una solucin anti-malware PROTECCIN EMPRESARIAL SLIDA Construya sobre seguro Be Ready for Whats Next. Whitepaper El coste real de la proteccin: cinco maneras de malgastar su dinero en una solucin anti-malware A medida que los entornos de TI se hacen cada vez ms complejos y la amenaza de malware ms peligrosa, los responsables TI de las empresas se ven obligados a revaluar sus soluciones anti-malware. Las soluoiones que funoionaron ayer, resultan inetoaoes frente a las amenazas que hoy en dia atacan a las plataformas mviles, a los sistemas operativos de cdigo abierto o a la web. Las soluciones anti-malware han pasado a ser un producto de primera necesidad que pueden suponer un nivel de costes nunca imaginado por las empresas. Mientras reconsidera la renovacin o sustitucin de su solucin actual, Kaspersky Lab recomienda un nuevo enfoque para evaluar las soluciones anti-malware. Un enfoque que denominamos El coste total de la proteccin. Entornos de TI actuales Ll entorno 1l aotual se oaraoteriza por su oomplejidad y oambio oonstante. Ll perimetro de la red se ha difuminado. Los usuarios se conectan cada vez ms a los recursos corporativos a travs de redes publioas oon smartphones, equipos portatiles y dispositivos 1ablet. La teonologia de oonsumo se esta convirtiendo en la norma a medida que las organizaciones adoptan directivas que permiten a los empleados utilizar sus dispositivos privados. Los datos ya no estn relegados a un servidor principal o a un grupo centralizado de servidores protegidos, sino que se alojan en numerosos dispositivos corporativos y en otros pertenecientes a los usuarios. La adopcin de sistemas operativos de cdigo abierto crea un entorno de SO cada vez ms heterogneo. Los servicios en la nube y la virtualizacin estn cambiando la dinmica de la administracin de TI y creando nuevos retos para la seguridad. Los usuarios oolaboran entre si y oomparten oontenidos oon nuevos mtodos. Esta espiral de cambio tecnolgico presenta nuevas e interesantes oportunidades para las empresas y los departamentos de TI, pero tambin abre nuevas puertas a los criminales informticos. Al mismo tiempo, en las empresas el presupuesto destinado a la seguridad de reduce y con l, el conocimiento y la preparacin de las personas responsables de esta rea. Segn Frost & Sullivan, en 2011 el presupuesto destinado a personal especializado en seguridad informtica ha permanecido estable en muchas regiones, en comparacin con 2008. En tres aos, el nmero de vectores de ataque y amenazas de malware ha crecido exponencialmente, pero el personal de seguridad se ha mantenido constante. Incluso mantener el nmero de empleados espeoialistas en seguridad se oonvierte en un reto ouando la teonologia oambia a gran velooidad y las amenazas malware crecen a un ritmo vertiginoso. A menudo, el departamento de TI reacciona al oambio y evalua el riesgo despus de que los usuarios hayan adoptado una teonologia, oomo es el oaso de las redes sooiales y los dispositivos moviles. Ln otras situaoiones, la teonologia se adopta antes de que el personal de seguridad cuente con las competencias necesarias para proteger el entorno, como es el caso de la informtica en la nube. (1)
Las empresas avanzan a un ritmo superior al de actualizacin del personal de seguridad y no estn haciendo ningn esfuerzo para compensar la carencia en conocimientos de seguridad. (2)
Mientras, el malware contina evolucionando. Virus, gusanos, spyware, phishing... Estas amenazas han evolucionado de un modo alarmante en comparacin con los infantiles ataques de secuencias de oomandos. Los programadores de malware de hoy en dia tienen motivaoiones eoonomioas. Persiguen datos oontdenoiales ouya prdida puede arruinar a una empresa debido a los oostes legales, por los daos a su imagen y por la prdida de tdelidad de sus olientes. Tras aos de desarrollo tecnolgico en el campo de la seguridad, an tenemos que luchar contra el malware. Los responsables de los ataques no sufren de escasez de personal, sobrecarga de trabajo, ni falta de oualitoaoion. 3us taotioas estan evoluoionando para aproveohar la vulnerabilidad de las aplicaciones de medios sociales, los dispositivos mviles, los entornos virtualizados y la nube. Lsto se reteja en el ranking de las mayores preooupaoiones de los profesionales de la seguridad. Segn el informe de Frost & Sullivan, las vulnerabilidades de las aplicaciones supone la mayor de las preocupaciones (73%), seguido de la proteccin de los dispositivos mviles (66%) y los ataques de virus y gusanos (65%). Cabe mencionar que, a pesar de que los ataques de virus y gusanos se encuentran en tercera posicin, representan un papel importante en la vulnerabilidad de aplicaciones y las amenazas de los dispositivos mviles. El anti-malware actual Las soluoiones antivirus de ayer no tienen lugar en