La Evolución del Filtrado Web Corporativo

by Pablo Mosqueira on 07/03/2009

Aún más interesante que la evolución de la misma tecnología, ha sido el impacto que estos cambios han realizado en nuestro mundo. Un mundo sin el poder de las computadoras como lo conocemos sería como un mundo con un estilo de vida rural en algún lugar muy remoto – en los límites de la civilización conocida, como perdido en el tiempo.

El cambio más significativo durante los últimos 50 años ha sido la llegada del Internet. El poder de la web y la forma en la que trabajamos, compramos, nos mantenemos en contacto, aprendemos, nos entretenemos y nos educamos, se ha vuelto cotidiano.

Así como fue creciendo el Internet, también lo fue la necesidad para su control y administración. La falta de control en las organizaciones puede inducirlas a la degradación de costosos recursos que tienen la intención de cumplir la necesidad de los usuarios del negocio y sus clientes.

Se volvió claro que algún tipo de administración era necesario. El ancho de banda era costoso así que la demanda desde el hogar era baja y restringida en su rendimiento. En las empresas y gobierno el uso del Internet por parte de los empleados estaba creciendo y para proteger el ancho de banda se requerían de políticas de Internet y acceso limitado. Pero esto no fue suficiente.


En sus principios, la administración de la web se concentraba alrededor de la necesidad de guardar en cache los sitios solicitados regularmente pero rápidamente se volvió claro que el administrar los tipos/tamaños de los archivos descargados era esencial, así también la necesidad de cierto tipo de ‘bloqueo’ para excluir los sitios web de contenido censurable en la World Wide Web, sin mencionar la simple distracción de los empleados en otro tipo de sitios web accesibles dentro del área de trabajo (dicho volumen iba creciendo exponencialmente) y la correspondiente pérdida de productividad.

Las primeras soluciones para administrar el acceso a la web estaban basadas-en-software. Los trabajadores una vez que ‘conocían’ a donde debían de dirigirse en el Internet utilizaban listas ‘blancas y negras’ de sitios conocidos a donde al personal se le permitía o denegaba su acceso.

El crecimiento en el tamaño de los sitios en Internet, ligado con el surgimiento de poderosos motores de búsqueda web, significo que rápidamente estas listas requerían ser complementadas por una categorización más amplia del Internet y listas más amplias de los sitios dentro de éstas categorías.
Típicamente, estos nuevos proveedores de ‘filtrado web’ buscaban las miles sobre miles de direcciones web; su personal entonces clasificaba el sitio web y lo agregaba a su base de datos de URL, bajo cualquiera que sea el encabezado de la categoría más apropiada.

Las políticas de uso del Internet que previamente delinearon a los trabajadores sobre cuales categorías de direcciones URL y acceso al Internet eran permisibles, ahora se podían ‘imponer’ para su cumplimiento al dirigir la PC del usuario hacia servidores ‘proxy’ que comprueban la petición del usuario para el acceso a la URL contra la base de datos de URL y el nivel de servicio que ese usuario en particular tiene asignado.

Comercialmente, la inicial ausencia de elección en el mercado para una solución de filtrado web corporativo produjo una situación de ‘agarrar lo que haya’ así los clientes iban en bandadas hacia los pocos proveedores capaces de ofrecer un servicio de filtrado. Fueron invertidas considerables sumas en el desarrollo y mercadotecnia de estas soluciones tempraneras y en consecuencia el aumento en el conocimiento de su disponibilidad.

La afluencia de efectivo fue asegurada cuando estos pocos proveedores decidieron vender sus soluciones de software bajo un modelo de costo por usuario (mediante el cual los clientes pagaban de acuerdo al tamaño de su red y el pago de una cuota anual de la licencia para poder seguir utilizando el producto).

La necesidad y el alcance de la seguridad del Internet han crecido significativamente. Los clientes ya no se preocupan más por un poco de spam o algún sitio web obsceno aterrizando en algún equipo de trabajo. En la seguridad web se tiene una gran cantidad de incidentes, tal como el virus, spyware, malware, phishing, uso inapropiado de la Mensajería Instantánea, P2P, etc. y todas han emergido como amenazas de consecuencia.

Pero nuevos proveedores se han unido al Mercado de seguridad del IT!. Este mercado que originalmente ofrecía soluciones “independientes” para proteger a las redes de múltiples amenazas web ha cambiado para siempre. El creciente volumen de amenazas y el uso ampliamente generalizado del modelo de ‘costo por usuario’ ha dejado trechos en el presupuesto del IT que se encuentra amarrado a costosas renovaciones anuales de licencias – así como la necesidad del personal interno de IT de invertir una cantidad considerable de tiempo para administrar una abundancia de soluciones y proveedores.

Ha habido una serie de fusiones y adquisiciones en el sector de seguridad del IT. Esto y el perfeccionamiento en el desempeño del hardware á permitido el lanzamiento de dispositivos corporativos para la Administración Unificada de Amenazas[1] (UTM). Pero nos dicen que ‘los viejos hábitos son difíciles de cambiar,’ y esto se ve a través de los confusos modelos de precios que manejan y cobran por los appliances de seguridad UTM, después cobran por usuario para ciertas aplicaciones – esto no va a perdurar ya que los usuarios de redes en corporativos y gobiernos central/local se están rebelando por pagar demasiado por tan poco.

