blog

¿Qué es un Firewall? Y cómo elegir la mejor opción

Escrito por Ingens Networks | Oct 30, 2019 11:40:00 AM

 

Las empresas están amenazadas. Según los resultados del Informe de Amenazas Cibernéticas 2019 elaborado por SonicWall, basado en datos reales de más de 1 millón de sensores de seguridad internacionales en más de 200 países. Se aprecia un rápido aumento en el ransomware-as-a-service, los kits de malware de código abierto y el cryptojacking.

“Las empresas continúan luchando para rastrear los patrones evolutivos de los ataques cibernéticos, las modificaciones y mezclas de malware, así como los vectores de amenazas en evolución, lo que hace que sea extremadamente difícil para ellos defenderse”, explica Bill Conner, presidente y CEO de SonicWall. “En la primera mitad de 2019, la tecnología SonicWall Real-Time Deep Memory Inspection (RTDMI), reveló 74,360 variantes de malware nunca antes vistas. Para ser eficaces, las empresas deben aprovechar la tecnología innovadora, como el machine learning, para ser proactivas contra las estrategias de ataque que cambian constantemente.

En un contexto marcado por las amenazas a la seguridad IT, las organizaciones apuestan cada vez más por soluciones de seguridad que les permitan proteger los datos al máximo. Herramientas avanzadas como los Firewalls.

 

Ejemplo de firewall realizando una inspección profunda de datos de archivos encriptados. Actualmente el trafico SSL se sitúa sobre 70% y se estima que en los próximos años no dejará de aumentar.

 

¿Qué son los Firewalls?

Son sistemas que están pensados para prevenir que un agente malicioso pueda acceder sin autorización a una red privada. Soluciones que se pueden implementar a través de un hardware, de un software o mediante ambos recursos.

Cuando una organización se beneficia de la protección de un Firewall se filtran todas las comunicaciones que acceden a su red. Se examina cada mensaje y se bloquean aquellos que incumplen los criterios de seguridad definidos.

 

Beneficios de los  Firewalls en las organizaciones

Las empresas que apuestan por la instalación de un sistema de protección de este tipo se aprovechan de las siguientes ventajas:

  • 1.- Protegen los datos corporativos. Evitan que se pierda información clave para el desarrollo del negocio. Cada vez se producen más casos de hackers que mediante técnicas como el Phishing roban datos importantes para el funcionamiento de una empresa que con un Firewall se podrían haber evitado. Con más frecuencia, las compañías utilizan los datos para hacer negocios, así que una pérdida de información puede lastrar seriamente su economía.

  • 2.- Mantienen la red a salvo y en funcionamiento. Los intrusos que se cuelan en una empresa pueden provocar una caída de la red que un Firewall podría haber previsto y evitado. Hoy en día, las empresas no se pueden permitir estar sin conexión, ya que con más frecuencia sus trabajadores utilizan aplicaciones alojadas en la nube para realizar sus funciones laborales.

  • 3.- Salvaguardan la empresa de amenazas internas. Muchas veces el enemigo no está fuera, sino en la misma compañía. Con un Firewall instalado, una organización puede bloquear el acceso de usuarios a webs indeseadas y proveer informes sobre actividad no productiva para limitarla en beneficio propio. También permiten que los trabajadores en remoto tengan un acceso más seguro a la red de la empresa mediante conexiones VPN.

 Diagrama de la detección de amenazas utilizando herramientas de Machine Learning para el análisis de archivos y comportamiento de la red. Fuente SonicWall.

 

Next generation Firewall:  Un sistema de Administración unificada de amenazas (UTM)

Durante los últimos años, hemos asistido a la proliferación del tráfico cifrado, como el protocolo HTTPS y al incremental uso de este para múltiples aplicaciones en la nube (Office 365, Dropbox, GoToMyPc, services de web conference como WebEx, etc) por parte tanto de los “buenos” como de los que persiguen fines más maliciosos. También el aumento en empresas que aplican políticas de entorno BYOD (Bring Your Own Device), el aumento del internet de las cosas (IOT) y las amenazas como en Ransomware, el Phishing o las amenazas provenientes del tráfico cifrado. Se estima que en la actualidad más del 70% del flujo que circula por la red es tráfico SSL (y con tendencia al alza), por lo que si nuestro Firewall no es capaz de analizar este tipo de información... Es como si no existiera.

Para hacer frente a todas estas amenazas y adaptarse al cambiante y constante futuro del mundo de las redes, se hace imprescindible que los firewalls de hoy en día evolucionen a lo que hace ya un tiempo ha empezado a llamarse el “next-generation firewall” (NGFW).

