of 3

HP firewall

Published on February 2020 | Categories: Documents | Downloads: 6 | Comments: 0
332 views

Comments

Content

POR QUÉ NECESITA UN FIREWALL DE ÚLTIMA GENERACIÓN  INTRODUCCIÓN: El panorama tecnológico evoluciona constantemente. La informática de nube, la virtualización y la movilidad han cambiado drásticamente la forma de hacer negocios de las organizaciones. A su vez, llegan amenazas creativas desde distintos lugares para presentar a los profesionales de la seguridad un desafío permanente en la protección de los recursos recu rsos de la organización. Para seguir un paso adelante de las amenazas, es hora de que TI adopte los firewalls de última generación. En este informe se explica cómo seleccionar la solución adecuada.

 JUSTIFICACIÓN COMERCIAL COMERCIAL La tendencia actual hacia una TI personal no sólo generó una explosión de nuevos dispositivos móviles en la fuerza laboral, sino que también generó un panorama de amenazas en evolución. En pocas palabras, cambió muchísimo en pocos años la forma en que la gente prefiere trabajar. Lamentablemente, este cambio también obligó a los líderes de TI empresariales a lidiar con una serie de nuevas vulnerabilidades. Por ejemplo, ya es común que los empleados accedan a datos empresariales desde sus dispositivos móviles trabajando en un bar. Esta situación representa una debilidad significativa, en especial al considerar la compleja matriz de ataques actual. Los hackers ahora ataquen diferentes vectores simultáneamente y son más creativos para ocultar malware dentro de paquetes o aplicaciones. Mientras todo el panorama de amenazas sigue transformándose, el mercado de firewalls también está pasando de firewalls de estado a firewalls de última generación.

Afortunadamente, los firewalls de última generación infunden esperanza mientras los líderes de TI buscan soluciones para los problemas de seguridad actuales. Gartner definió a los firewalls de última generación en 2009 en su informe Magic Quadrant for Enterprise Network Firewalls (Cuadrante mágico de firewalls de redes empresariales) como aquellos con "inspección de paquetes exhaustiva e integrada, detección de intrusos, identifi cación de aplicaciones y control granular". Además, los firewalls de última generación difieren de los anteriores en la eficacia del sistema de prevención de intrusiones (IPS), como se demostró en pruebas de terceros bajo condiciones realistas de carga de red y amenazas, y en la aplicación de políticas granular en las aplicaciones empresariales más populares y apuntadas. Este movimiento hacia una menor complejidad se refleja en el Network World 2012 State of the Network Study  (Estudio de estado de las redes 2012 de Network World), donde el 51% de los consultados dijo que la simplificación es una de las metas principales para TI. "Las empresas buscan consolidar su infraestructura de red para reducir la complejidad", afirma Jennifer Ellard,

2 INFORME TÉCNICO // POR QUÉ NECESITA UN FIREWALL DE ÚLTIMA GENERACIÓN

PRINCIPALES OBJETIVOS COMERCIALES Reducir el costo operativo (54%)

PRINCIPALES OBJETIVOS TECNOLÓGICOS Reducir los costos operativos de TI mediante consolidación/simplificación (51%)

Incrementar los ingresos (51%)

Identificar nuevas maneras de que TI respalde mejor los objetivos comerciales (51%)

Mejorar la eficiencia de los procesos comerciales (48%)

Mejorar la disponibilidad/el tiempo de actividad de la red y otros recursos de TI (40%)

Incrementar la productividad de los trabajadores (44%)

Mejorar el trabajo en equipo (38%)

Principal objetivo tecnológico: Mejorar la administración de la seguridad/el riesgo (52%)

FUENTE: 2012 State of the Network Study (Estudio de estado de las r edes 2012), Network World, octubre de 2012

80% del uso de teléfonos inteligentes es para aplicaciones. Informe de comScore de 2013

directora de marketing de productos en Productos de seguridad empresarial HP, un proveedor líder de soluciones de seguridad integral. "Los clientes quieren que el dispositivo de prevención de intrusiones incluya también visibilidad de aplicaciones y control de un firewall."

CONOCER EL DOLOR Hay tres motivos principales por los cuales los firewalls de última generación son necesarios cuando la s organizaciones diseñan y refuerzan sus entornos para el futuro y no se limitan a mirar direcciones IP, puertos y protocolos para clasificar y controlar el tráfico de redes.

MOTIVO 1: Acceso a aplicaciones. Hoy más que

77% de las aplicacione s móviles analizadas revelaron filtración de datos. Informe de riesgo de 2012 de HP

nunca, es fundamental poder monitorear y actuar ante actividad al nivel de aplicación. Como demuestra Investigaciones de seguridad HP, el 84% de los intrusos aprovechan vulnerabilidades de aplicaciones. Éste es un claro ejemplo de que los malos innovan y evolucionan al pasar de redes a entornos de SO a aplicaciones. Si bien esto demuestra la mayor necesidad de desarrollo de códigos pensando en la seguridad, también destaca la importancia del control al nivel de aplicación. Además, proteger un punto del sistema no es suficiente. Debe protegerse todo el camino hacia los datos. Si hay una vulnerabilidad en cualquier parte del camino, todo el sistema es vulnerable. Los hackers son ingeniosos para descubrir nuevos caminos.

"El control al nivel de aplicación es crucial, ya que permite a las organizaciones definir políticas para usuarios específicos en cada aplicación", señala Martha Aviles, gerente de marketing de productos, Productos de seguridad empresarial HP. "Todos exigen más ancho de banda y hay más aplicaciones funcionando en las redes corporativas. El control al nivel de aplicación puede aliviar algunas dificultades." Un firewall de última generación armado con prevención de vulnerabilidades de seguridad actualizada puede limitar el tráfico sólo a aplicaciones aprobadas, y así eliminar los riesgos de las aplicaciones innecesarias, explica Ellard. "Una consecuencia de esto también es el menor consumo de ancho de banda por parte de tráfico innecesario", destaca. "Un firewall de última generación también debería buscar en las aplicaciones buenas una amplia gama de amenazas... hasta filtraciones de datos confidenciales."

MOTIVO 2: Locura por la movilidad. Lidiar con la enorme cantidad de nuevos dispositivos móviles que ingresan a la empresa es sólo parte de la ecuación para los profesionales de seguridad. Las aplicaciones móviles también crecen a tasas fenomenales. Según un i nforme de comScore de abril de 2013, el 80% del uso de teléfonos inteligentes es para aplicaciones. El problema es que las aplicaciones móviles están llenas de vulnerabilidades. Por ejemplo, según el Informe de riesgo de 2012 de HP , el 77% de las aplicaciones móviles analizadas presentó filtraciones de datos.

4 INFORME TÉCNICO // POR QUÉ NECESITA UN FIREWALL DE ÚLTIMA GENERACIÓN

La transición a firewalls de última generación para administrar aplicaciones y gente en lugar de puertos es una gran prioridad, ya que un 80% de los consultados los está utilizando, implementando o analizando activamente. Estudio de Network World

"No todas las empresas se van a beneficiar con el mismo firewall", explica Ellard. "Las empresas deben prestar mucha atención al costo total de propiedad. Una opción puede tener un precio de compra bajo, pero también es importante analizar la carga de administración sobre el personal de TI", agrega. "¿Cuánto personal de tiempo completo hace falta para obtener los resultados deseados? Dado que la mayoría de las organizaciones tiene recursos limitados, es importante concentrarse en hallar una solución con l a combinación ideal de administración sencilla y complejidad para proteger a la organización y aprovechar el presupuesto." Al considerar la facilidad de uso, es esencial analizar si la solución ofrece opciones de administración local y centralizada, operación en un entorno de configuración fija y un tablero claro y totalmente personalizable para facilitar el uso permanente. "La confiabilidad también es clave en todo firewall de última generación exitoso", explica Aviles. "El firewall de última generación de HP es confiable porque se desarrolla en un motor IPS de última generación propio con un 99,99999%

de tiempo de actividad de red. Además, tenemos baja latencia e implementación en línea", señala. "La eficacia en seguridad con protección permanente contra amenazas, incluidas actualizaciones semanales de Laboratorios de vacunas digitales de HP [DVLabs], también demuestra claramente el compromiso de HP por protegerlo. Al día de hoy, HP tiene más de 7400 filtros que bloquean vulnerabilidades en dispositivos cableados e inalámbricos."

PASO 2: Mejore su actitud hacia la seguridad. Al implementar un firewall de última generación en el clima actual, es muy útil alinearse con un socio experimentado, como Productos de seguridad empresarial HP, capaz de brindar soluciones integrales. "Siempre hemos sido líderes en investigación del entorno de amenazas y vulnerabilidades", dice Aviles. "Esto genera un nivel muy superior de inteligencia de seguridad. Por ejemplo, tenemos HP DVLabs, donde los investigadores de vacunas digitales se concentran en crear permanentemente filtros para las vulnerabilidades. HP también tiene la Iniciativa de día cero liderada por un grupo de investigadores de seguridad de White Hat decididos a identificar las vulnerabilidades de inmediato." 

Haga clic aquí para ver más información sobre cómo HP TippingPoint puede ayudarlo a defenderse de los ataques. (en inglés)

Sponsor Documents


Recommended

No recommend documents

Or use your account on DocShare.tips

Hide

Forgot your password?

Or register your new account on DocShare.tips

Hide

Lost your password? Please enter your email address. You will receive a link to create a new password.

Back to log-in

Close