceso a nuestros sistemas a clientes, utilizamos intensivamente la mensajería instantánea y la lista sigue creciendo día a día. Todos estos nuevos usos de la red nos aportan beneficios evidentes, pero también traen consigo nuevas amenazas y problemas a nuestros sistemas, puesto que abrimos un número mayor de puertas a los posibles atacantes.
Si las situaciones que os comentaba en el párrafo anterior no os resultan desconocidas, si el volumen de SPAM comienza a ser un problema, o si las alertas de virus son cosa de todos los días, deberíais empezar a plantearos la incorporación de un appliance de seguridad a vuestro sistema de protección.
Qué son y cómo funcionan
Los appliances son dispositivos de hardware dedicados (se encargan de realizar un número determinado de funciones), habitualmente diseñados para instalarse en un rack, que funcionan con software específicamente diseñado para ellos. No están restringidos a las tareas de seguridad, pueden realizar cualquier otra función (servidor de ficheros, de búsquedas, de correo, copias seguridad, etc.), pero en este caso únicamente vamos a tratar sobre los que realizan tareas relacionadas con la protección.
En contra de lo que se pudiera pensar, estos equipos no son únicamente adecuados para grandes corporaciones, dependiendo su uso más de las características de funcionamiento de nuestra empresa que del tamaño de esta.
Debemos tener en cuenta un aspecto importante. En ningún caso estos appliances sustituyen al antivirus, sino que son un complemento de éste, descargándolo de trabajo y realizando funciones diferentes que el último no puede ejecutar (o lo hace peor). Incorporan a la seguridad de nuestra red lo que se ha dado en llamar protección perimetral, es decir, en lugar de dejar la puerta abierta y esperar a que alguien entre para decirle si lo puede hacer o no, cerramos la puerta y colocamos un portero, que se encargará de discriminar quien tiene acceso a nuestro sistema.
Algunas de las funciones que pueden realizar son:
- Detección y bloqueo de SPAM
- Detección y elminación de virus y malware
- Identificación de sitios web maliciosos (phishing, spyware,...)
- Filtrado de navegación web
- Protección contra intrusiones
- Firewall
- Gestión de VPN
Esta lista de funcionalidades no es exhaustiva, simplemente os la muestro a modo de orientación. Tampoco todos los equipos disponibles tienen las mismas especificaciones. En un próximo post realizaremos una comparativa de algunos de los modelos existentes en el mercado y sus principales características, para que podáis empezar a valorar si alguno de ellos se adapta a vuestras necesidades.
Un consejo final. Por muchos sistemas de seguridad que implementemos, no debemos olvidar que la mejor protección es siempre nuestro sentido común.
Foto | CarbonNY-Flickr