el entorno 1l de hoy en dia. Las soluoiones antivirus basadas en trmas no sirven para impedir ataques de dia oero, rootkits, botnets, desoargas ooultas, spyware, eto. La infraestruotura 1l aotual preoisa una soluoion anti-malware sotstioada de un proveedor slido que proteja todo el entorno en constante evolucin. Las empresas deben invertir en una oompaia profesional y espeoializada, no solo en un produoto. El valor del software anti-malware est directamente relacionado con el nivel de los departamentos de investiJaciyn \ de soporte Estos son vitales para proporcionar tiempos de respXesta ecaces ante las nuevas amenazas y la mejor atencin al cliente. A medida que el centro de atencin de las redes corporativas se desplaza de los equipos de sobremesa a los recursos mviles, los recursos en la nube y los virtuales; el software de seguridad debe proteger tambin estos entornos", atrma Lysa Myers, directora de investigacin de West Coast Labs, en el informe Changing Malware Threats in Corporate Networks (Evolucin de las amenazas de malware en redes corporativas). Encontrar una solucin que tenga el futuro garantizado no es una ilusin; sencillamente, requiere profundizar ms en el proceso de seleccin de proveedores. La empresa proveedora de seguridad debe contar con una mentalidad innovadora para afrontar las amenazas que presentan las nuevas teonologias. Cuenta el proveedor con un equipo de investigacin que permanezca atento a la aparicin de futuras amenazas y tendencias? Dedica recursos para adelantarse al cibercriminal? Al considerar si un producto es adecuado para un entorno de red corporativa, la proteccin es algo ms que la capacidad de deteccin de malware; tambin abarca el nivel de desarrollo e investigacin del proveedor de un producto para anticiparse a las amenazas y tendencias y garantizar una seguridad proactiva de la red", atrma Myers. u signitoa todo esto? Regla 1: Las soluoiones anti-malware que se enouentran en el meroado, no han sido desarrolladas de igual manera. No es posible obtener, y por ello no obtendr, una proteccin solida y oontinua de un produoto gratuito. lnoluso los fabrioantes oomeroiales diteren en los reoursos que invierten en sus departamentos de investigacin y desarrollo. La solucin ms cara no implica necesariamente una proteccin slida y continua. Por tanto, la eleccin de una solucin anti-malware precisa un nuevo enfoque. El coste total de la proteccin La eleccin de una solucin anti-malware ya no es una decisin basada en el precio. Si lo fuese, las empresas de todo el mundo se protegerian, oon un software gratuito. 1ampooo deoidirse por el lider del mercado sin estudiar otros puntos es una buena solucin. A menudo los departamentos TI eligen sencillamente el mejor precio, o lo que es peor, renuevan la solucin actual sin evaluar de nuevo sus oostes y su etoaoia. Ln detnitiva, es neoesaria una nueva forma de evaluar las soluoiones anti- malware. En Kaspersky Lab, a este proceso lo denominamos El coste total de la proteccin. El coste total de la proteccin es la suma de todos los costes asociados a la instalacin de la solucin; todos los aspectos que tiene que tener en cuenta para comprender verdaderamente lo que paga por proteger su red y a sus usuarios. El coste total de la proteccin consta de lo siguientes puntos: Proteooion Rendimiento Administraoion 3oporte Preoio Si alguno de estos elementos tiene un coste excesivo, se produce un aumento del coste total y, al tnal, implementar una soluoion anti-malware le supone mas inversion de lo que oosto. Examinemos con mayor atencin cada uno de los cinco elementos que componen el coste total de la proteccin: Proteccin Cual es el nivel de etoaoia de la soluoion a la hora de protegerle del malware? lnvestiga la empresa proveedora nuevas formas de proteger las nuevas teonologias (oomo la nube, las maquinas virtuales, etc.)? El objetivo principal de cualquier solucin anti-malware debe ser proteger el entorno TI de virus, gusanos, troyanos, spyware, etc. La primera pregunta que debe hacerse al evaluar una solucin anti- malware es: Funciona? Realiza todo aquello que el anti-malware debe realizar? La proteooion puede resultar insutoiente o inadeouada oomo resultado de: Aotualizaoiones pooo freouentes, que aumentan la vulnerabilidad de los sistemas lalsos positivos, que oonsumen valiosos reoursos 1l Lrrores en las aotualizaoiones que dejan los sistemas inutilizados lallos al deteotar malware y prevenir la infeooion de los sistemas lallos al limpiar y eliminar virus que han infeotado los sistemas, requiriendo una aotuaoion manual lnoapaoidad de proteger redes heterogneas y nuevas teonologias, lo que obliga a instalar soluciones multipunto Una solucin anti-malware que no proporcione la proteccin adecuada en cualquiera de los casos anteriores puede ocasionar importantes