Seguridad completa para la mensajería

9 de abril de 2008
Resumen Por lo general, las amenazas para la mensajería van en aumento, pero también fluctúan, lo que hace que muchas organizaciones necesitan poder ajustar el filtrado de virus y spam instantáneamente sin tener que ampliar la infraestructura física ni configurarla.

Introducción

En la mayoría de las organizaciones actuales, el correo electrónico constituye el canal de comunicación interna y externa más importante. Al aumentar el ancho de banda de la red, el uso del correo electrónico como medio para enviar contenido multimedia ha crecido repentinamente. Además de incluir texto simple, el correo electrónico ahora se utiliza para enviar contenido multimedia enriquecido, como HTML, gráficos, audio y videos. Tras convertirse en un recurso fundamental para las corporaciones en los años 90, el correo electrónico es ahora un método esencial de registro comercial.

Por supuesto, el correo electrónico ya no es la única forma de colaboración y mensajería electrónicas. En los últimos años, la mensajería instantánea (MI) se ha convertido en una herramienta común en muchas organizaciones. Los usuarios de un gran número de organizaciones ahora utilizan mensajería instantánea, aunque el departamento de TI no respalde esta actividad. Incluso se calcula que la mensajería instantánea puede superar al correo electrónico este año en cuanto a cantidad de mensajes enviados entre usuarios.

Pero, al igual que con el correo electrónico, la facilidad y utilidad de la mensajería instantánea han provocado el aumento de los riesgos y problemas. La mensajería instantánea se está convirtiendo cada vez más en el objetivo de los atacantes para propagar virus, gusanos, spim (spam en MI), programas maliciosos y ataques de phishing. Estos ataques han crecido de forma exponencial en los últimos tres años, lo que aumenta la necesidad de una respuesta en tiempo real contra las amenazas para aplicaciones de servicios P2P y mensajería. Por ejemplo, de acuerdo con el Informe sobre las amenazas a la seguridad en Internet de Symantec más reciente, el Mespam Trojan, que envía mensajes instantáneos con una URL maliciosa, fue una de las principales familias de códigos maliciosos en la primera mitad de 2007.

Con el tiempo, el impacto general de estas amenazas para la mensajería se comenzó a entender y medir de las siguientes formas:
  • La productividad del usuario final disminuye.
  • Activos dañados y tiempo fuera de servicio debido a ataques de virus y gusanos.
  • Presión normativa para supervisar y controlar el contenido del correo electrónico entrante y saliente.
  • Tiempo empleado por los administradores para implementar y administrar una solución de seguridad para la mensajería.
Al mismo tiempo, el informe sobre el estado del spam de Symantec de febrero de 2008 brinda información sobre cómo evolucionan las amenazas para la mensajería. Por ejemplo:
  • No hubo pruebas de que los niveles de spam disminuyeran después de la última temporada de vacaciones, como se esperaba. De hecho, el spam representó el 78,5% de todo el tráfico de correo electrónico durante enero de 2008.
  • Europa es el nuevo rey del spam. El porcentaje de mensajes de spam provenientes de Europa superó al de Norteamérica por el tercer mes consecutivo, lo que representa un cambio significativo respecto de dónde proviene “supuestamente” gran parte del spam mundial.
  • Los emisores de spam están jugando con las expectativas de las personas. Recientemente han estado enviando un correo electrónico que parece oficial con el logotipo del Departamento de Tesorería de los EE. UU. en el que prometen a los receptores un reembolso tributario anticipado.
  • Los emisores de spam también se están aprovechando del aumento del precio de los combustibles. Symantec ha detectado algunos tipos de spam rusos que venden un dispositivo que permitiría al usuario transformar el abono en biocombustible.
  • Uno de los ataques de spam italianos más persistentes en los últimos meses ha sido una oferta laboral para trabajar desde la casa. El correo electrónico busca personas para trabajar como “agentes administrativos para pagos en línea” y “agentes de soporte remoto”.En realidad, se trata de un plan para blanquear dinero. Las tecnologías de filtrado de Symantec bloquearon al menos 650.000 de estos mensajes sólo en enero de 2008.
El constante problema que enfrentan los administradores de mensajería es, entonces, cómo mantener el valor de la mensajería ante estas amenazas cada vez más graves.

