Las recientes brechas de seguridad en algunos de los entornos de red más grandes y aparentemente más seguros del mercado plantean la siguiente pregunta: ¿son suficientes los mecanismos de protección existentes para impedir el acceso no autorizado a activos críticos?
Aunque algunos piensan que los cortafuegos tradicionales, el software antivirus y los sistemas de prevención de intrusiones (IPS) han perdido su utilidad, estas tecnologías de seguridad siguen siendo de hecho muy utilizadas y necesarias.
Sin embargo, en general se necesitan productos más completos, eficaces y sobre todo integrados para estar a la altura de los que amenazan las infraestructuras de red actuales.
Los cortafuegos de nueva generación (NGFW) son plataformas de seguridad de red integradas que constan de cortafuegos de inspección profunda de paquetes en línea, IPS, inspección y control de aplicaciones, auditoría SSL / SSH, filtrado de sitios y gestión de la calidad del servicio (QoS) / ancho de banda para proteger las redes contra los últimos y sofisticados ataques e intrusiones en la red.
Cortafuegos de nueva generación frente a cortafuegos tradicionales y UTM
A diferencia de los NGFW, cuyo objetivo es prevenir el creciente número de ataques a aplicaciones que se producen en las capas 4 a 7 del modelo de red OSI (Interconexión de Sistemas Abiertos), los cortafuegos tradicionales de filtrado de paquetes sólo ofrecen protección en las capas 3 (red) y 4 (transporte).
Incluyen métricas para permitir y denegar paquetes, desglosando la dirección IP de origen de los datos recibidos, las direcciones IP de destino, el tipo de protocolos de Internet que pueden contener los paquetes, por ejemplo paquetes normales de transporte de datos IP, así como protocolos de descubrimiento de redes de enlace local, y recursos de enrutamiento.
Aunque los cortafuegos suelen desplegarse entre la Internet pública y una red interna dentro de la DMZ, los atacantes han encontrado formas de eludir estos controles y causar daños considerables antes de ser detectados.
Los cortafuegos tradicionales tienen un alcance limitado, por lo que siguen siendo necesarios otros controles de seguridad para proteger las redes corporativas, como sistemas de prevención de intrusiones, cortafuegos de aplicaciones web, normas de codificación segura basadas en las 10 principales vulnerabilidades del Open Web Application Security Project (Owasp), cifrado fuerte en la capa web (SSL / Transport Layer Security) y antivirus y prevención de malware.
Tener que desplegar, gestionar y supervisar este complicado número de productos de seguridad de red para mitigar diversos vectores de ataque heterogéneos es, cuando menos, un reto.
Además, las interacciones imprevistas entre los productos de seguridad pueden comprometer la funcionalidad de algunos productos a expensas de los recursos de ancho de banda, los tiempos de respuesta y los requisitos de supervisión y mantenimiento.
Los cortafuegos de nueva generación pueden resolver muchos de estos problemas al ofrecer un producto de un único proveedor con un proceso de gestión común que incluye varios servicios de seguridad.
Es, en su mayor parte, un enfoque más económico y pragmático de la seguridad de la red.
Los cortafuegos de nueva generación ideales son completos, flexibles y asequibles
Aunque pueda parecer una combinación inalcanzable, conseguir este reto es muy factible para los proveedores de NGFW.
En primer lugar, los cortafuegos de última generación pueden incluir IPS, antivirus y prevención de malware, control de aplicaciones, inspección profunda de paquetes y cortafuegos con estado, cifrado, compresión, QoS y otras funciones.
En segundo lugar, las NGFW son flexibles, lo que también significa escalables, de modo que los recursos pueden modularse y activarse en función de las necesidades.
Y en tercer lugar, los cortafuegos de nueva generación ofrecen una interfaz de usuario completa con acceso bien definido a las funciones del producto, ya sea a través de una interfaz de línea de comandos tradicional o de un panel GUI, con acceso bien documentado a activaciones de funciones, definiciones de conjuntos de reglas, análisis de configuraciones, evaluaciones de vulnerabilidades, informes de actividad y alertas.
Los actuales cortafuegos de nueva generación constituyen un marco de productos de seguridad de red que afirman ofrecer estas tres características.
Aunque los servicios NGFW se enumeran con características comúnmente denominadas, como la prevención de pérdida de datos, el control de aplicaciones y la inteligencia sobre amenazas, un examen más detallado muestra algunas variaciones entre los productos de los proveedores de cortafuegos de nueva generación.
El futuro de las ONGF
Se espera que el mercado mundial de cortafuegos de nueva generación crezca hasta los 4.690 millones de dólares en 2023. El mayor mercado de productos de seguridad informática sigue creciendo a un ritmo de 8% al año.
Según los principales proveedores de NGFW, hay funciones en desarrollo que facilitarán la vida del departamento informático y, al mismo tiempo, reforzarán aún más la seguridad de la red.
Estas empresas también están decididas a desarrollar productos NGFW que satisfagan los requisitos de seguridad de la red de organizaciones de todos los tamaños.
Los proveedores de cortafuegos de nueva generación también están invirtiendo una cantidad considerable de tiempo y dinero en I+D para hacer frente a los sofisticados ataques actuales y cumplir los requisitos de exhaustividad, flexibilidad y asequibilidad descritos anteriormente.
Una de las principales características que ofrecen las empresas líderes en NGFW es inteligencia sobre amenazas actual, abierta, continua, adaptable y automática.
Acerca de Conversys
Conversys IT Solutions es un proveedor de servicios y soluciones de Tecnologías de la Información y la Comunicación que opera en todo Brasil.
Con un equipo técnico y comercial altamente cualificado y una red de socios que incluye a los principales fabricantes mundiales de tecnología, Conversys IT Solutions es capaz de ofrecer a sus clientes soluciones de infraestructura informática y de telecomunicaciones personalizadas.
Invertimos en nuestros empleados y socios y nos esforzamos por mantener una relación duradera con nuestros clientes, porque creemos que así adquirimos las competencias y los conocimientos necesarios para innovar y generar valor para las empresas en las que operamos.