La siguiente generación de compañías de seguridad en el mercado actual no limitó la inversión durante los años frenéticos del auge del Internet y no desperdiciaron su dinero tratando de figurarse que iban a hacer con el Internet y el efectivo que tenían dirigido para crecer! Y no importando las circunstancias, estas nuevas compañías se gastaron su dinero en establecer el mercado de seguridad.

Estas son empresas jóvenes con equipos de alto calibre que están determinadas en utilizar las últimas técnicas para ofrecer soluciones de seguridad avanzada – con el beneficio de no heredar productos que fueron retenidos debido a los ingresos asociados históricamente con cargos excesivos de soporte. Estos productos han sido introducidos al mercado actual para ofrecer nuevos métodos para hacerle frente a viejos problemas, pero mucho más eficientemente – y el área en donde este cambio es claro es el filtrado web corporativo.

Las investigaciones sugieren que el proveedor de filtrado web con la base de datos de URLs más grande en el mundo (contra lo que son sitios web categorizados con permisos de acceso asignados) presume de tener alrededor de 18 millones de URLs categorizadas. Esto suena a que son muchas pero tomando en contexto que existe un estimado de 8 mil millones de URLs en la ‘superficie de la web’ mientras que en lo ‘profundo de la web’ se tiene un estimado de 400-600 veces este tamaño.

Con cerca de 7.5 millones de nuevas URLs creadas diariamente, es claro que los clientes compran soluciones que de hecho solo pueden categorizar un pequeño porcentaje del Internet – lo que nos hace preguntar, que es lo que la gente ha estado comprando!

Algunas compañías de seguridad han desarrollado soluciones ‘activas’ con las cuales en el momento en que el acceso a un sitio web es solicitado, el filtro para web busca el contenido inapropiado (esto varía de solución a solución pero podría ser basado en texto o imágenes) y lo bloquea en el equipo del usuario de ser necesario.

Esto eleva el riesgo en cuestión del rendimiento como resultado de tener que examinar cada URL solicitada en lugar de permitir la mayoría de, por ejemplo, la categoría con sitios de negocios para ser rápidamente aceptados.

La última y más actual estrategia ofrece una protección en multicapas en appliances de alto rendimiento. Al combinar una base de datos conocida de URLs/categorías y el escaneo activo de peticiones web ‘sospechosas’, los usuarios en grandes corporaciones al menos tienen la opción de invertir en un appliance todo-incluido para la protección de amenazas de la web.

Nuestra industria siempre ha hecho reclamos sobre el tamaño de su base de datos de URLs. La realidad es que estas listas han sido compiladas con recursos restringidos a través de los años. Cual sea el reclamo sobre el tamaño de las listas de URLs, éstas no son lo suficientemente grandes para ofrecer una protección exclusiva adecuada para los usuarios.

En los próximos años veremos la llegada de tecnología de filtrado de URLs que ofrecerá un análisis mucho más exhaustivo del contenido en sitios web y su categorización. El asunto ya no será ver qué solución ofrece más URLs en su base de datos sino que tan efectivo y preciso será el rendimiento de estas bases de datos de URLs cuando sean muchas veces más grandes de tamaño en comparación con las actuales.

El proceso de revisión y clasificación en categorías para las bases de datos es más preciso cuando se realiza por humanos, en el futuro la precisión humana será reemplazada con aplicaciones efectivas capaces de identificar con precisión el contenido de un sitio web, sin importar la categoría a la que el sitio web pertenezca – y sin el uso limitado actual de la tecnología de ‘palabras clave’ o ‘keywords’. El lenguaje se volverá irrelevante en este proceso.

Trabajando en conjunto con la tecnología de listas de URLs, se tendrá una clasificación ‘activa’ que ofrecerá la misma funcionalidad de gestión en el trasfondo descrita más arriba, pero localmente en el appliance, rápido y efectivo – y sin el repugnante modelo de precios por usuario ‘a la carta’ tan odiado por los administradores del IT de redes grandes y complejas.

El valor del Internet para las empresas seguirá creciendo y continuará cambiando la forma en la que se hacen los negocios. La seguridad requerida para protegerse y para proteger a los empleados se está poniendo al día rápidamente y la línea de appliances para el filtrado web ofrecen soluciones que administran efectivamente la totalidad de actividades del Internet, empacado de manera simple y a un costo accesible.

Las soluciones basadas en appliance apropiadas para todas las redes y ofreciendo un filtrado efectivo del Internet ya se están aquí y a cada instante se vuelven más capaces – los días de estar tolerando cargas excesivas por un filtrado de seguridad web inadecuado finalmente están llegando a su fin.

Dentro de 50 años, los administradores de redes harán una comparación de sus últimas y sofisticadas soluciones de seguridad para redes con la seguridad de filtrado web actual, lo equivalente en automóviles a compara un auto híbrido con un Ford Modelo T!

[1] UTM = Unified Threat Management

Leave a Comment

Previous post:

Next post: