CMAC CUSCO S.A.

Dpto. TI

Caja Municipal de Ahorro y Crdito Cusco S.A.

INFORME TCNICO
SOFTWARE ANTIVIRUS EMPRESARIAL

Cusco 2009

Software Antivirus Empresarial

CMAC CUSCO S.A.

Dpto. TI

INDICE

1. NOMBRE DEL AREA.................................................................................... 3 2. RESPONSABLE DE LA EVALUACIN........................................... 3 3. CARGO.................................................................................... 3 4. FECHA... 3 5. JUSTIFICACION... 3 6. ALTERNATIVAS 3 7. ANLISIS COMPARATIVO TCNICO.... 4 8. ANLISIS COMPARATIVO COSTO - BENEFICIO... 13 9. CONCLUSIONES. 14 10. FIRMAS... 14

Software Antivirus Empresarial

CMAC CUSCO S.A.

Dpto. TI

1. NOMBRE DEL REA

Departamento de Tecnologa de la Informacin

2. RESPONSABLE DE LA EVALUACIN
Ing. John Edward Olivera Murillos

3. CARGO
Jefe del Departamento de Tecnologa de la Informacin

4. FECHA
07 de Septiembre del 2009

5. JUSTIFICACIN
Dentro del marco del Plan Estratgico de la CMAC CUSCO S.A. y con el objetivo de fortalecer la calidad y eficiencia en el desarrollo organizacional, a travs de una mayor integracin de las diferentes unidades organizativas, su capital humano, manejo financiero, adecuada infraestructura, innovacin y mejoramiento continuo de los procesos internos, as como la seguridad e integridad de la informacin se expone lo siguiente: El Departamento de Tecnologa de la Informacin plantea la necesidad de garantizar una adecuada proteccin de los sistemas informticos de la institucin, a su vez, asegurar la continuidad de las labores que permiten el cumplimiento de las funciones de la CMAC CUSCO S.A., es por ello que se requiere la renovacin de licencias de la solucin antivirus institucional o la adquisicin de una nueva solucin.

6. ALTERNATIVAS
Se realiz el anlisis de los siguientes productos de software que se encuentran entre los lderes del Cuadrante Mgico de Plataformas de Proteccin de Terminales de Gartner de Abril 2009: Symantec McAfee

Software Antivirus Empresarial

CMAC CUSCO S.A.

Dpto. TI

7. ANLISIS COMPARATIVO TCNICO

Se realiz aplicando el numeral 3 de la Gua de evaluacin de Software aprobada por Resolucin Ministerial N 139-2004-PCM a. Propsito de la Evaluacin: Determinar los atributos o caractersticas mnimas para el Producto Final del Software Anti-virus. El producto deber proteger y controlar la seguridad en los siguientes niveles:

1) Estaciones de trabajo y servidores de red

Software Antivirus Empresarial

CMAC CUSCO S.A.

Dpto. TI

2) En el permetro de Internet
Gateway de correo (SMTP) Gateway de Internet. ( HTTP / HTTPS / FTP )

b. Identificar el tipo del producto

Software de Seguridad Integrada para la proteccin multi-amenazas. Anti-virus. Anti-spyware. Cliente firewall Control de dispositivos y aplicaciones. Prevencin y deteccin de intrusos. Anti-spam Control del contenido de correo. Anti-phishing. Bloqueo de sitios web maliciosos. Filtrado de productividad web. Encriptacin de dispositivos Consola de distribucin, administracin y reporte

c. Especificacin del Modelo de Calidad

Se aplicar el Modelo de Calidad de Software descrito en la Parte I de la Gua de Evaluacin de Software aprobado por Resolucin Ministerial N 139-2004-PCM.

d. Identificacin de Mtricas
Las mtricas fueron seleccionadas en base al anlisis de la informacin tcnica de los pro-ductos antivirus sealados en el punto Alternativas, como son las Caractersticas del Pro-ducto y Requerimiento de instalacin. En el Anexo I, se puede apreciar el cuadro de anlisis con las caractersticas resumidas de los antivirus. Del anlisis realizado se ha determinado las siguientes caractersticas tcnicas mnimas.

Software Antivirus Empresarial

CMAC CUSCO S.A.

