Symantec lanza un producto para permitir a las organizaciones disfrutar de un nivel de seguridad mayor, con menos complicaciones para su mantenimiento, algo que ellos han llamado Seguridad 2.0. La suite de soluciones incluye protección antivirus, cortafuegos, protección contra rootkits y más
Symantec Endpoint Protection 11.0 es un producto de seguridad pensado para satisfacer las necesidades del complejo mundo de las TI actuales. La solución sobrepasa el enfoque tradicional de programas antivirus y antimalware, para incluir protección contra rootkits, bots, ataques del día cero y otros tipos de amenazas provenientes de la Red. La idea es que el usuario pueda contar con todas las soluciones necesarias para protegerse de estas amenazas en un sólo programa y facilitar la administración remota del mismo para mantener la seguridad dentro de una corporación.
Con una versión cliente y otra para servidores, esta solución permite configuraciones muy flexibles dependiendo del uso y localización de cada PC –portátil o de escritorio– y facilita además la creación de políticas diferentes para cada caso.
Mejoras indispensables
Symantec ha trabajado duramente para minimizar el impacto de este producto sobre el rendimiento de los PCs, por lo que literalmente se reescribieron casi todos los algoritmos de detección de virus, incluyendo los proactivos, que permiten la detección de virus que no existen en la base de datos (huellas) del antivirus, pero que pueden ser detectados por su comportamiento ilícito. De hecho Endpoint Protection 11 consume menos memoria y CPU que las versiones anteriores de antivirus de Symantec.
La instalación del software también ha sido simplificada, más aún teniendo en cuenta de que se trata de una suite orientada a PyMEs que no cuentan con un departamento de informática demasiado grande. Existen dos maneras de instalar el software en un cliente: la versión administrada y la versión no administrada, dependiendo de si se cuenta con un servidor en la red o no. En la versión administrada la empresa puede definir perfiles para instalar en cada una de sus PCs, y el servidor creara un paquete especial de instalación para tal fin.
La tecnología TruScan de Symantec permite la detección de amenazas antes de ser reportadas, mediante el monitoreo del sistema operativo y ciertas heurísticas que detectan comportamientos anómalos, como lo puede ser la creación indiscriminada de procesos, el acceso indebido a ciertos recursos y el intento de robo de información.
El cortafuegos personal, instalado en cada PC, aísla los ataques provenientes de redes externas, o aun de la misma red. Viene con una configuración inteligente que permite pasar los servicios más comunes, pero cierra otras opciones de conectividad, para evitar que una máquina infectada dentro de la red infecte a las demás. De hecho esto se complementa con el sistema de detección de intrusiones en el cliente, un sistema basado en firmas, que bloquea los tipos de ataques más comunes, así como sus variantes.
Pero el bloqueo ofrecido va más allá. Se pueden definir las aplicaciones que tienen derecho a ejecutarse desde una PC en particular, reduciendo el riesgo de amenazas. Inclusive se pueden habilitar y deshabilitar el uso de memorias tipo Flash y otros dispositivos USB con el fin de cerrar las posibles vías de contaminación.
Por último cabe destacar la posibilidad de definir políticas que varíen según la localización del equipo. Una PC portátil, por ejemplo, tendrá un mayor nivel de exigencias que una PC de escritorio que se supone no se traslada de su puesto. Los portátiles pueden ser obligados a actualizarse o realizar una revisión completa antes de navegar libremente por la red corporativa
Seguridad del futuro
Sin duda que cada día surgirán más aplicaciones de este estilo, ya que actualmente la seguridad en TI se ha vuelto muy compleja e involucra múltiples aspectos simultáneamente. Symantec por su parte ha logrado mejorar el rendimiento de sus soluciones y con este producto brinda a los usuarios una opción muy interesante para la protección de la red de una empresa, aunque no se trate de un producto capaz de proteger adecuadamente a el servidor principal de su compañía por sí solo, ya que necesitaría contar con un cortafuegos de cara a la Internet, así como antivirus para el correo y software de seguridad para su red privada virtual (VPN).
