Microsoft Forefront parte I. Artículo escrito para ISV Magazine

Estándar

Microsoft ha lanzado una nueva familia de servicios de seguridad dirigidos a empresas con el objetivo de trasladar a este segmento de mercado su liderazgo en el desarrollo de software, capacidad de I+D, y oferta de soluciones más productivas. Este equipo está formado por:

  •       Forefront Client Security
  •       Forefront Security for Exchange Server
  •       Forefront Security for SharePoint
  •       Antigen for Instant Messenger
  •       Microsoft Internet Security and Acceleration (ISA) Server 2006

El objetivo de Microsoft es proveer a los clientes de la tecnología más avanzada en seguridad y control de infraestructuras de negocios basados en cuatro pilares:

ü  Una amplia línea de productos para el acceso seguro y la protección de la información.

ü  La integración con la infraestructura tecnológica existente en las organizaciones.

ü  Simplificación de instalación, gestión y análisis de las soluciones y la información recogida.

ü  Orientar tanto a la Industria como a los especialistas técnicos en cómo generar valor en cuestiones de seguridad.

Microsoft Forefront incluye una serie de productos de seguridad integrados unos con otros, con la infraestructura tecnológica de la organización, que puede ser complementaria con soluciones de terceros gracias a su interoperabilidad, que permite una solución segura de principio a fin y una protección robusta del negocio. A partir del proceso de investigación de la compañía, al que se ha sumado la experiencia acumulada por empresas adquiridas especializadas en este segmento como Sybari, se pretende simplificar la gestión, el reporte de actividades, el análisis, y un proceso de implementación que ayude a la organización a proteger más eficiente y de forma efectiva la información de las empresas y refuerce el acceso más seguro a las aplicaciones y servidores de las mismas.

Microsoft Forefront ha sido desarrollado para dar soluciones a los siguientes retos:

  •       Proteger los sistemas operativos, tanto a nivel de servidor como de cliente
  •       Proteger las aplicaciones de servidor y datos críticos
  •       Integrarse con múltiples aplicaciones de servidor de Microsoft y la infraestructura existente
  •       Simplificar la instalación y la gestión administrativa
  •       Unificar los reportes y análisis
  •       Centralizar la securización de todos los procesos de la empresa

 

En el presente artículo, nos acercaremos un poco más al producto Forefront Client Security.

Internet ha avanzado mucho en estos últimos años. Tanto para bien como para mal. Hoy en día tenemos clientes corporativos que acceden de forma remota a nuestra corporación, VOIP para la telefonía a través de la Red, mensajería instantánea y corporativa, publicación remota de aplicaciones, etc…

Junto a este valor añadido, pueden venir cogidos de la mano en la gran mayoría de ocasiones, ciertas aplicaciones en forma de amenaza. Virus, Troyanos, rootkits, gusanos, aplicaciones morpheadas, aplicaciones bindeadas, etc…

Las empresas pierden continuamente dinero debido a los problemas derivados del malware en la organización. Estos problemas impactan en la productividad del empleado y de la propia máquina en sí. La empresa puede incluso perder credibilidad ante un cliente, al ver que la empresa no tiene una infraestructura segura. Si no estamos protegidos en casa, cómo vamos a proteger a un cliente?

Qué pasaría si alguien pudiese saltarse todo tipo de protección en nuestra empresa? Todo el mundo sabe, o debería saber, que un antivirus no es la panacea en el mundo de la seguridad, así que toda funcionalidad añadida que podamos integrar en nuestro antivirus corporativo, debe ser, cuanto menos, bienvenida.

La integración total de un producto de seguridad con valor añadido en nuestra empresa debe ser primordial, a la hora de poder asegurar los datos de nuestros usuarios, y por consiguiente, de nuestra organización.  Hemos llegado a un punto en el que no debemos ser reactivos ante una amenaza. Tenemos que llegar a ser proactivos. Debemos llegar a responder a una amenaza antes de que ésta se produzca, y si se llega a producir, mitigar la amenaza en el menor tiempo posible.

Hay un dicho que dice que la seguridad de una empresa es tan fuerte como el más débil de sus eslabones. Y uno de sus últimos eslabones es el equipo cliente.

El equipo cliente maneja datos, passwords, información personal de usuarios, información confidencial de la empresa, aplicaciones corporativas, etc… No parece difícil adivinar que un ataque empezaría por el eslabón más débil, es decir, nuestro cliente o usuario.

El malware ha llegado a un punto en el que ha mutado. Y ha mutado en forma de Spyware y rootkits. Aplicaciones que en un principio buscaban información personal del usuario, tales como intereses en la red y correos electrónicos, para así poder enviar una publicidad más orientada al usuario, pero que en realidad abarcan mucho más, llegando incluso a capturar passwords y cuentas de banco, correos corporativos junto a su password, etc… Los rootkits son aplicaciones que un atacante instala después de haber conseguido algún tipo de privilegio en la máquina. Los rootkits generalmente tienen funciones para ocultar toda actividad maliciosa en el sistema, tales como procesos, logs, conexiones, puertos, etc… En muchos casos, estos rootkits también tienen puertas traseras para posibles conexiones, ya sean directas o reversas, permitiendo a un atacante la conexión permanente con ésta máquina, utilizada en la mayoría de los casos como base para atacar a otras.

Las soluciones antispyware en la mayoría de los casos no son aplicables al mundo empresarial, llegando las empresas a comprar productos no administrados, con actualizaciones no certificadas, configuraciones imposibles y pesadas, pudiendo llegar a tener, hasta 3 aplicaciones no administradas por nadie en nuestros equipos cliente.

Bajo esta y muchas otras cuestiones, nace Forefront Client Security. Una herramienta totalmente integrable en nuestra empresa, la cual nos va a ayudar en gran medida a mitigar las posibles brechas de seguridad que se encuentren en nuestra organización.

Notificación en la barra de tareas

Para la instalación de Forefront Client Security, necesitaremos reunir ciertas características:

  •       Windows 2003 Server
  •       Microsoft SQL Server SP1
  •       Group Policy Management Console SP1
  •       IIS, ASP.NET y las extensiones de FrontPage
  •       Microsoft Management Console (MMC) 3.0
  •       Windows Server Updates con SP1

Dependiendo de nuestra organización y de los equipos a administrar, podremos instalar Forefront Client Security bajo una variedad de escenarios, abarcando la instalación desde un servidor, para implementaciones pequeñas, hasta 6 servidores, para implantaciones mayores.