Dpto. TI

ITEM

ATRIBUTO Estaciones de Trabajo (clientes) y Servidores Microsoft Windows

Solucin antivirus

DESCRIPCIN El software deber ser compatible con los sistemas operativos Windows 2000 Professional, Windows XP, Windows Vista, Windows Server 2000, Windows Server 2003, Windows Server 2008, Novell Netware y Macintosh. El soporte incluye sistemas de 32 y 64 bits. Tecnologa innovadora para PC y servidores. Que detenga y elimina proactivamente el software malicioso, extienda la cobertura contra nuevos riesgos de seguridad y reduzca el costo de respuesta frente a epidemias. Debe combinar tecnologas avanzadas para la prevencin de intrusos, firewall y antivirus Defienda los sistemas contra virus, buffer overflows (desbordamientos de buffer) y ataques combinados Bloquee las amenazas que no escriben en el disco duro con el escaneo en memoria Evite que se instalen rootkits y archivos ocultos Permita ser administrado por una consola de administracin centralizada va Web Bloquee una amplia gama de virus y amenazas de cdigo malicioso, incluso los que estn ocultos en archivos comprimidos; que descubra virus desconocidos con deteccin heurstica y genrica Proteja contra exploits dirigidos a aplicaciones y servicios Microsoft, especialmente a servicios del sistema operativo Microsoft Windows, Microsoft Word, Microsoft Excel, Internet Explorer, Microsoft Outlook y SQL server Limite el dao provocado por contagios, incluso antes de la emisin de archivos DAT; cierra los puertos, monitorea aplicaciones y motores de correo electrnico, bloquea archivos y directorios, que efecte seguimientos y bloquee las fuentes de infeccin Detecte amenazas que escriben en la memoria en lugar de hacerlo en el disco, como CodeRed y SQLSlammer Detecte y limpie virus en Microsoft Outlook y Lotus Notes, inclusive texto HTML y archivos adjuntos Evite que se ejecuten amenazas que aprovechan JavaScript o Visual Basic Adapte las actualizaciones en terreno a ubicaciones fsicas y velocidades de conexin: reanudar la actualizacin despus de que se restablezca una conexin interrumpida Evite que los archivos del antivirus sean modificados a travs de las reglas de proteccin de acceso mejoradas Escanee la memoria del sistema para encontrar rootkits ya instalados, procesos ocultos y otros cdigos maliciosos ocultos Adicionalmente debe integrar en el mismo software antivirus y no con programas o software adicional las siguientes caractersticas: Reportar grficamente la actividad de los componentes, Sistema de bloqueo de trfico en puertos de entrada y/o salida por reglas predefinidas de fabrica y reglas adicionales definidas por el administrador. Sistema de aseguramiento de archivos, carpetas y elementos compartidos (shares), que permita restablecer

Software Antivirus Empresarial

CMAC CUSCO S.A.

