Seguridad informática pensada en PyMES

KSOS4 pretende cubrir las esferas de preocupación más comunes, en una operación transparente y administración centralizada.

Ciudad de México. Combatir amenazas requiere de un componente constante que es la innovación. Recordemos que las amenazas actuales están diseñadas para no ser detectadas puesto que el objetivo de los desarrolladores de malware es generar dinero rápidamente. Entonces, un reto que suele requerir de un grupo dedicado completamente a la protección del corporativo (en dispositivos e información), resulta en una complejidad que sobrepasa a la PyME.

En este contexto fue situada la solución Kaspersky Small Office Security 4 (KSOS4). De acuerdo con Daniel Molina, Director de Mercados Emergentes, se visualiza a las soluciones de seguridad como un "Antivirus" y que, si existen empresas que liberan gratuitamente un software para evitar virus, cualquier otra herramienta resulta similar. Por tanto la evolución del producto Kaspersky Pure en KSOS4 pretende desmititificar esta situación porque se trata de herramientas desarrolladas para el corporativo, pero bajo una necesidad de administración simplificada.

Para dar más detalle de ello, comenzó a relatar que el producto está enfocado en la gestión centralizada, a partir de una cuenta en la Nube que puede accederse fácilmente desde cualquier navegador, es posible agregar a tantos dispositivos como tenga licenciamiento disponible. En este sentido, comentó que se propone una licencia para 5 dispositivos de escritorio (Windows, OSX o Linux), 5 adicionales para móviles y una más para servidor. En cuestión de licencias por consola de administración, indicó que 50 dispositivos es el número recomendado.

Ahora bien, superando el hecho de que un antivirus como herramienta (listas blancas, listas negras) no es suficiente, Kaspersky detalló que se trata de un cúmulo de módulos que funcionan de forma transparente para el usuario, aunque tienen la practicidad de configurar "en tres clics" cómo se desea actúe por computadora. El propósito es nuevamente pensar en la PyME que suele tener a una sola persona que administra recursos humanos y técnicos mientras trata de diferenciar su oferta comercial. En efecto, el canal tiene aquí una oportunidad de gestionar este tipo de consola para sus distintos clientes como servicio mensual, con la ventaja que la firma de seguridad dijo que puede pasar hacia licenciamiento corporativo con mayor facilidad que antes.

Roberto Martínez, Analista GReAT de Seguridad para Kaspersky, puso en perspectiva el reto de seguridad al considerar que existen inclusive servicios de hacking que garantizar entrar a la cuenta personal de la persona que decida espiar o cambiar notas escolares en una institución educativa. En constaste, consideró que las PyMES son el blanco más vulnerable puesto que suelen pensar en su estrategia de seguridad como innecesaria pues no cuentan con información que resulte atractiva cuando el panorama dicta que diferentes personas tienen diferentes motivaciones para robar información.

Las herramientas, protección automática

Martínez detalló que las herramientas están pensadas para que la PyME se concentre en atender su propio núcleo de negocio en lugar de atender a las necesidades en seguridad, por lo que tienen una operación automática principalmente, así como gestión centralizada que no requiere de particular experiencia para operarse.

La heurística, una de sus fortalezas comentaron, detecta patrones de actividad sospechosa y le permite una mayor certeza de detección, con una baja tasa de falsos positivos. Por ejemplo, si un procesador de texto trata de abrir un certificado auténtico pero se detecta algo anormal se bloquea la acción. Las firmas continúan actualizando a la suite, pero son más pequeñas y se liberan de manera más constante para no ralentizar al equipo, empero, es posible configurar ese desempeño.

Esto se complementa con KSN, la red global de Kaspersky que identifica malware de manera global. De manera práctica, ha permitido entender y detener a partir de su módulo de APT las funciones del malware. Comentó la firma que suelen operar por etapas explorando el equipo y entonces mandan Exploits que resulten más efectivos a cada caso. "Ahora se actúa como arqueólogos, donde encuentras un hueso y te preguntas qué hace esta pieza, y se sigue escarbando hasta dar con todo el esqueleto. Kaspersky a través del KSN tiene las piezas y arma todo el rompecabezas. Si encontramos una amenaza en Londres, el usuario de México ya está protegido en minutos", dijo Roberto Martínez.

Kaspersky comentó que entre la detección por patrones y heurística pueden contener más del 70% de las amenazas existentes, pero al integrar al paquete System Watcher se puede llegar a una tasa del 99.7% de protección.

Sin embargo, más módulos están integrados. SafeMoney es parte de la solución. Como recordará, es trata de una función que identifica cuando interactúa con sitios de banca o pagos electrónicos y le indicará si está efectivamente en la página oficial o en una página fraudulenta. Esto se une al teclado virtual y sus drivers, que la firma modifica junto con otros, de manera temporal para que la información esté encriptada y –aunque existe un troyano o keylogger – no podrá rastrear su información.

La encriptación y cifrado de datos igualmente es una función automática que no se queda sólo en la información, sino que puede hacerse válida igualmente en el almacenamiento y respaldo de sus datos para que esa protección no se convierta en una vulnerabilidad. La empresa también puede configurar una función de recuperación de datos y un administrador de contraseñas para llevar su vida digital con mayor facilidad. Esto se suma al optimizador de rendimiento para que las actividades del diseñador, al contador se personalicen según el momento que tengan que ejecutar software que demande más recursos.

De acuerdo con la firma de seguridad, pruebas independientes los situaron el 71% de las veces en los primeros 3 lugares, en el 2014 – argumento que puede servir para el canal en su negociación. Con respecto a los asociados, la cadena de valor contará con las herramientas y apoyos para la comercialización de la solución en una presentación de tarjetas de activación por licencia que pueden quedar a manos del canal y bajen al cliente en forma de servicio administrado por el canal como parte de su estrategia de servicios diferenciados.

Visto 749 veces Modificado por última vez en Lunes, 20 Julio 2015 12:09
Inicia sesión para enviar comentarios