Sophos permite el bloqueo de herramientas de virtualización

enero 07, 2009 Sophos Press Release

Sophos, compañía de seguridad TI y control de contenidos, ha presentado una nueva funcionalidad de bloqueo de aplicaciones de virtualización, que se integra de manera opcional en su solución Endpoint Security and Control.

La nueva funcionalidad de bloqueo de aplicaciones de virtualización incluye productos de escritorios libres y centro de datos de VMware, así como herramientas de DosBox y PC Virtual de Microsoft 2007.

La funcionalidad de control de aplicaciones, a la que ahora se suma el bloqueo de herramientas de virtualización, ha tenido una gran acogida por parte del mercado, por lo que la compañía ya ha comenzado con la convocatoria de cursos de formación técnica para toda su red de distribución.

La virtualización, una gran oportunidad para el desarrollo del negocio.

El crecimiento de la popularidad de las herramientas de virtualización y la facilidad con las que éstas pueden descargarse significa que existe un riesgo mucho mayor por parte de los usuarios que crean un entorno virtual con aplicaciones no autorizadas, desde juegos hasta navegadores, pasando por la descarga de software beta.

Mientras la virtualización puede representar un verdadero valor en un momento de presupuestos cada vez más ajustados, Sophos ha visto que los administradores TI deben priorizar la gestión de estos escritorios virtuales, ya que la mala o nula gestión de un ordenador virtual puede abrir agujeros en los sistemas de seguridad de una organización.

Sin embargo, según una reciente encuesta online realizada por Sophos a 130 empresas durante el mes de octubre, más de la mitad de las empresas encuestadas no saben cuántos empleados han instalado software de virtualización en sus ordenadores.

"Las herramientas de virtualización representan el agujero negro en la seguridad TI de las empresas- si a los empleados se les permite descargarse este tipo de herramientas y crear entornos que están completamente prohibidos por los administradores TI, es imposible defenderse de potenciales ciberataques" afirma Richard Jacobs, CTO de Sophos. "Mientras a los empleados simplemente se les prohíbe conectarse a redes sociales o el uso de la mensajería instantánea en el trabajo, el uso de la virtualización puede suponer una verdadera amenaza. De hecho, ordenadores virtuales no gestionados puede llevar a consecuencias potencialmente desastrosas, incluyendo el robo de la imagen corporativa, pérdidas financieras y titulares comprometidos"

.

Sophos ha comprobado que cada vez más, los empleados tienen un mayor conocimiento sobre Tecnologías de la Información. Este punto es especialmente relevante dado el crecimiento de herramientas de virtualización que se ofrecen de manera gratuita en el mercado – mientras los empleados los pueden descargar sin intenciones maliciosas, la posibilidad de que ellos los descarguen en su escritorio virtual significa que la compañía se enfrenta a ataques desconocidos. Por ejemplo, un navegador virtual sin autorización, puede no estar actualizado con parches de seguridad, dando a los hackers la posibilidad de lanzar un ataque y que los usuarios corran por programas virtuales P2P desprotegidos.

Para acabar con esta situación, Sophos recomienda que las compañías se aseguren de que sus empleados no sólo estén informados sobre las políticas de uso aceptables en la compañía, sino que también el departamento de TI tenga acceso a las aplicaciones que los empleados descargan y usan. Con una gestión efectiva y segura del entorno virtual, las empresas pueden comprobar los beneficios de la virtualización sin riesgos asociados.

La funcionalidad de control de aplicaciones de Sophos ha tenido un gran éxito desde su lanzamiento en septiembre de 2006. Además, regularmente se actualiza para cubrir aquellas necesidades que preocupan a los clientes referentes al uso de aplicaciones no autorizadas en las empresas. Está totalmente integrada en la solución Endpoint Security and Control, y no requiere la instalación de ningún otro software.

Con esta nueva funcionalidad, ahora las compañías tienen la capacidad de bloquear selectivamente herramientas de virtualización, navegadores, herramientas de conexión remota, juegos, VoIP, P2P, mensajería instantánea y aplicaciones distribuidas.

Ya está disponible de manera gratuita para todos los clientes de Sophos.

Para ver la lista de herramientas de virtualización que bloquea Sophos, por favor, visite: http://www.sophos.com/security/analyses/controlled-applications/