Las empresas están amenazadas. Según los resultados del Informe de Amenazas Cibernéticas 2019 elaborado por SonicWall, basado en datos reales de más de 1 millón de sensores de seguridad internacionales en más de 200 países. Se aprecia un rápido aumento en el ransomware-as-a-service, los kits de malware de código abierto y el cryptojacking.
“Las empresas continúan luchando para rastrear los patrones evolutivos de los ataques cibernéticos, las modificaciones y mezclas de malware, así como los vectores de amenazas en evolución, lo que hace que sea extremadamente difícil para ellos defenderse”, explica Bill Conner, presidente y CEO de SonicWall. “En la primera mitad de 2019, la tecnología SonicWall Real-Time Deep Memory Inspection (RTDMI), reveló 74,360 variantes de malware nunca antes vistas”. Para ser eficaces, las empresas deben aprovechar la tecnología innovadora, como el machine learning, para ser proactivas contra las estrategias de ataque que cambian constantemente.
En un contexto marcado por las amenazas a la seguridad IT, las organizaciones apuestan cada vez más por soluciones de seguridad que les permitan proteger los datos al máximo. Herramientas avanzadas como los Firewalls.
Ejemplo de firewall realizando una inspección profunda de datos de archivos encriptados. Actualmente el trafico SSL se sitúa sobre 70% y se estima que en los próximos años no dejará de aumentar.
Son sistemas que están pensados para prevenir que un agente malicioso pueda acceder sin autorización a una red privada. Soluciones que se pueden implementar a través de un hardware, de un software o mediante ambos recursos.
Cuando una organización se beneficia de la protección de un Firewall se filtran todas las comunicaciones que acceden a su red. Se examina cada mensaje y se bloquean aquellos que incumplen los criterios de seguridad definidos.
Las empresas que apuestan por la instalación de un sistema de protección de este tipo se aprovechan de las siguientes ventajas:
Diagrama de la detección de amenazas utilizando herramientas de Machine Learning para el análisis de archivos y comportamiento de la red. Fuente SonicWall.
Durante los últimos años, hemos asistido a la proliferación del tráfico cifrado, como el protocolo HTTPS y al incremental uso de este para múltiples aplicaciones en la nube (Office 365, Dropbox, GoToMyPc, services de web conference como WebEx, etc) por parte tanto de los “buenos” como de los que persiguen fines más maliciosos. También el aumento en empresas que aplican políticas de entorno BYOD (Bring Your Own Device), el aumento del internet de las cosas (IOT) y las amenazas como en Ransomware, el Phishing o las amenazas provenientes del tráfico cifrado. Se estima que en la actualidad más del 70% del flujo que circula por la red es tráfico SSL (y con tendencia al alza), por lo que si nuestro Firewall no es capaz de analizar este tipo de información... Es como si no existiera.
Para hacer frente a todas estas amenazas y adaptarse al cambiante y constante futuro del mundo de las redes, se hace imprescindible que los firewalls de hoy en día evolucionen a lo que hace ya un tiempo ha empezado a llamarse el “next-generation firewall” (NGFW).
Así pues, todos los fabricantes apuntan hacia este nuevo modelo de firewall. Gartner define los requisitos que se deben cumplir para que un Firewall pueda ser categorizado como NGFW del siguiente modo:
La capacidad de identificar aplicaciones y aplicar políticas de seguridad a nivel de aplicación independientemente de puerto o protocolo. Ejemplos serían la capacidad de habilitar el uso de Skype pero bloquear la compartición de ficheros dentro de Skype.
Un gran soporte de firmas que identifiquen amenazas así como vulnerabilidades. Luego la integración del IPS con el firewall debería llegar a tal nivel que permitiera, por ejemplo, proveer sugerencias de reglas de firewall que bloqueasen una dirección que estuviere continuamente creando alarmas en el IPS, integración firewall-ips en su máximo exponente.
La capacidad de importar, desde fuentes externas al firewall, información que permitiera mejorar las decisiones de éste, al realizar posibles bloqueos. Por ejemplo, la integración de un directorio con, por ejemplo, blacklists o whitelists de direcciones que reforzasen las decisiones de bloqueos.
Evidentemente las características y funcionalidades ya presentes en los firewalls de hoy deberán poder coexistir con las nuevas funcionalidades de un NGFW. Como ejemplo, capacidades de VPN, filtraje de paquetes, NAT, etc.
La capacidad de soportar configuraciones in-line bump-in-the-wire sin interrumpir en ningún momento las operaciones en red.
La presencia de un Firewall en las empresas es esencial, es el centro de la estrategia de seguridad perimetral. Una solución clave para filtrar e inspeccionar todas las comunicaciones que entran en la empresa y localizar archivos sospechosos que pueden alterar el negocio.
Protegen mejor los datos y evitan que ningún intruso robe información vital para el devenir del negocio.
Mantienen la red en funcionamiento y evitan que los trabajadores dejen de realizar sus funciones por una caída motivada por un ataque informático.
Salvaguardan la organización también de amenazas internas. Bloquean todas las webs que pueden comprometer sus datos y aquellas actividades improductivas de los trabajadores. Protegen también a los empleados en movilidad.
Diagrama de actuación del sistema de Sandbox de Capture ATP de SonicWall, que ejecuta archivos sospechosos en un entorno controlado en los servidores de Capture Labs y posteriormente ofrece un veredicto de sobre la verdadera naturaleza del archivo. Para, en caso de ser maligno, impedir su ejecución en local.
En nuestros casi 20 años de experiencia, hemos vivido muchos cambios tecnológicos, algunos evolutivos y otros sorprendentemente disruptivos. Una de las soluciones que han sabido reunir lo mejor de ambas, la hemos podido ver de primera mano con SonicWall, la empresa fabricante de soluciones de seguridad perimetral que nos ha acompañado desde nuestro nacimiento.
En la última iteración de NSSlabs para NGFW 8.0, SonicWall se situó como LIDER en NGFW
La tecnología de los Firewall de Sonicwall ha evolucionado para crear escenarios que combinan seguridad, agilidad y eficiencia.
Pasando de ser dispositivos de control de entrada y salida de información, a día de hoy, son capaces de realizar una inspección profunda de datos encriptados consumiendo muy pocos recursos y gracias a su plataforma en la nube, que actúa como un centro de gestión, SonicWall aplica reglas desde cualquier lugar del mundo, analizando en tiempo real archivos encriptados en pocos segundos (mediante un sandbox que ejecuta los archivos y analiza si están libres de amenazas), conecta diferentes localizaciones físicas mediante SSL VPN, permite una configuración en alta disponibilidad (HA) que te protege ante imprevistos, manteniendo el firewall siempre activo, etc...
Y gracias a su Endpoint (que combina lo mejor de Capture Labs y el motor de la innovadora tecnología de SentinelOne), que blinda los equipos locales y servidores a niveles de seguridad sobre el 99% de detección de amenazas y añade la capacidad de recuperación de archivos antes imprevistos con su Rollback.
Por no hablar de su excelente estrategia de comunicación, que nos ofrece detallados reportes de amenazas cada pocos meses, donde podemos ver las nuevas tendencias en el mundo de la ciberseguridad. Toda una garantía para nosotros y nuestros clientes.