Protección "todo en uno"

Para muchas de las organizaciones actuales, el problema se agrava al tener que responder a crecientes volúmenes de spam y mensajería, al tiempo que los costos tienen que seguir siendo bajos. Esto ocurre cada vez con más frecuencia, lo que implica la implementación de una solución que integre seguridad de correo electrónico, seguridad de mensajería instantánea y capacidades de control de contenido saliente en un appliance basado en gateway. Concretamente, el appliance debe permitir a los administradores:
  • Detener el spam, los ataques de negación de servicio y otras amenazas para el correo electrónico entrante.
  • Aprovechar el análisis de reputación del remitente local y global para reducir los costos de infraestructura de correo electrónico al restringir las conexiones no deseadas.
  • Filtrar el contenido del correo electrónico para eliminar el contenido no deseado, demostrar el cumplimiento normativo y protegerse contra la fuga de datos y propiedad intelectual por correo electrónico.
  • Proteger las comunicaciones de mensajería instantánea pública utilizando la misma consola de administración utilizada para el correo electrónico.
  • Obtener visibilidad de sucesos y tendencias de mensajería con una carga administrativa mínima.
Además, si bien las amenazas para la mensajería van en aumento, también fluctúan, lo que hace que muchas organizaciones necesiten poder ajustar el filtrado de virus y spam instantáneamente sin tener que ampliar la infraestructura física ni configurarla. La opción “virtual” les daría la oportunidad de escalar de forma rápida e incremental la infraestructura de seguridad de la mensajería y, al mismo tiempo, aprovechar los beneficios de la utilización de recursos de virtualización. También les permitiría evitar el aprovisionamiento para cubrir un pico de capacidad con hardware específico que no se puede utilizar para otras aplicaciones cuando disminuye la oleada de spam.

Una protección virtual de mensajería

La consola de control centralizada de Symantec Mail Security 8300 Series Virtual Edition permite a los usuarios aumentar o disminuir instantáneamente la capacidad de análisis de mensajería entre servidores y appliances existentes. Los usuarios también pueden sincronizar automáticamente configuraciones y elaboración de informes en sistemas, lo que les permite medir de una mejor manera y con mayor facilidad la eficacia de los sistemas y cumplir con las normas de cumplimiento y las exigencias normativas del sector. Symantec Mail Security 8300 Series Virtual Edition mejora la eficacia de la infraestructura de la mensajería al analizar y eliminar los mensajes no solicitados de la red y los servidores de correo. El motor de Symantec Mail Security 8300 brinda una eficacia mayor del 97%, combinando capacidades de filtrado y análisis de mensajería instantánea y correo electrónico en un único producto.

Conclusión

A medida que los sistemas de mensajería son cada vez más importantes para las organizaciones de hoy en día, la protección contra amenazas transmitidas por mensajería instantánea y correo electrónico entrante y saliente es más importante que nunca. Con una protección de datos estructurada y filtrado avanzado de contenido, el departamento de TI puede controlar los datos confidenciales con mayor eficacia, reducir los riesgos asociados a la fuga de datos y cumplir con los requisitos de cumplimiento normativo y las exigencias de administración corporativa.

Los appliances de Symantec Mail Security 8300 Series brindan tecnologías de filtrado avanzado de contenido, antispam y antivirus, tanto en el factor de forma del appliance físico como virtual, para proteger contra las amenazas maliciosas. Al reducir el volumen de spam y mantener protegido el correo electrónico, los appliances de Symantec protegen la infraestructura de la mensajería de una organización y ayudan a garantizar la actividad de la empresa y la productividad del usuario.