Dpto. TI

Solucin antispyware

Consola de Administracin

y/o aumentar el nivel de seguridad de los permisos afines a stos en todos los equipos. Permitiendo prohibir el acceso local y remoto a determinadas reas del computador. Sistema de proteccin contra desbordamiento de buffer (buffer overflow) que permitir proteger de manera proactiva al Kernel del sistema operativo contra exploits o ataques informticos conocidos y desconocidos a travs de vulnerabilidades del sistema operativo o software afines. Sistema de deteccin, eliminacin y/o envo a cuarentena spyware (programas espa, propaganda, otros) a travs de reglas y listas predefinidas y/o personalizadas por el administrador Detecte los programas espa.- bloqueando los programas espa antes de que se instalen y se extiendan, usando una tecnologa de exploracin en el momento del acceso de AntiSpyware. Busque y detenga los programas espa desconocidos.- que no se quede esperando a recibir los archivos de firmas actualizados de programas espas; deber usar una tecnologa basada en comportamiento de AntiSpyware detectar y bloquear los programas espa desconocidos basndose en su forma de actuar. Exploracin en el momento del acceso.- que detecte y bloquee los programas espa antes de que se instalen y se extiendan; que explore los procesos y archivos que se ejecutan en memoria para neutralizarlos antes de que arraiguen. Detencin eficiente de programas espa y virus.- Que pueda detener tanto los programas espa como los virus integrando AntiSpyware y antivirus en un mismo modulo; ambos programas debern compartir un nico procesador de exploracin que permite reducir la sobrecarga del sistema y mejorar su rendimiento. Exploracin y deteccin de programas espa en el registro y los archivos.- Que bloquee la molesta reinstalacin de programas espa, ya que el antispyware explorara tanto las entradas del registro como los archivos y, con ello, eliminara las principales amenazas contra la seguridad y los anuncios emergentes Sistema central de administracin de plataforma antivirus y de seguridad: Despliegue, actualizacin, administracin y soporte a la plataforma antivirus y de seguridad que debe efectuar a travs de una consola de gestin de polticas de seguridad y antivirus que cubra tanto los elementos locales como remotos y mviles, incluyendo estaciones de trabajo, servidores de grupo, aplicacin, y servidores de correo electrnico. Las actualizaciones se realizarn en forma incremental y automtica. La consola deber permitir ser administrado va web. La consola de administracin debe estar basada en una arquitectura jerrquica (dominios, grupos de elementos, elementos, otros) que permita un esquema distribuido de repositorios de instalacin, que permitan un ahorro de ancho de banda a nivel local y nacional mientras se efecten labores de instalacin, actualizacin y soporte. Las labores de instalacin, despliegue o desinstalacin a

Software Antivirus Empresarial

CMAC CUSCO S.A.

Dpto. TI

travs de la consola de administracin no deben requerir la movilizacin de personal tcnico hacia la estacin de usuario final o equipo alguno de la red. Esta se har de forma totalmente remota desde la consola de administracin central, reconociendo a los equipos por su direccin o rango de direcciones IP, nombre, pertenencia a dominio, cuenta de correo electrnico, lista plana. La consola deber monitorear las estaciones de trabajo activas e inactivas de la totalidad de la red y adems permitir tomar acciones en caso se detecte una estacin con virus. En caso de encontrar equipos que no cumplan con la poltica de seguridad establecida, que sean vulnerables o se encuentren infectados, deber tomar las acciones necesarias para subsanar stas deficiencias de seguridad. Asimismo, se deber efectuar anlisis en demanda de los equipos en busca de virus. Los productos de la solucin debern ser pre-configurables, configuracin basada en las polticas de seguridad antivirus default o a ser desarrolladas que deber ser desplegada a toda la red. El despliegue de configuraciones deber ser programable o activado por el administrador. La recepcin de los archivos de actualizacin se deber efectuar a travs de Internet con el fin de ponerlas a disposicin de los administradores o del software involucrado para su despliegue. Las actualizaciones se debern obtener directamente de los sitios disponibles por el fabricante o a travs del proveedor, cada hora, da o semanalmente, y ser aplicadas a cada uno de los productos. Las actualizaciones debern ser totalmente constantes y auditables. La lectura del estado de los equipos deber ser automtica y as como programada o activada por el administrador. La consola de administracin deber mantener una base de datos interna o externa (MSDE, SQL o similar) en la cual se almacenar en tiempo real toda la informacin relacionada a actividad en la plataforma de seguridad y antivirus (despliegue, instalacin, actualizacin, monitoreo. Deber permitir la ejecucin de reportes individuales y personalizados, relacionados a equipos y archivos afectados La consola deber recoger en la base de datos otra informacin sobre los equipos que conforman la plataforma antivirus como CPU (velocidad y tipo), memoria, espacio total y disponible de discos duros, directorios de instalacin de archivos de sistema, versiones de sistema operativo y niveles de parche, usuarios que ingresaron al sistema, entre otros, que tambin podrn ser materia de reporte. Que incluya un sistema de umbrales de seguridad que respondern con alertas emitidas por SNMP, e-mail, SMS, pager. Toda accin de la consola de administracin central deber ser totalmente transparente para el usuario final o escrita en la bitcora de funcionamiento. Adicionalmente los productos antivirus debern ser totalmente compatibles con sistemas de distribucin y administracin: Tvoli, SMS de Microsoft, Altiris. La comunicacin se realiza entre el sistema central ubicado en un servidor y agentes de comunicacin instalados en los equipos. Este agente realizar tareas de gestin de polticas

Software Antivirus Empresarial

CMAC CUSCO S.A.

