APARICIÓN DE SOLUCIONES DE GEO-IP FILTERING

Tal como se ha demostrado hasta ahora los ataques cibernéticos son un problema global. Los atacantes funcionan en situaciones geográficas distintas, en espacio de red poco regulado y en sistemas vulnerables alrededor del mundo. Están continuamente en movimiento y es my difícil localizarles. Geo-IP filtering puede ser la solución.

Los siguientes diagramas muestran las mejoras obtenidas por clientes que han implementado esta solución, como por ejemplo la eliminación de tráfico  no deseado en los sistemas de correo.  Se han eliminado miles de oportunidades de suplantación de identidad (phishing), virus y malware y a la vez recuperar el uso de recursos y ancho de banda asociados a su circulación.

Los diagramas F y G muestran que el cliente ha eliminado en torno a 100.000 mensajes de correo no deseado al día y en torno al 70% de los mismos cada hora.  Esto ha reducido la carga contra los filtros de correo no deseado, haciendo la administración de estos sistemas más sencilla y eficaz.



Los diagramas H e I muestran el aumento inmediato de tráfico cuando se inhabilita la funcionalidad de Geo-IP filtering.  Cuando el filtro Geo-IP está encendido se interceptan en torno a 1000 mensajes por hora pero cuando éste se apaga el número aumenta en un 2000%. A pesar de que el resto de la cadena de seguridad sigue en funcionamiento, la probabilidad de que ocurra un suceso o un ataque son muy altas.  Además el rendimiento y el proceso de gestión de los mensajes se ralentiza y se aumenta el uso de ancho de banda por el tráfico adicional de paquetes de comunicaciones en el entorno de seguridad.





Los filtros Geo-IP pueden reducir cualquier tipo de ataque cibernético, incluyendo Zombies, Botnets,  servidores web infectados o virus expandidos vía correo electrónico.  La geolocalización del tráfico de salida ayuda a combatir este tipo de ataques, evitando que circulen libremente alrededor del mundo.  En otras palabras, el filtro Geo-IP no solo frena amenazas entrantes en la red si no que evita que la posibilidad de que cualquier dispositivo del empleado (i.e.  portátiles, teléfonos móviles o cualquier otro dispositivo bajo el término BYOD) pueda suponer una amenaza y transmitirse a internet via la red corporativa de la organización.
En este punto merece la pena recordar que en las estrategias habituales de seguridad, un puerto abierto en el firewall permite el acceso a cualquiera desde cualquier sitio del mundo.  Si consideramos las estadísticas existentes y el volumen tan alto de ataques que ocurren diariamente, ¿puede considerarse esto un mal menor?  Parece más razonable plantearse el volumen de negocio real con un determinado país, donde están los clientes habituales con los que tenemos relación o que probabilidad real hay de abrir nuestro negocio en otros países.

Teniendo en cuenta la respuesta a estas preguntas se puede intentar conseguir un equilibrio entre los intereses empresariales y el número de ciberataques procedentes de los mismos en vez de la práctica habitual del “todo o nada” en términos de acceso a la red.

De hecho, este tipo de decisión inteligente es lo que ofrece el Geo-IP Filtering. Esta tecnología capacita a los sistemas de seguridad para decidir quién tiene acceso a los puertos de servicio de la red desde cualquier sitio del mundo así como limitar el acceso a los mismos desde cualquier situación geográfica, reduciendo por tanto la presión sobre estos servicios y reduciendo su exposición al riesgo.


http://www.packetviper.com