Navegación segura y productiva

Con una nueva página infectada cada cinco segundos, la web se ha convertido en la vía clave para los ataques online, así como en una pérdida de productividad para muchas empresas. Los ciberdelincuentes han pasado de ataques a través del correo electrónico, ahora mucho más seguro, a ataques vía web. Si un sitio web no tiene la adecuada protección se convierte en caldo de cultivo para robar información confidencial o para establecer botnets desde los que propagar spyware, virus, spam y, en general, cualquier tipo de programa maliciosos.
Hoy día, tan sólo el 15% de las empresas tienen algún tipo de protección proactiva frente a amenazas en sus pasarelas web y los parches no se actualizan con regularidad. El impacto que tiene esta clase de actividad es enormemente lucrativo para los delincuentes y muy costoso para las empresas: se calculan 197 dólares por cliente afectado en 2007.
Además de los importantes riesgos para la seguridad, las empresas tienen que hacer frente a un efecto adverso sobre la productividad derivado de la navegación por ciertas redes sociales muy populares o sitios no autorizados. Las actuales amenazas en la web, con su rápida evolución y explotación, implican que no es suficiente que las empresas protejan su correo electrónico y sistemas de estaciones de trabajo. Además de una buena práctica de prevención, es esencial que las organizaciones implanten una solución global de seguridad de la web, compuesta por estos tres pilares claves de protección:
-Filtrado basado en la reputación: impiden el acceso a un catálogo de sitios conocidos por ser anfitriones de malware u otro contenido no deseado al filtrar las URLs basándose en su “buena” o “mala” reputación.
-Filtrado basado en la predicción de amenazas en tiempo real: despliega su eficacia al llenar el vacío dejado por los filtros basados en la reputación. Todo el tráfico web es escaneado para identificar malware conocido y desconocido, emergente y de día cero.
-Filtrado basado en el contenido: analiza todo el tráfico web en la red para determinar el verdadero tipo de archivo del contenido que llega desde un sitio web, y permitir o no el tráfico basándose en la política de la empresa.


Martín Carvallo es director general de Sophos Iberia

Whitepaper emc-cio-it-as-a-service-wp Whitepapers