Antivirus

Cisco lanza una solución que dota a las redes de defensa antivirus

El gigante de sistemas de red Cisco ha unido fuerzas con los proveedores de software antivirus Network Associates, Symantec y Trend Micro -aunque está abierto a otros- para desarrollar el programa Network Admission Control (NAC), una iniciativa conjunta que responde a la amenaza que suponen los virus y gusanos a las redes de las empresas.

'Los virus actuales consiguen infectar todo el mundo en cuestión de minutos y las redes deben ser capaces de defenderse por sí mismas', explica Michael Behringer, consultor técnico de seguridad de Cisco. La solución que plantea la compañía presidida por John Chambers permite a los enrutadores de Cisco reforzar los privilegios de acceso que tiene un ordenador a la hora de conectarse a la red.

Según Cisco, los métodos actuales que siguen las empresas para combatir los virus no sirven del todo. Las empresas suelen averiguar qué ordenadores son vulnerables a un virus en función de la versión de su sistema operativo, por ejemplo, y los aíslan, pero esta maniobra se complica cuando la compañía es grande. En este caso se suele mandar un correo electrónico a todos los empleados advirtiendo que ha aparecido un nuevo virus y que deben actualizar el software antivirus.

'El problema es que esta actualización depende de que cada persona lleve a cabo la operación en su PC, algo que muchas veces por prisas o despiste no ocurre', añade Behringer. Así, lo que propone Cisco es pasar a la red parte del control y combinar la seguridad del PC con la vigilancia de acceso a la red.

El componente clave del programa NAC es un software, denominado Cisco Trust Agent, que se instala en el PC y permite hablar a éste con la red. De esta forma, la red puede averiguar si un ordenador es vulnerable o no a un virus.

¿Cómo lo hace? La red negocia con el PC y lo deja entrar o lo aísla. Hoy el acceso de los PC a las redes corporativas está basado en reglas estáticas, pero con este software se introduce un elemento que permite denegar el acceso si el dispositivo en cuestión no tiene actualizado el antivirus o no tiene instalado todos los parches oportunos del sistema operativo.

En definitiva, la red tiene la posibilidad de saber qué PC está actualizado en antivirus y cuál no. Y dejarle acceder a toda la red o sólo al servidor desde donde descargarse el parche. En este caso, el usuario recibe un correo de aviso. Los productos estarán disponibles en la primera mitad de 2004.