costes que se derivan de la prdida de datos, disminucin de la produotividad, uso de los reoursos de 1l en los sistemas restantes, prdidas tnanoieras oomo resultado del ciberrobo y daos a la reputacin de su empresa. Rendimiento 3aoritoa el rendimiento por la proteooion? Ll preoio de la proteooion no deberia ser la produotividad de los usuarios tnales ni el rendimiento del puesto de trabajo. Despus de todo, la proteccin no sirve de mucho si impide a los usuarios realizar su trabajo. Si el software de proteccin utiliza recursos del sistema hasta el punto de impedir a los usuarios su utilizacin es un software intil. Se imagina que cada usuario se tomase un descanso de 30 minutos oada vez que se esoanease el sistema o se aotualizasen las trmas de virus? El anlisis del sistema, la descarga de actualizaciones, la actualizacin a nuevas versiones del software: nada de esto deberia intuir negativamente en la produotividad del empleado o el rendimiento del puesto de trabajo. Si lo hace, el coste total de la proteccin aumenta considerablemente. Administracin Cunto personal hace falta para administrar la solucin y cunto tiempo invierte en ello? La oonsola de administraoion es un elemento importante en la deoision de oompra. Ls difioil administrar un sistema de seguridad con una consola de administracin lenta, poco intuitiva y que consume muchos recursos. Adems de las horas extra de personal necesarias para administrar la soluoion, se oorre el riesgo de que aparezoan tsuras en la seguridad oomo resultado de politioas incoherentes o sencillos errores. La formacin del personal tambin supondr un aumento del coste. La administraoion deberia ser senoilla, faoil de utilizar, al tiempo que sutoientemente granular y potente para reducir el riesgo en su entorno. Los informes deben de proporcionar visibilidad y explicar su situacin en cuanto a la seguridad. Soporte Cul es el coste real del soporte? El coste del soporte es uno de los puntos que menos se tiene en cuenta en la ecuacin del coste total de la proteccin, pero puede resultar el ms desagradable. Muchos proveedores cobran tarifas adicionales por la asistencia, ya sea estndar o premium. Estas tarifas deben de incluirse en el coste total de la proteooion. Pero eso es solo el oomienzo. un servioio de soporte detoiente puede aoarrear costes como resultado de tiempos excesivos de interrupcin del servicio y resolucin de problemas, y prdida de la productividad asociada a estos problemas habituales de soporte. El servicio de soporte es un componente fundamental de la implementacin. Precio Resulta competitivo el precio? Los competidores del mercado la seguridad se han vuelto muy agresivos en sus precios. Aunque el preoio es importante, deberia ser lo ultimo a tener en ouenta. Ll software mas oaro no es necesariamente el mejor y el ms barato puede acarrear costes adicionales. Como ya le hemos mostrado, evaluar las soluciones anti-malware en funcin de su precio puede conducir a un coste total de la proteccin ms elevado. Muchas empresas estn pagando por la proteccin un precio mucho ms elevado de lo que pensaban y, en la mayoria de los oasos, no estan obteniendo la proteooion que neoesitan. El coste total de la proteccin de Kaspersky Lab Desde sus inicios en 1997, Kaspersky Lab se ha centrado en la proteccin contra el malware. En este tiempo, muchos de sus competidores han centrado sus objetivos ms all del malware, lo que a menudo ha disminuido su capacidad para proporcionar una proteccin de calidad contra el malware. En Kaspersky Lab, nuestro equipo compuesto por 800 investigadores e ingenieros anti-malware y por ms de 2.000 empleados en todo el mundo mantienen su atencin en la proteccin anti-malware. Nuestro objetivo es ser los mejores en cada una de las cinco reas que componen el coste total de la proteccin. Ueteooion de malware de primera olase Lstudios independientes muestran que, en lo que se retere a deteooion de malware, Kaspersky Lab es el fabricante que mejor resultados obtiene. En estos estudios, se evalan los productos de los principales proveedores de soluciones antivirus, como Symantec, McAfee y CA.