1

NUEVAS TENDENCIAS TECNOLÓGICAS EN SEGURIDAD: CLOUD SECURITY

nuevas-tendencias-tecnológicas-en-seguridad-cloud-security

Las empresas son cada vez más dependientes de sus sistemas informáticos para desarrollar su actividad. Esto hace que, actualmente, la seguridad informática se haya convertido en un aspecto cada vez más prioritario para la mayoría de empresas que temen ser víctimas del malware, vulnerabilidades, ataques etc. Sin embargo, las soluciones de seguridad requieren mucho tiempo y esfuerzo para su configuración y puesta en marcha. 

En la mayoría de las ocasiones, la implantación de nuevas medidas de seguridad requiere de una infraestructura adicional de hardware y software, sin  embargo el  presupuesto para TI de las empresas es muy ajustado; finalmente, la gestión de estas soluciones suele ser complicada y requiere de la presencia de un personal cualificado capaz de realizar esa tarea, pero que, por el contrario, se encuentra alejado de la actividad principal de la empresa o administración.

Con esta situación, desde Panda Security detectamos que lo que los clientes reclamaban eran soluciones sencillas de administrar y con mínima infraestructura, que permitieran a las empresas gozar de la mejor seguridad con un menor gasto y un más eficiente consumo de los recursos.

Con el fin de satisfacer estas demandas nace el concepto de Seguridad Gestionada o en la nube, en cuya implantación hemos sido pioneros, gracias a Panda Cloud Protection, un innovador servicio alojado por Panda Security y gestionado por proveedores de seguridad, que ofrece protección continua y desatendida para endpoint y correo.

Con Panda Cloud Protection, toda la inversión que las empresas deben realizar en hardware y software de seguridad, así como en personal especializado, se reduce al pago de una reducida cuota de servicio, ya que toda la infraestructura y mantenimiento de la solución se encuentra en la nube.

Si tuviéramos que definir de forma sencilla en qué consiste la seguridad gestionada diríamos que consiste en entregar todos los beneficios de un software de seguridad en forma de servicios. Unos servicios, además, adaptables y en constante evolución.

En el caso de Panda Cloud Protection el servicio ofrece protección tanto para el puesto de trabajo como para el correo electrónico. Estas protecciones pueden ser contratadas de manera conjunta o separada. En lo que a protección para el puesto de trabajo se requiere, Panda Cloud Protection ofrece seguridad para PCs y laptops, para servidores de ficheros, antimalware, firewall, protección web, etc. La protección para el correo electrónico incluye, por su parte, la detección y eliminación del spam y de los correos electrónicos infectados. Ambas soluciones, de manera conjunta o por separado, son gestionables desde una consola web. Esta consola ofrece información en tiempo real sobre el estado de la protección y la actividad de detección en la red.  Permite realizar auditorías de malware exhaustivas y periódicas con informes detallados de la red.


 

Estos sistemas de seguridad gestionada o seguridad en la nube cuentan con varias ventajas técnicas. En primer lugar, el procesamiento de los datos (archivos sospechosos, clasificación del malware, etc.) se hace de manera automática, y por lo tanto más rápida, frente al procesamiento manual de las soluciones tradicionales, esto es muy importante porque cuanto más tiempo tarde la empresa de seguridad en detectar y procesar un ejemplar de malware o una amenaza, más tiempo estarán desprotegidos sus clientes. En segundo lugar, estas herramientas cuentan con una base de datos en la nube, frente a la base de datos local que ofrecen las soluciones tradicionales; esto permite a empresas como Panda Security ofrecer mejores servicios y una mayor protección (un mayor fichero de firmas contra el malware, por ejemplo) sin necesidad de consumir más recursos de los ordenadores de los usuarios, pues la información no se almacena en éste, sino en los servidores de Panda. En tercer lugar, el hecho de que toda la información se reciba y se procese en la nube, permite a Panda tener una visión global de las amenazas que hay en la Red, dándonos la posibilidad de frenarlas antes de que infecten a más usuarios, mientras que con las soluciones tradicionales sólo se tiene idea de lo que está ocurriendo en un PC determinado en un momento dado. En conclusión, la seguridad desde la nube ofrece niveles de protección superiores con un menor consumo de recursos.

Para los clientes de Panda, esta innovación tecnológica significa, en primer lugar, que no necesitarán realizar ninguna inversión por adelantado para implementarla, más allá del coste de las licencias.  Las soluciones tradicionales para el endpoint requieren de inversiones adicionales en hardware y software para la red de la empresa (servidores de administración, repositorios, bases de datos), introducen puntos vulnerables en los que pueden producirse fallos y conllevan gastos recurrentes de mantenimiento y actualización. Es decir, no se trata sólo de llevar a cabo una inversión en la solución de seguridad, sino que ésta conlleva unas inversiones paralelas que obligan a estirar el presupuesto de la empresa. Panda Cloud Protection, por el contrario, aloja toda la infraestructura de gestión en la infraestructura de la empresa que ofrece el servicio. El ahorro a este respecto es mayor cuanto más distribuido esté el entorno a proteger (normalmente, cada ubicación a proteger en un entorno distribuido requiere de al menos un servidor en el modelo de protección ‘in-situ’). 

