Introducción
Este documento describe ejemplos de cómo se introducen los virus en una red empresarial y la recomendación de Cisco para tener un antivirus local para los usuarios finales.
¿Todavía necesito un antivirus de escritorio si habilito Sophos o McAfee Anti-Virus en mi ESA?
Yes. Con el antivirus con licencia y habilitado en el dispositivo de seguridad Email Security Appliance (ESA), esta solución es solo una defensa de primer nivel para evitar que los virus lleguen a los usuarios finales. Las prácticas recomendadas en seguridad de la red empresarial requieren un enfoque de defensa en profundidad por capas. Por este motivo, muchas redes empresariales han optado no solo por implementar un antivirus en el servidor, como el que proporciona ESA, sino también un antivirus en el escritorio de forma local para los usuarios finales.
Los virus se introducen en una red empresarial de muchas formas, además del correo electrónico. Las páginas web malintencionadas pueden introducir virus. Es posible que un portátil infectado provenga de una red externa. Los archivos infectados que se introducen en medios extraíbles y se cargan en un equipo empresarial son una ocurrencia diaria para usuarios finales desconocidos. Los creadores de malware utilizan la ingeniería social para que sus archivos adjuntos, códigos y mensajes infectados sean conscientes de ello de forma activa y para encontrar formas de eludir las medidas de seguridad estándar. Estos son solo algunos métodos sencillos que permiten introducir un virus en una red empresarial.
No todos los analizadores de virus detectarán todos los virus, y no todos los proveedores de antivirus actualizarán sus archivos de definición de virus al mismo tiempo. Además, dependiendo de cómo los virus entren en la red de la empresa, no todos los analizadores de virus verán todos los virus. Por ejemplo, un virus basado en la Web no pasaría a través del sistema de correo electrónico de la empresa, o un ordenador infectado internamente podría enviar virus transmitidos por correo electrónico desde dentro de la red y evitar pasar a través del ESA.
Cisco recomienda disponer de una aplicación antivirus local o un conjunto de seguridad actualizados que proporcionen una capa adicional de protección para todos los usuarios finales que tengan acceso a una red empresarial. Es fundamental mantener un sistema de defensa antivirus de varias capas para evitar la entrada de virus en todos los frentes de la red.