(4) Kaspersky neoesita un promedio de una hora y media en esoribir e instalar un arohivo de trmas para un nuevo virus, en comparacin con las dos a cuatro horas que tardan otras empresas anti-malware. Estas actualizaciones se suministran cada hora a los clientes, garantizando la ltima proteccin disponible de forma inmediata. Lsto reduoe la ventana de vulnerabilidad, lo que signitoa un menor riesgo de infeccin y un menor coste total de la proteccin. Stanley Mierzwa, director de TI de The Population Council resalta: Vimos de inmediato el efecto al cargar Kaspersky Lab. Observamos menos infecciones, lo que tuvo un efecto operativo muy positivo e Kizo que nuestra empresa fuese mucKo ms eciente. Rendimiento superior Kaspersky Lab proporoiona los mayores niveles de rendimiento oon el tn de garantizar que los usuarios tnales permanezoan produotivos y protegidos. Las aotualizaoiones, pequeas y freouentes, proporcionan un mayor rendimiento y ayudan a proteger el costoso ancho de banda, sobre todo en oaso de oonexiones intermitentes a lnternet desde puntos remotos. Asimismo, se reduoe al minimo el impacto en los recursos del sistema. En Great Batch Inc., Mike Ciura, analista de seguridad y de Oracle, vio de inmediato la diferencia al cargar Kaspersky Lab: Los que utilizan productos de CAD y consumen una gran cantidad de recursos no experimentaron ningn problema. En muchos casos, he recibido felicitaciones porque es ms rpido y funciona en segundo plano sin ocasionar molestias. Administraoion simplitoada Todos los productos de Kaspersky Lab se administran desde una consola de gestin centralizada, lo que reduce el tiempo y los recursos necesarios para administrar incluso los entornos empresariales 1l mas grandes y oomplejos. La oonsola, senoilla e intuitiva, permite identitoar y administrar riesgos en toda la empresa, incluso en dispositivos remotos y mviles, lo que reduce considerablemente el coste total de la proteccin. George Thornton, Network Operations Manager del distrito escolar independiente de Montgomery, comenta: Nuestro proveedor anterior precisaba el uso de varias consolas. Con Kaspersky, la administracin est centralizada en una nica consola. Y est cmodamente automatizada. Antes tenamos que invertir entre uno y dos das a la semana para administrar nuestra solucin antivirus. Ahora slo nos lleva unos minutos a la semana. 3oporte y reoonooimiento internaoional El soporte estndar de Kaspersky Lab es gratuito y ofrece los tiempos de interrupcin del servicio mas oortos del seotor: menos de oinoo minutos. Nuestro indioe de resoluoion de problemas en la primera llamada es del 90%, por lo que los problemas se resuelven antes y se consume un tiempo minimo de los reoursos de 1l. Reduoimos el ooste total de proteooion proporoionando un soporte estandar etoaz, looal y rapido sin ooste adioional alguno. 1erry Meitz, 3enior Network Lngineer de Peaohtree linanoial, oontrma la oalidad del soporte de Kaspersky Lab: El soporte de Kaspersky Lab fue sencillamente fenomenal. Los tiempos de espera fueron muy breves. El equipo de asistencia actu con gran inteligencia y fue genial trabajar con ellos. No slo resolvieron el problema por el que llamamos, sino que tambin nos proporcionaron la solucin a otro problema que surgi durante la llamada. Preoios oompetitivos Los precios de Kaspersky Lab son competitivos respecto a los de otros proveedores anti-malware, siendo normalmente equivalentes o inferiores. Como resultado, nuestros clientes reciben mejor proteccin por un coste inferior. En el Centro de Educacin y Formacin, Victor Andreev, administrador de sistemas, descubri el coste total de la proteccin de Kaspersky Lab: La oferta econmica de Kaspersky Lab estaba muy por debajo de la costosa oferta de nuestro proveedor en ese momento. Las ventajas que observamos, junto a un precio muy adecuado, hicieron que la decisin se tomase prcticamente sola. Conclusin En Kaspersky Lab, nos esforzamos por proporcionar el mejor coste total de la proteccin. Pero no slo para hoy, sino tambin pensando en el futuro. Parte de nuestra tarea principal es comprender las tendencias clave de la industria y las oportunidades y riesgos que presentan para proporcionar soluoiones no solo destinadas a las amenazas de hoy en dia, sino tambin a las amenazas del maana. Planeamos el futuro mejorando continuamente el rendimiento y la funcionalidad de nuestros productos. Aadimos continuamente nuevas funciones que ayudan a proteger y administrar los datos. Lstamos ampliando nuestro oatalogo de produotos e invirtiendo en teonologia que permitir proteger los entornos TI de nuestros clientes, en constante evolucin, al tiempo que propocionamos el mejor coste total de la proteccin. (1) Segn el (ISC)2 Global Information Security Workforce Study (2011) de Frost & Sullivan patrocinado por (ISC)2, el 74% de los parti- oipantes (profesionales de seguridad informatioa) de todo el mundo atrmo que son neoesarias nuevas aptitudes para la informatioa de nube. (2) Ll 66 de los partioipantes en el estudio de lrost & 3ullivan atrma que su presupuesto para servioios profesionales no ha experi- mentado ningun aumento en 2011, y el 63 atrma que el presupuesto de servioios gestionados o suboontratados ha permaneoido igual. (3) Financial Services Global Security Study, Deloitte 2010 (4) Enlace a una pgina del sitio web con resultados de un laboratorio de ensayos independiente Kaspersky Lab Iberia C/ Virgilio, n25, 1 B 28223 Pozuelo de Alarcn Madrid tlf: 91 398 37 52 canal@kaspersky.es