Dpto. TI

Servidores de correo electrnico corporativo

Deteccin y Prevencin de Intrusiones

de seguridad, actualizacin de productos antivirus y envo de informacin hacia sistema central (stas tareas se realizan bajo programacin y configuracin). Desde la consola de administracin se deber bloquear carpetas compartidas. La consola deber permitir bloquear puertos de comunicacin para combatir epidemias. As como tambin crear polticas de denegacin de escritura en forma centralizada para evitar epidemias. La consola de administracin tendr la capacidad de seguir o hacer un "trace" de los equipos de la red que se encuentren infectados y tendr la capacidad de bloquear ste equipo remotamente no permitindoles mayor comunicacin con la red. Debe permitir la activacin de mltiples modalidades de actualizacin incluyendo transmisin http, ftp o por UNC. Debe poseer un mdulo que reporte el estado de actualizacin de los parches de seguridad relacionados a Microsoft, a travs de un sistema de reportes grficos y una base de datos de informacin de las mejoras de seguridad disponibles. Debe poseer un modulo que permita verificar y reportar el estado de distintas anomalas de seguridad segn polticas predefinidas y personalizables por el usuario, por ejemplo, falta de parches, software de seguridad, entre otros. Debe poseer tecnologa de cliente servidor a travs de un agente, que recoja informacin del software y hardware de la PC guardndolo dentro de la base de datos. Entre las caractersticas de inventario a ser recogidas se encuentran: o Sistema Operativo o Versin de sistema operativo o Nmero de Service Pack o Memoria RAM o Discos o Unidades lgicas de disco o Espacio total de disco o Espacio libre de disco o Direccin IP de la PC. Deber ser compatible con servidores de correo electrnico Microsoft Exchange y Lotus Notes, que soporte servidores configurados en Cluster. Que se integre como un servicio ms del sistema de correo electrnico con las siguientes funcionalidades: Anlisis en acceso Anlisis en demanda Anlisis en segundo plano Anlisis proactivo Sub-sistema de prevencin de brotes de virus Filtrado de contenido Proteccin completa de los equipos de sobremesa.- que incluya tres capas de proteccin (reglas de comportamiento, anlisis de firmas y proteccin mediante firewall) que impidan las intrusiones, protejan los activos y salvaguarden los equipos de sobremesa y los porttiles. que proteja los sistemas de escritorio contra ataques desconocidos. Y que sea fcil gestionar todos los equipos de sobremesa, sin tener

Software Antivirus Empresarial

CMAC CUSCO S.A.

Dpto. TI

Navegacin web segura

Control de dispositivos Removibles

en cuenta su ubicacin, desde una nica consola centralizada. Proteccin de los equipos.- Que gestione centralmente y que sea escalable, de modo que puede desplegarlo en toda la empresa para obtener una proteccin global completa compatible con varios idiomas Proteccin de vulnerabilidades.- La actualizacin automtica del contenido de seguridad tiene como objetivo vulnerabilidades especficas; reconoce los ataques por vulnerabilidad desconocidos y evita que se ejecuten; las actualizaciones del contenido de seguridad no necesitan que se reinicie el sistema Evita problemas de desbordamiento del bfer.- que utilice una tecnologa de intrusin del host para evitar ataques de desbordamiento del bfer, uno de los mtodos de ataque a ordenadores personales ms comunes. Proteccin de firewall de ordenadores personales.- Los firewall de ordenadores personales podrn aplicar diferentes polticas de firewall segn la conexin de su sistema a la red, poner en cuarentena los sistemas incompatibles a medida que intentan conectar con la red y bloquear puertos del sistema. Sistema de clasificacin intuitivo. Herramienta que permita navegar y buscar en la web de forma segura y mantenerse alejado de amenazas como programas espa, programas publicitarios, timos de phishing, etc. Que aada otra capa de proteccin a la vez que educa a los usuarios acerca de los peligros de navegar por Internet. Que proteja contra el software daino basado en la web como el software publicitario, el software espa, los virus y las estafas por robo de identidad; que convierta las bsquedas y la navegacin por la web en una actividad ms segura El producto deber ser fcil de implantar en toda la organizacin con la consola de administracin, que tambin indique qu equipos tienen instalado el producto. Que evite que el usuario se meta involuntariamente en paginas peligrosas cuando haga bsquedas con Google, Yahoo MSN, AOL o Ask.com, obteniendo una valoracin de seguridad al lado del resultado de la bsqueda El sistema de valoracin deber estar basado en cdigos de colores que permita saber qu sitios son seguros y cules son peligrosos; es necesario saber si el sitio que est explorando el usuario este libre de amenazas Los avisos por adelantado debern informar acerca de los sitios web dainos, de modo que evitar correr riesgos innecesarios Unas sencillas seales verdes, amarillas y rojas alertaran de posibles amenazas en las pginas que visite el usuario. Con slo un clic obtendr un perfil de amenazas completo de cada sitio, incluida informacin acerca de cuntos correos electrnicos recibir al mes si se registra, crticas de usuarios y molestias Deber ser utilizado como complemento de los navegadores Microsoft Internet Explorer o Mozilla Firefox Proteger de los riesgos de la prdida de datos.- que evite la prdida de datos Obtener visibilidad y control sobre sus datos.- Vigilar y

