Noticias de seguridad
Noticias de seguridad7 de enero de 2009
Sophos permite el bloqueo de herramientas de virtualización Según una reciente encuesta realizada por la compañía, la mitad de las empresas desconoce si los empleados instalan escritorios virtuales
Sophos, compañía de seguridad TI y control de contenidos, ha presentado una nueva funcionalidad de bloqueo de aplicaciones de virtualización, que se integra de manera opcional en su solución Endpoint Security and Control.
La nueva funcionalidad de bloqueo de aplicaciones de virtualización incluye productos de escritorios libres y centro de datos de VMware, así como herramientas de DosBox y PC Virtual de Microsoft 2007.
La funcionalidad de control de aplicaciones, a la que ahora se suma el bloqueo de herramientas de virtualización, ha tenido una gran acogida por parte del mercado, por lo que la compañía ya ha comenzado con la convocatoria de cursos de formación técnica para toda su red de distribución.
La virtualización, una gran oportunidad para el desarrollo del negocio.
El crecimiento de la popularidad de las herramientas de virtualización y la facilidad con las que éstas pueden descargarse significa que existe un riesgo mucho mayor por parte de los usuarios que crean un entorno virtual con aplicaciones no autorizadas, desde juegos hasta navegadores, pasando por la descarga de software beta.
Mientras la virtualización puede representar un verdadero valor en un momento de presupuestos cada vez más ajustados, Sophos ha visto que los administradores TI deben priorizar la gestión de estos escritorios virtuales, ya que la mala o nula gestión de un ordenador virtual puede abrir agujeros en los sistemas de seguridad de una organización.
Sin embargo, según una reciente encuesta online realizada por Sophos a 130 empresas durante el mes de octubre, más de la mitad de las empresas encuestadas no saben cuántos empleados han instalado software de virtualización en sus ordenadores.
"Las herramientas de virtualización representan el agujero negro en la seguridad TI de las empresas- si a los empleados se les permite descargarse este tipo de herramientas y crear entornos que están completamente prohibidos por los administradores TI, es imposible defenderse de potenciales ciberataques" afirma Richard Jacobs, CTO de Sophos. "Mientras a los empleados simplemente se les prohíbe conectarse a redes sociales o el uso de la mensajería instantánea en el trabajo, el uso de la virtualización puede suponer una verdadera amenaza. De hecho, ordenadores virtuales no gestionados puede llevar a consecuencias potencialmente desastrosas, incluyendo el robo de la imagen corporativa, pérdidas financieras y titulares comprometidos"
.Sophos ha comprobado que cada vez más, los empleados tienen un mayor conocimiento sobre Tecnologías de la Información. Este punto es especialmente relevante dado el crecimiento de herramientas de virtualización que se ofrecen de manera gratuita en el mercado – mientras los empleados los pueden descargar sin intenciones maliciosas, la posibilidad de que ellos los descarguen en su escritorio virtual significa que la compañía se enfrenta a ataques desconocidos. Por ejemplo, un navegador virtual sin autorización, puede no estar actualizado con parches de seguridad, dando a los hackers la posibilidad de lanzar un ataque y que los usuarios corran por programas virtuales P2P desprotegidos.
Para acabar con esta situación, Sophos recomienda que las compañías se aseguren de que sus empleados no sólo estén informados sobre las políticas de uso aceptables en la compañía, sino que también el departamento de TI tenga acceso a las aplicaciones que los empleados descargan y usan. Con una gestión efectiva y segura del entorno virtual, las empresas pueden comprobar los beneficios de la virtualización sin riesgos asociados.
La funcionalidad de control de aplicaciones de Sophos ha tenido un gran éxito desde su lanzamiento en septiembre de 2006. Además, regularmente se actualiza para cubrir aquellas necesidades que preocupan a los clientes referentes al uso de aplicaciones no autorizadas en las empresas. Está totalmente integrada en la solución Endpoint Security and Control, y no requiere la instalación de ningún otro software.
Con esta nueva funcionalidad, ahora las compañías tienen la capacidad de bloquear selectivamente herramientas de virtualización, navegadores, herramientas de conexión remota, juegos, VoIP, P2P, mensajería instantánea y aplicaciones distribuidas.
Ya está disponible de manera gratuita para todos los clientes de Sophos.
Para ver la lista de herramientas de virtualización que bloquea Sophos, por favor, visite: http://www.sophos.com/security/analyses/controlled-applications/
|
|Acerca de Sophos
Sophos permite a las compañías de todo el mundo asegurar y controlar sus infraestructuras. Las soluciones de control de acceso a la red, puntos finales y soluciones de web y correo electrónico simplifican la seguridad ofreciendo una defensa integral frente a programas maliciosos, programas espía, intrusiones, aplicaciones no autorizadas, correo basura, abuso de políticas, fuga de datos y desvío en el cumplimiento de normativas. Con más de 20 años de experiencia, Sophos protege más de 100 millones de usuarios en casi 150 países con sus soluciones y servicios de seguridad. Reconocida por el alto nivel de satisfacción de sus clientes y sus soluciones de fácil gestión, Sophos ha recibido numerosos premios de la industria, así como positivas evaluaciones y certificaciones.
Sophos tiene su sede en Boston, MA y Oxford, Reino Unido. Para más información visite esp.sophos.com
