Limitaciones de Firewalls de Siguiente Generación
Aún cuando los firewalls han evolucionado, la defensa en capas es la clave
Los firewalls de siguiente-generación (NGFWs) tienen como objetivo cubrir las brechas en la protección que han sido deslumbrantemente evidentes en recientes ciclos dentro del panorama de amenazas de ciberseguridad.
En su núcleo, los NGFWs apuntan a ser más completos al evaluar los paquetes de datos que entran a la red, con la aplicación granular de información contextual necesaria que los firewalls de la vieja escuela no podían detectar.
Las características nuevas más notables de los NGFWs incluyen sistemas de prevención de intrusiones (IPS) para ayudar a bloquear a los actores maliciosos de infiltrarse en el perímetro de la red, junto con controles avanzados conscientes de aplicaciones y usuarios.
Esto es en gran parte reaccionario, a medida que las organizaciones han comenzado a emplear políticas de seguridad de redes cada vez más sofisticadas mientras que sus datos crecen más vulnerables a las amenazas.
Entonces, ¿qué hace falta?
Dicho lo anterior, podría parecer poca la diferencia entre los NGFWs y los Secure Web Gateways (SWGs): ambos reciben el contenido que entra y sale de la red, evalúan los orígenes y la intención de ese contenido, y trabajan para garantizar la seguridad perimetral, cualquier cosa que parezca para las redes empresariales cada vez más distribuidas.
Pero incluso con los controles contextuales adicionales incluidos en los NGFWs, estos todavía están jugando en atrapar la amenazas a la seguridad en evolución.
Para este fin, todavía carecen de características de seguridad – algunos de los cuales son enormes – que muchos SWGs adaptan para aplicarlas a las capacidades del gateway sin entorpecer el rendimiento o aumentar la complejidad de la red.
Tomemos el tráfico SSL, que se multiplica a un ritmo vertiginoso como protocolo de seguridad para la mayoría de las certificaciones de la web.
Un informe de NSS Labs encontrará que el rendimiento de los NGFWs disminuye drásticamente al tener que procesar el tráfico SSL (en favor del análisis DNS).
Esto pone a las organizaciones que dependen de únicamente del NGFW en una situación de miedo: o bien permiten el tráfico SSL que eluda el firewall – un riesgo irrazonable en cualquier contexto – para evitar el tiempo de inactividad de la red, o tienen que lidiar con una menor disponibilidad de la red, que pudieran interferir con las tareas de misión crítica.
Los NGFWs también son una solución básica para la seguridad de la red en donde las empresas distribuidas tienen interés.
La moderna fuerza de trabajo es cada vez más móvil, y un número creciente de empresas que permiten a los usuarios acceder a la red del trabajo desde sus dispositivos privados – conocido comúnmente como BYOD.
Bajo este contexto, los NGFWs son débiles en el seguimiento de los usuarios a sus dispositivos – mientras que los NGFWs tiene más controles ‘clavados con tachuelas’ centrados-en-usuarios, no se encuentran tan completos como deberían de ser, puesto que son incapaces de tomar todos los protocolos específicos de red y la configuración del proxy en consideración.
En pocas palabras, esta última evolución del firewall de la red es un intento poco convincente tratando de extenderse la mayor cantidad de bases posibles, pero quedándose corta.
Cubriendo todas las bases sin comprometerse
Además de ofrecer una visibilidad inigualable a lo largo de los más de 131,000 canales de datos por donde las amenazas puedan entrar a la red, los gateways de la web, como la Plataforma de Gateway Distribuida de iboss ofrece el descifrado completo consciente-del-contenido del gateway o vía agente-selectivo para protección avanzada del SSL, sin latencia.
Así, mientras que un NGFW puede disminuir significativamente su eficiencia al procesar el tráfico SSL – e incluso entonces, puede hacerlo de manera ineficaz – la plataforma de iboss puede examinar estos datos, todo mientras que identifica el tráfico de prioridad y lo regula según sea necesario para evitar impactos a la red durante las horas pico de trabajo.
La Plataforma de Gateway Distribuida de iboss también está diseñada específicamente para satisfacer las necesidades de las empresas modernas distribuidas, con muchos trabajadores remotos.
Ofreciendo la autenticación con directorios racionalizada para asegurarse de que los usuarios móviles no sólo están siendo identificados, sino también se están adhiriendo a utilizar políticas dictadas por la organización, ya sea dentro o fuera de las instalaciones locales.
Mientras que las empresas se vuelven distribuidas, otra cuestión que enfrentan todas las redes están en auge con la demanda de ancho de banda.
Nuevo hardware y soluciones para escalamiento deben adquirirse para apoyar a los NGFWs en la medida que las empresas crecen, el modelo de suscripción SaaS empleado por la plataforma de iboss permite una mayor previsibilidad en la fijación de precios y escalabilidad inmediata cuando la marca lo demanda.
Las empresas no necesitan rearquitecturar su infraestructura o aumentar el hardware bajo su infraestructura local significativamente en la medida que crecen sus actividades y su mano de obra.
Aunque los NGFWs son necesarios para resolver el rompecabezas de la ciberseguridad, estos son sólo una parte.
Los SWGs no sólo superan a los NGFWs cuando se trata de jugar al portero de la red, sino también le ayudan a complementarlos llenando los huecos que siguen existiendo aún después de esta última evolución, ayudando a garantizar que las organizaciones están adoptando un enfoque por capas para la ciberseguridad.
Para obtener más información, visite bemonitor.com.mx o contacto en [email protected]
Descargue el WhitePaper, haga clic aquí