Hace unos días salió la noticia de que 132,000 sitios web habían sido atacados por medio de un SQL injection, infectándolos de un script que instala un troyano. Cuando un usuario visita uno de estos sitios, a través de un iFrame se activa el script, el cual aprovecha vulnerabilidades en ciertas versiones de Adobe Flash Player, componentes web de Microsoft Office, un ActiveX, vulnerabilidades en Microsoft Video, y en Internet Explorer.
El permitir que tus usuarios naveguen por Internet sin ninguna protección implica un alto riesgo. Cualquier sitio en cualquier momento puede estar infectado. Para esto, la táctica que te recomiendo es usar un servicio de filtrado de contenido.
El nombre técnico para esta categoría de software es “secure web gateway” (SWG). Un SWG te da tres funcionalidades:
1.- Filtra malware. Puede detectar cuando una de las PCs en tu red está infectada, y cuando el virus, troyano, o gusano se está tratando de comunicar con otras computadoras. También detecta cuando malware se está tratando de conectar a una computadora de tu red. Muchos de ellos también tienen la opción de filtrar spam.
2.- Filtra URLs. Los SWGs tienen bases de datos de sitios web infectados que se actualizan constantemente, y previenen que tus usuarios naveguen a esos sitios.
3.- Control de aplicaciones web. Te permiten limitar el acceso de tus usuarios a aplicaciones de chat, juegos en línea, P2P, VoIP.
Los SWG están disponibles en tres formas: software, appliance, o servicio en línea.
Para iniciar un proceso de selección, te recomiendo que busques en Google “secure web gateway magic quadrant”.
Sergio Castro es gerente de Qualys Latinoamérica (www.qualys.com), y se especializa en análisis de vulnerabilidades, seguridad de aplicaciones web, y la norma PCI. (scastro@qualys.com)
SÍGUENOS
© 2009 Netmedia S.A. de C.V.
Políticas de privacidad
Sócrates 128 4to piso, Polanco
CP 11560, México D.F.
Tel: 2629 7260