Así pues, todos los fabricantes apuntan hacia este nuevo modelo de firewall. Gartner define los requisitos que se deben cumplir para que un Firewall pueda ser categorizado como NGFW del siguiente modo:

  • Application Awareness and Full Stack Visibility

La capacidad de identificar aplicaciones y aplicar políticas de seguridad a nivel de aplicación independientemente de puerto o protocolo. Ejemplos serían la capacidad de habilitar el uso de Skype pero bloquear la compartición de ficheros dentro de Skype.

  • Integrated Rather Than Co-Located IPS

Un gran soporte de firmas que identifiquen amenazas así como vulnerabilidades. Luego la integración del IPS con el firewall debería llegar a tal nivel que permitiera, por ejemplo, proveer sugerencias de reglas de firewall que bloqueasen una dirección que estuviere continuamente creando alarmas en el IPS, integración firewall-ips en su máximo exponente.

  • Extra-Firewall Intelligence

La capacidad de importar, desde fuentes externas al firewall, información que permitiera mejorar las decisiones de éste, al realizar posibles bloqueos. Por ejemplo, la integración de un directorio con, por ejemplo, blacklists o whitelists de direcciones que reforzasen las decisiones de bloqueos.

  • Standard First-Generation Firewall Capabilities

Evidentemente las características y funcionalidades ya presentes en los firewalls de hoy deberán poder coexistir con las nuevas funcionalidades de un NGFW. Como ejemplo, capacidades de VPN, filtraje de paquetes, NAT, etc.

  • Support “bum-in-the-wire” Deployments

La capacidad de soportar configuraciones in-line bump-in-the-wire sin interrumpir en ningún momento las operaciones en red.

 

En resumen...

La presencia de un Firewall en las empresas es esencial, es el centro de la estrategia de seguridad perimetral. Una solución clave para filtrar e inspeccionar todas las comunicaciones que entran en la empresa y localizar archivos sospechosos que pueden alterar el negocio.

Protegen mejor los datos y evitan que ningún intruso robe información vital para el devenir del negocio.

Mantienen la red en funcionamiento y evitan que los trabajadores dejen de realizar sus funciones por una caída motivada por un ataque informático.

Salvaguardan la organización también de amenazas internas. Bloquean todas las webs que pueden comprometer sus datos y aquellas actividades improductivas de los trabajadores. Protegen también a los empleados en movilidad.

 

Diagrama de actuación del sistema de Sandbox de Capture ATP de SonicWall, que ejecuta archivos sospechosos en un entorno controlado en los servidores de Capture Labs y posteriormente ofrece un veredicto de sobre la verdadera naturaleza del archivo. Para, en caso de ser maligno, impedir su ejecución en local.

 

Nuestra recomendación

En nuestros casi 20 años de experiencia, hemos vivido muchos cambios tecnológicos, algunos evolutivos y otros sorprendentemente disruptivos. Una de las soluciones que han sabido reunir lo mejor de ambas, la hemos podido ver de primera mano con SonicWall, la empresa fabricante de soluciones de seguridad perimetral que nos ha acompañado desde nuestro nacimiento.

En la última iteración de NSSlabs para NGFW 8.0, SonicWall se situó como LIDER en NGFW

La tecnología de los Firewall de Sonicwall ha evolucionado para crear escenarios que combinan seguridad, agilidad y eficiencia.

Pasando de ser dispositivos de control de entrada y salida de información, a día de hoy, son capaces de realizar una inspección profunda de datos encriptados consumiendo muy pocos recursos y gracias a su plataforma en la nube, que actúa como un centro de gestión, SonicWall aplica reglas desde cualquier lugar del mundo, analizando en tiempo real archivos encriptados en pocos segundos (mediante un sandbox que ejecuta los archivos y analiza si están libres de amenazas), conecta diferentes localizaciones físicas mediante SSL VPN, permite una configuración en alta disponibilidad (HA) que te protege ante imprevistos, manteniendo el firewall siempre activo, etc...

Y gracias a su Endpoint (que combina lo mejor de Capture Labs y el motor de la innovadora tecnología de SentinelOne), que blinda los equipos locales y servidores a niveles de seguridad sobre el 99% de detección de amenazas y añade la capacidad de recuperación de archivos antes imprevistos con su Rollback.

Por no hablar de su excelente estrategia de comunicación, que nos ofrece detallados reportes de amenazas cada pocos meses, donde podemos ver las nuevas tendencias en el mundo de la ciberseguridad. Toda una garantía para nosotros y nuestros clientes.

 

Si quieres más información sobre Firewall, los modelos que recomendamos y como obtener una demo gratuita, visita nuestra sección: Seguridad perimetral