Software Antivirus Empresarial

10

CMAC CUSCO S.A.

Dpto. TI

Solucin de encriptacin

regular la transferencia de datos por parte de los empleados a soportes extrables, como unidades USB, reproductores MP3, CD, DVD y dispositivos Bluetooth, aunque los usuarios no estn conectados a la red de la empresa. Mantener la productividad operativa.- Especificar filtrado, vigilancia y bloqueo detallados de los datos confidenciales, basados en hardware y en contenidos, en cualquier dispositivo de almacenamiento extrable; asegurar de que los empleados siguen usando de forma segura los dispositivos permitidos como parte de sus actividades laborales diarias. Centralizar la administracin.- Desde una nica consola centralizada, que implante y aplique directivas de seguridad en todo su entorno; establezca directivas de dispositivos y datos por usuario, grupo o departamento que impidan que la informacin de carcter confidencial escape al control de la empresa y se pierda o sea objeto de robo; reduzca el trabajo, el tiempo y la formacin de administracin. La consola ser la misma que administre toda la solucin ofertada. Demuestre el cumplimiento con menos esfuerzo.- Que supervise los incidentes en tiempo real y genere informes detallados para demostrar el cumplimiento de los requisitos de las normativas y directivas internas relativas a la proteccin de la intimidad ante auditores, miembros de la junta directiva y dems interesados. Controles diferenciados.- Que especifique qu dispositivos se pueden usar y cules no en funcin de cualquier parmetro de dispositivo de Windows, como identificacin de producto, identificacin de proveedor, nmero de serie, clase de dispositivo y nombre de dispositivo; para los dispositivos que se pueden usar, especifique qu contenidos se pueden copiar y cules no en esos dispositivos. Funciones avanzadas de generacin de informes y de auditora.- Que contribuya a lograr el cumplimiento con un registro detallado a nivel de usuario y de dispositivo; recoja detalles tales como dispositivo, fecha y pruebas de datos para unas auditoras puntuales y correctas Proteja los datos.- Que impida el acceso no autorizado al sistema e inutilice los datos en caso de prdida o robo mediante la implementacin del cifrado y fuerte control de acceso. Mantenga la productividad de sus empleados.- Que mantenga la eficiencia operativa con cifrado y descifrado transparente; cifrado sobre la marcha, ya que el rendimiento del sistema apenas se vea afectado. Centralice la administracin de su seguridad.- Que desde una consola centralizada, implemente y aplique para toda la empresa directivas de seguridad obligatorias que controlen el cifrado de los datos y la autenticacin de usuarios. La consola ser la misma que administre toda la solucin ofertada. Demuestre el cumplimiento.- Que genere informes detallados con la integracin de la consola de administracin para demostrar la conformidad con los requisitos de las normativas y directivas internas relativas a la proteccin de la intimidad ante los auditores, la alta direccin y dems interesados. Cifrado de la totalidad del disco.- Tener la tranquilidad de que los datos estn cifrados de forma segura siempre que se

Software Antivirus Empresarial

11

CMAC CUSCO S.A.

