La importancia del antivirus en los firewall para XML

24 Abr 2005 en Seguridad

¿Por qué puede ser importante un buen dispositivo de antivirus en un firewall para XML? Según los expertos, resulta crítico especialmente cuando se utiliza encripción XML. Alguien puede mandar un archivo PDF con envoltorio SOAP a una empresa con la que opera y pasarle un virus atachado. Si viaja con cualquier clase de encripción XML, el virus se oculta y aparecerá cuando sea desencriptado por otra aplicación.
Para explicar el tema, tomemos el caso de la empresa de seguridad Forum Systems, que incluyó software antivirus de Computer Associates en su firewall para XML. De esta manera, se trata de interceptar a intrusos que podrían infectar documentos XML o SOAP (Simple Access Object Protocol, protocolo de mensajes basado en XML que se utiliza para codificar información en un requerimiento de Web service y mensajes de respuesta antes de que sean enviados en la red).
La inclusión de eTrust Antivirus en Forum XWall Web Services Firewall 5.0, resulta en Forum XML Antivirus (XAV), un módulo que filtra y escanea documentos XML y SOAP, incluyendo a sus archivos adjuntos. Así, se pueden detectar virus como Win32, Blaster, Bagel o Sober en mensajes XML, algo que todavía no hacen todos los productos como Data Power, Reactivity o Layer 7, por ejemplo.
El producto eTrust Security Advisor de CA dota de capacidad de firmas antivirus a XWall mediante XAV. Los usuarios podrán recibir alertas de vulnerabilidad XML en forma customizada y upgrades al software en forma on-line.
Estos productos no son muy económicos. Forum XWall con XAV va de los U$S 5.000 a los 40.000 dependiendo de las configuraciones de hardware y softare. Los updates de antivirus se pagan en una suscripción por separado. XWall corre sobre Windows, Linux, Solaris o HP-UX.
XML ya es el estándar de facto para el envío de mensajes de Web services, la tecnología que permite interoperar a diferentes sistemas y realizar tareas con muy poca intervención humana. Web services es un componente clave de SOA (Service Oriented Architecture), el esquema en el que las empresas se vinculan a través de Internet. Para una compañía que se apoya en SOA, un solo virus puede hacerle caer toda su red. Si bien esto no es algo nuevo, conviene recordar que los ataques de virus representaron pérdidas de U$S 17.5 millones durante 2004.
El analista Ronald Schmelzer de ZapThink, destaca que el tráfico XML en la red ha crecido y que la mayoría de las empresas no están preparadas para las amenazas a su seguridad. “XML y Web services pasan a través de los firewalls y filtros de spam y virus para e-mails como un cuchillo caliente en la manteca. Los routers actuales no inspeccionan el contenido al nivel necesario que requiere la detección de ataques con virus basados en XML o en contenidos.”