Hace unos dÃas salió la noticia de que 132,000 sitios web habÃan sido atacados por medio de un SQL injection, infectándolos de un script que instala un troyano. Cuando un usuario visita uno de estos sitios, a través de un iFrame se activa el script, el cual aprovecha vulnerabilidades en ciertas versiones de Adobe Flash Player, componentes web de Microsoft Office, un ActiveX, vulnerabilidades en Microsoft Video, y en Internet Explorer.
El permitir que tus usuarios naveguen por Internet sin ninguna protección implica un alto riesgo. Cualquier sitio en cualquier momento puede estar infectado. Para esto, la táctica que te recomiendo es usar un servicio de filtrado de contenido.
El nombre técnico para esta categorÃa de software es “secure web gateway†(SWG). Un SWG te da tres funcionalidades:
1.- Filtra malware. Puede detectar cuando una de las PCs en tu red está infectada, y cuando el virus, troyano, o gusano se está tratando de comunicar con otras computadoras. También detecta cuando malware se está tratando de conectar a una computadora de tu red. Muchos de ellos también tienen la opción de filtrar spam.
2.- Filtra URLs. Los SWGs tienen bases de datos de sitios web infectados que se actualizan constantemente, y previenen que tus usuarios naveguen a esos sitios.
3.- Control de aplicaciones web. Te permiten limitar el acceso de tus usuarios a aplicaciones de chat, juegos en lÃnea, P2P, VoIP.
Los SWG están disponibles en tres formas: software, appliance, o servicio en lÃnea.
Para iniciar un proceso de selección, te recomiendo que busques en Google “secure web gateway magic quadrantâ€.
Sergio Castro es gerente de Qualys Latinoamérica (www.qualys.com), y se especializa en análisis de vulnerabilidades, seguridad de aplicaciones web, y la norma PCI. (scastro@qualys.com)
No hay artÃculos relacionados.
Yo no me fiarÃa tanto de cuadrante mágico de Gartner que propones – de entrada ni evaluan los productos, se basan más en la información proporcionada + una lana de los fabricantes de estas soluciones.
Otra es que Gartner no revisa los costos ocultos de las soluciones para la seguridad en el Gateway, me refiero al costo total de la propiedad y en especÃfico de los gastos/tiempo para la administración de los mismos.
Un buen artÃculo sobre los mismo: http://press-center.iprism.com.mx/2009/10/29/estudio-del-tco-presenta-desde-una-nueva-perspectiva-los-costos-ocultos-de-su-web-filter/
Sugiero también revisen como se encuentra las soluciones de filtrado ante otras entidades que si evaluan los productos tal como SC Magazine, que recientemente revelo los finalista para el 2010 SC Awards: http://www.scmagazineus.com/scawards2010-finalists/section/1309/
Cheers!