A finales del año pasado, Cisco Systems anunciaba su iniciativa Network Admission Control (NAC), con el que combinaba el control de la seguridad desde el PC a la misma red (ver COMPUTING nº 376). Para ello se apoyaba en la alianza suscrita con Network Associates, Symantec y Trend Micro, cubriendo con sus soluciones el capítulo de antivirus. Michael Behringer, consultor de seguridad de Cisco, ha analizado la llegada de esta tecnología al mercado que, desde su punto de vista, supone todo un hito en la evolución histórica de la compañía.
Según el experto, la seguridad ha de entenderse por toda la red, más allá del cortafuegos, cubriendo todos los elementos. En este sentido y a pesar del extraordinario crecimiento del mercado de appliances de seguridad, Behringer señala que éstos únicamente resultan complementarios al control en la misma red; nosotros seguimos ambos caminos porque también disponemos de nuestro propio appliance.
Los primeros desarrollos NAC verán la luz a mediados del presente año y llama especialmente la atención que, tratándose además de seguridad, parta con un soporte limitado. En primer lugar, únicamente cubre sus propios routers, sin llegar aún a los conmutadores Ethernet, los puntos de accesos inalámbricos o los dispositivos VPN. Además, en el capítulo de sistemas operativos, la versión inicial se circunscribe a plataforma Windows, pero sin cubrir Windows Server 2003. Su soporte, junto con el de Linux y Unix se producirá seis meses después de su lanzamiento inicial -finales de este año.
Por otro lado, tras el anuncio de la iniciativa sorprendió la ausencia en la misma de compañías como Computer Associates -en Comdex firmaría otra alianza por su cuenta con Microsoft-, a lo que Behringer resta importancia, dado que con alguien hay que empezar y escogimos a los líderes del mercado antivirus, aunque las puertas siempre están abiertas. Pero, ¿empezar qué? Un nuevo estándar. Ese es el objetivo que desde Cisco se transmite, apuntando que tras NAC existe todo un proceso hacia un nuevo estándar de seguridad: básicamente, todo lo que hemos desarrollado a lo largo de la historia se ha estandarizado y con NAC tratamos de hacer lo mismo, teniendo en nuestros planes someterlo a los organismos de estándares, sentencia el experto.
Por otro lado, el consultor técnico resta importancia a lo que algunos llaman ‘entrada oportunista’ de Cisco en el mundo de la seguridad, a través de su histórica base instalada de conectividad: Cisco lleva mucho tiempo en el mercado de la seguridad, desde 1995, y si bien es cierto que muchos clientes vienen desde el mundo de la conectividad, también es verdad que muchos dan el salto a nuestra conectividad desde la seguridad. En esta misma línea y ante la posibilidad de que en materia de seguridad el usuario perciba a Cisco como a Microsoft en sistemas operativos -dado el gran número de agujeros de seguridad registrados en ambos casos-, Behringer le resta importancia y matiza que estas fallas de seguridad pueden producirse, debido a que nuestro portfolio de producto es muy amplio .
