04

Cisco Cloud Web Security, garantías de seguridad enfrente a ese “clic no deseado”

El tema de la seguridad ha cambiado, antes, las vulnerabilidades se limitaban al contacto casi directo entre los usuarios o por descargar ficheros de dudosa fiabilidad.

Hoy en día, las formas de contagiarse de código no deseado han aumentado, han evolucionado y se presentan de mil y una nuevas formas a cada minuto que pasa. Y uno de los motivos es que hoy en día necesitamos conectividad total desde cualquier dispositivo, a cualquier sitio y el usuario no tiene porque ser un entendido en seguridad,¡ Si hay que ni sabe que es un antivirus!. Pero tampoco es fácil para la gente con ciertos conocimientos, que navegamos por las webs ya con cierto recelo y prácticamente sin poder hacer una navegación “normal” porque desconfiamos de cada nuevo código que se carga en nuestro navegador. Y es precisamente sobre el navegador de lo que hablaremos en este articulo.

El navegador es la mayor puerta a nuestro ordenador, y ademas, somos nosotros los que damos acceso a nuestro sistema operativo (y posiblemente a información sensible, personal o corporativa) con tal solo un par de clics donde no debemos.

El caso es que, como administradores no podemos ir todo el día detrás de los usuarios llamándoles la atención y creándonos enemigos dentro de nuestro trabajo solo porque “no les dejamos hacer nada”, tampoco podemos estar al día de todos los posibles ataques o mutaciones que se presentan día a día.

Obviamente no quiere decir que no debamos tener un ojo sobre nuestro propio sistema pero, al igual que confiamos en los antivirus de diferentes fabricantes, herramientas antimalware y miles de programas que nos sobrecargan nuestros PCs, ¿porqué no confiar en un productor que pueda estar al día, que no sobrecargue nuestra red y ademas nos permita dar ciertas garantías de seguridad enfrente a ese “clic no deseado”? (No nos engañemos, todos hemos pinchado donde no debíamos)

Aquí es donde aparece Cisco Cloud Web Security (CWS), un concepto tan sencillo como un proxy en el cloud especializado en el tráfico web y que nos servirá de primera defensa delante de cualquier cambio en la red que se nos escape.

01

CWS se encargará de monitorizar todo aquello que una web intenta cargar a través de nuestro navegador. Dicho así no parece grave la cosa, ¿qué se puede cargar? ¿HTML?¿JPG? ¿Las famosas cookies?. No, las webs hace años que dejaron de ser tan inocentes y para tener una web atractiva, tienes que hacerla atractiva, y HTML no es suficiente, necesitas que ciertos lenguajes de programación adaptados a la web nos ofrezcan ciertas funcionalidades aunque implique instalar un pequeño software o plugin en nuestro PC para poder ejecutarse, en este punto ya estamos ejecutando cosas mas allá de nuestro navegador, la web ya no se queda en el portal de la casa que es nuestro PC, sino que ademas entra hasta el recibidor para mostrarnos animaciones, videos, etc. Y aquí es donde entra en juego Flash, Java, ActiveX, ejecutar PDFs… y quien es capaz de controlar eso? CWS

¿Pero qué es CWS? ¿Un antivirus más? ¿Una funcionalidad el ASA?

Cierto es que Cisco tiene un amplio abanico de equipos capaces de realizar estas funciones pero no siempre nos conviene pagar por un hardware especializado para proteger ciertas ubicaciones que no les hace falta tanto, pero tampoco queremos caer en la trampa de tener un equipo “todo en uno” sobrecargado y que al final lastre el rendimiento de mi red con tanta comprobación. La clave de este producto está en la primera “C”, Cloud. Es un servicio que yo puedo contratar y que liberará a mis equipos de tener que procesar uno de los mayores volúmenes de tráfico que se generan en todo el mundo, permitiéndome que si tengo un cortafuegos, este se centre en protegerme de otros ataques y delegue el tráfico web a otro. La especialización nos permitirá tener una seguridad más modular y más eficiente ya que cada uno hará lo suyo, y nada mas, y sin encarecer el servicio porqué ya no me hace falta pagar por un software e integrarlo.
CWS monitorizará el trafico en tres fases:

Primero, toda URL pasa por un exhaustivo filtrado web. Este filtrado no es mas que una base de dates donde se categorizan todas las URLs y os permitirán filtrar webs tan solo marcando la categoría que quiero permitir (juegos, redes sociales, apuestas..), incluyendo aquellas que no estén ni categorizadas, CWS las abrirá en el cloud y verificará cada linea de código para asegurarse que tipo de página es, y si tiene cualquier cosa sospechosa, todo en tiempo real. Y no solo se limitará a la categoría, CWS también asignará una reputación a cada web donde, fácilmente podré identificar aquellas webs peligrosas. Además es un valor dinámico, que va cambiando en base a los cambios de la web, antigüedad del dominio, país, propietario, informes recibidos por otros usuarios, etc.

02

Otro aspecto interesante para el entorno corporativo es que acceder a la web no siempre es blanco o negro, igual, en las políticas de uso aceptable de la empresa se permite acceder a ciertas webs con condiciones o en determinadas horas. CWS dispone de una funcionalidad llamada “Application Visibility and Control” que son un conjunto de APIs especificas de ciertas webs o servicios que le permiten monitorizar y bloquear elementos tan específicos como podrían ser los “Me gusta” del Facebook o subir ficheros a Dropbox, todo en base a una serie de condiciones especificadas en la política de uso y a quien accede, porque cualquiera le prohíbe entrar al Facebook al jefe.

 

03

Vale, ya hemos cargado la web, cumpliendo todos los prerrequisitos de la política de empresa, ¿pero acaba aquí la tarea de CWS?

En la segunda fase y antes de entregarnos la web (tercera fase), esta web es sometida a un escaneo de su contenido, hasta el punto que hay “scanlets” específicos para Java, ficheros, Flash, etc que se encargaran de que no tengamos sorpresas no deseadas. Además disponemos del Advanced Malware & Polymorphic (AMP), una función capaz de ejecutar el fichero y monitorizarlo para verificar que no es un malware que ha mutado para engañar al antivirus. Todo aquello desconocido o dudoso se ejecutará en un “sandbox” donde se terminará de determinar si es peligroso o no para nosotros, detectando también ataques “Zero-day”.

04

CWS es un servicio que va evolucionando y adaptándose al día a día para ofrecer seguridad al usuario, tanto al local como al remoto vía AnyConnect, faclitándole la tarea al administrador de la red. Pero no hay que olvidar que la seguridad es un espejismo y que el mejor antivirus del mundo se llama “concienciación del usuario”

Escrito por: Carles Salom (Instructor Cisco y Consultor en Mira Telecomunicaciones).

Ver versión en catalán:

0 comentarios

Dejar un comentario

¿Quieres unirte a la conversación?
Siéntete libre de contribuir

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *