Seguridad perimetral 4min de Leitura - 25 de octubre de 2016

Next Generation Firewall, y los impactos en la seguridad corporativa.

Imagem vetorizada de escudo de segurança.

This post is also available in: Português English Español

La tecnología es parte del día a día de empresas de los más variados portes y segmentos, ayudando en la ejecución de tareas operacionales y gerenciales, agregando valor al negocio. La informatización forma parte de la estrategia de empresas que vislumbran constituir estructuras cada vez más productivas y eficientes.

Las aplicaciones para videoconferencia, mensajería, redes sociales, almacenamiento de archivos, son ejemplos de software ampliamente utilizados por las empresas, independientemente de su tamaño. Estas aplicaciones tienen características específicas, y dentro del contexto de seguridad, deben recibir atención especial, evitando uso inadecuado y perjuicios para el negocio.

En este blog post, abordaremos conceptos asociados a Next Generation Firewall (Firewall de Próxima Generación), incluyendo funciones que diferencian NGFWs de firewalls tradicionales, principalmente en lo que se refiere al control de aplicación. Continúe leyendo y entienda un poco más sobre los recursos de un Firewall de Próxima Generación.

Definiendo la aplicación

Las aplicaciones están presentes en buena parte de los sectores de las organizaciones, aunque a menudo pasan desapercibidas. Las aplicaciones surgieron para suplir demandas puntuales y normalmente se utilizan en la realización de tareas cotidianas, mejorando los conceptos de productividad y organización.

En esta línea, tenemos una amplia gama de aplicaciones, que son comunes a buena parte de los negocios, tales como: Aplicaciones de correo electrónico (Gmail), para el intercambio de archivos (Google drive, Dropbox, etc), videoconferencia y mensajería (Skype), CRMs, Redes sociales (Facebook, Linkedin), aplicaciones de acceso remoto (Ammy, Team Viewer, etc). Todas estas aplicaciones han sido diseñadas para fines personales y corporativos, siendo considerados «seguras»; sin embargo, el uso corporativo de las aplicaciones inspira cuidados, siendo indicada la evaluación de especialista antes de la implementación y diseminación como solución corporativa.

En cuanto a las aplicaciones, vale resaltar la existencia de aplicaciones consideradas nocivas para el ambiente corporativo, como los casos de proxy anónimos (Ultrasurf), utilizados para navegación anónima en Internet, evitando rastreo e identificación de las conexiones.

Conceptuándose Next Generation Firewall

«Next-generation firewalls integrate three key assets: enterprise firewall capabilities, an intrusion prevention system (IPS) and application control. Like the introduction of stateful inspection in first-generation firewalls, NGFWs bring additional context to the firewall’s decision-making process by providing it with the ability to understand the details of the Web application traffic passing through it and taking action to block traffic that might exploit vulnerabilities.» (Rouse, 2014).

El diferencial asignado a los NGFWs está en la capacidad de hacer todo lo que un Firewall tradicional puede hacer, con avanzada capacidad de combinar tecnologías innovadoras de identificación de amenazas, con alto desempeño para proporcionar una solución corporativa eficiente y completa.

Uno de los recursos más evidenciados en un Next Generation Firewall es la visibilidad sobre las aplicaciones y la posibilidad de control de las mismas, abstrayendo IP/Puerto, tal como se utiliza en firewalls tradicionales. En este caso el administrador de la solución no necesita conocer los puertos y menos el rango de direcciones IP de un servicio; el control de aplicación presente en NGFWs «reconoce» los servicios y permite la liberación o bloqueo de los accesos basados ​​en el nombre de la aplicación/servicio. Este tipo de control es más efectivo y facilita la administración de las reglas aplicadas en el perímetro de la red corporativa.

En cuanto al reconocimiento de aplicaciones, es importante complementar que este recurso posibilita el reconocimiento de «segmentos de aplicaciones», garantizando mayor profundidad en los controles. Facebook sirve de ejemplo para ilustrar el funcionamiento del recurso. Con el control de aplicación es posible liberar acceso a Facebook y limitar el acceso al Chat de la herramienta, por ejemplo, garantizando la personalización del uso de la red social en entornos corporativos.

Next Generation Firewalls, a través de módulos de control de aplicación, también permiten la administración de aplicaciones que utilizan protocolos de comunicación cifrados, con IPs dinámicas, como es el caso del comunicador instantáneo de Skype. Para estos casos, el control basado en IP/Puerto, se vuelve complejo y con algunas limitaciones.

El concepto de prevención de intrusión (IPS), también tiene tratamiento diferenciado en NGFWs. Las características de sistemas de prevención de intrusiones (IPS), dentro del concepto de «Next Generation«, incluyen una capacidad de visibilidad comprensiva, que monitorea, en tiempo real, los cambios ocurridos en el ambiente. El sistema de prevención también debe tener capacidad para entender y controlar amenazas, que actúan en la capa de aplicación, además de detectar amenazas avanzadas como malware.

Principales características de un Next Generation Firewall

Una duda frecuente, entre profesionales de seguridad de la información, es cómo identificar soluciones de «próxima generación». En este sentido algunos puntos deben ser observados, tales como:

  • Identificación de aplicaciones, independientemente de puerto, protocolo o cualquier otra técnica que eleve el grado de complejidad del control;
  • Proporcionar visibilidad granular, posibilitando el desarrollo de políticas basadas en aplicaciones individualizadas;
  • Posibilidad de integración con directorios LDAP, para identificación de usuarios y mejor control;
  • Proporcionar protección en tiempo real contra un número expresivo de amenazas, incluyendo aquellas que operan en la capa de aplicación;
  • Integrar, no sólo combinar, recursos de firewalls tradicionales con técnicas de prevención de intrusos;
  • Soluciones de alto rendimiento, sin degradación de recursos de hardware;

Los desafíos asociados a la seguridad de la información en entornos corporativos son innumerables, por lo que las empresas de los más variados portes y segmentos deben buscar ayuda para organizar estructuras de seguridad que agreguen valor al negocio y sean sostenibles.

Mejore sus conocimientos a través de la lectura de nuestros contenidos y si necesita ayuda, quédese a gusto para conversar con uno de nuestros expertos.

[rev_slider hor-espec-dica2]

This post is also available in: Português English Español