El segundo beneficio importante que ofrece una solución como Panda Cloud Protection es que permite a los clientes subcontratar la gestión de su seguridad con un partner de canal (un MSSP, o Managed Security Service Provider) que esté ofertando estos servicios, y despreocuparse así de la gestión de la seguridad que queda en manos de esos profesionales.

En tercer lugar, las actualizaciones y upgrades son  desatendidas, automáticas y compartidas entre los equipos de la red, lo que reduce, por un lado, el tiempo empleado en la gestión de la seguridad y, por otro, el ancho de banda consumido, permitiendo a la empresa en optimizar su tiempo y recursos.

En cuarto lugar, Panda Cloud Protection es un servicio alojado con alta disponibilidad, soporte 24×7 y siempre actualizado con las últimas versiones de las tecnologías y los ficheros de firmas, lo que asegura a las empresas y administraciones una mayor fiabilidad y una menor interrupción de su negocio por causas como el malware, el spam, etc.

Por ultimo, Panda Cloud Protection es la solución ideal para resolver los problemas derivados de contar cada vez con un mayor número de trabajadores itinerantes/que trabajan desde lugares remotos y cambiantes. Con una solución alojada en la nube, el administrador (o el MSSP) puede monitorizar y configurar la protección personal de forma remota, independientemente de la ubicación del trabajador.

Inteligencia colectiva

La base de esta protección desde la nube es la Inteligencia Colectiva, el avanzado sistema de Panda Security que almacena información de malware en la nube proveniente de su comunidad mundial de usuarios, identificando y clasificando nuevos ejemplares de malware automáticamente en cuestión de minutos. Este sistema nace de la necesidad de hacer frente a la avalancha de malware que existe actualmente, cuando se están detectando una media de 55.000 ejemplares nuevos de malware cada día.

Con la Inteligencia Colectiva cada cliente de Panda actúa como un sensor de malware. Tan pronto como los servidores de Inteligencia Colectiva detectan un proceso malicioso en el PC de un usuario, el resto de usuarios del mundo se benefician automáticamente y en tiempo real de dicha detección.  El resultado es una detección prácticamente en tiempo real no sólo de las epidemias de malware en su estado inicial, sino también de los ataques dirigidos, cuyo objetivo consiste en infectar a un pequeño número de usuarios para mantenerse por debajo del radar.

Este concepto de comunidad que caracteriza a la Inteligencia Colectiva proporciona visibilidad global y  trazabilidad completa de las nuevas técnicas de malware y de los puntos de distribución. Este conocimiento permite a Panda mejorar constantemente la protección ofrecida a sus clientes.

Además, gracias a la infraestructura de Inteligencia Colectiva, el proceso de recogida y clasificación de malware, así como  la generación de la solución correspondiente, puede realizarse de forma automática y online para la mayoría de ejemplares de malware, lo que supone una gran ventaja a la hora de luchar contra esa avalancha de malware de la que se ha hablado: al llegar muchos ejemplares a los laboratorios si la detección y el análisis se hiciesen de forma manual, muchos ejemplares quedarían sin detectar o se detectarían tarde, cuando ya hubiesen infectado a miles de clientes. Gracias a la Inteligencia Colectiva Panda puede detectar los ejemplares de malware antes, de manera automática y así reducir el riesgo de infección para sus clientes.

Igualmente, mientras los antivirus tradicionales generan las soluciones contra el malware de forma semi-manual y obligan al administrador a descargar todas las firmas en los ordenadores de los usuarios, consumiendo ancho de banda y recursos de memoria. Esto no ocurre con Inteligencia Colectiva. Gracias a este sistema, Panda Security puede ofrecer protección en tiempo real frente a las nuevas amenazas, sin necesidad de descargar en el equipo pesados ficheros de firmas cada poco tiempo y permitiendo, gracias a ello, un menor consumo de los recursos de los ordenadores y, por lo tanto, un uso más eficiente de estos.

Así pues, la nube y la seguridad gestionada ofrecen costes más reducidos y un despliegue más rápido que los productos tradicionales equivalentes instalados en la oficina del cliente.

Joao Matos
Director de LATAM, Portugal y Canadá
Panda Security

Adolfo Manaure

Entusiasta seguidor de la tecnología y las innovaciones que cambian el mundo. Director Editorial y COO en The HAP Group.