Dpto. TI

almacenen en equipos de sobremesa, porttiles, Tablet PC y dems aparatos mviles, y que los archivos y carpetas permanecen cifrados dondequiera que vayan, potentes algoritmos de cifrado estndar del sector, como AES-256 y RC5-1024. Rgido control de acceso.- Que impida el acceso no autorizado y la consiguiente prdida de datos con autenticacin de dos y tres factores previa al arranque, que admita muchos tipos diferentes de tarjetas y testigos USB inteligentes; que permita el inicio nico de sesin, para minimizar las complicaciones a los usuarios autorizados, y la sincronizacin de contraseas con Windows. Cambios sincronizados de contrasea.- Que propague los cambios de contrasea hechos por el usuario en un equipo a todos los dems equipos que este usuario tenga asignados. Administracin centralizada.- Que defina, instale, administre y actualice centralmente las directivas de seguridad; que mantenga un control centralizado sobre las credenciales del usuario, como sincronizacin, recuperacin y revocacin. Funciones inestimables de informes y auditoras.- Que contribuya a lograr el cumplimiento de las normativas de la compaa, del sector y de la administracin usando las capacidades funciones de auditora e informes de la solucin. Integracin con Active Directory.- Sincronice esta solucin con Active Directory, LDAP, PKI y otros; compatible con todos los sistemas operativos Windows (plena compatibilidad con Vista de 32 y 64 bits), idiomas habituales y diversos teclados; adems, el cifrado de extremos deber soporta la deteccin automtica de idioma previa al arranque, basndose en la configuracin de idioma de Microsoft Windows.

d. Niveles, escalas para mtricas.

ITEM
1 2 3 4 5 6 7 8 9 10

ATRIBUTOS
Estaciones de Trabajo (clientes) y Servidores Microsoft Windows Solucin antivirus Solucin antispyware Firewall personal Consola de Administracin Servidores de correo electrnico corporativo Deteccin y Prevencin de Intrusiones Navegacin web segura Control de dispositivos Removibles Solucin de encriptacin PUNTAJE TOTAL

ESCALAS
12 12 8 10 12 12 10 8 8 8 100

Software Antivirus Empresarial

12

CMAC CUSCO S.A.

Dpto. TI

ITEM
1 2 3 4 5 6 7 8 9 10

Comparar los criterios

ATRIBUTOS
Estaciones de Trabajo (clientes) y Servidores Microsoft Windows Solucin antivirus Solucin antispyware Firewall personal Consola de Administracin Servidores de correo electrnico corporativo Deteccin y Prevencin de Intrusiones Navegacin web segura Control de dispositivos Removibles Solucin de encriptacin PUNTAJE TOTAL

ESCALAS 12
12 8 10 12 12 10 8 8 8 100

McAfee 12 12 8 10 12 12 10 8 8 8
100

Symantec 12 10 8 8 10 12 10 8 6 6
90

8. ANLISIS COMPARATIVO DE COSTO BENEFICIO Costo:

Se indica los montos referenciales para la renovacin o adquisicin, tomndose como base la contratacin de 1 ao.

SOLUCIN DE SOFTWARE Symantec McAfee

LICENCIAMIENTO 600 Licencias + SOPORTE TECNICO (PRECIO EN $ - SIN IGV) $31,200.00 $29,340.00

Beneficio:
Este producto garantizar que los servidores y/o estaciones de trabajo cuenten con proteccin contra cualquier ataque de Virus o software malintencionado que afecte el normal desarrollo de las actividades de la institucin, requiriendo que el software de antivirus tenga una actualizacin permanente que le permita enfrentar los ataques, asegurando la continuidad de las labores cotidianas de la CMAC CUSCO S.A.

Software Antivirus Empresarial

13

CMAC CUSCO S.A.

Dpto. TI

9. CONCLUSIONES
Como resultado de la evaluacin, se concluye que la solucin de software Antivirus ms adecuada a nuestras necesidades y que cumple comparativamente con los requerimientos de la institucin es McAfee. Adems por ser el producto que actualmente utiliza la organizacin, el cul durante 7 aos viene protegiendo a la Institucin.

10. FIRMAS

Software Antivirus Empresarial

14