10 mandamientos para su próximo firewall
Ocultar amenazas dentro de la descarga de aplicaciones de usuarios se ha convertido en una tendencia de aquellos hackers más avanzados. Esta realidad no debe tomarse a la ligera, sobre todo para el ámbito empresarial, que sustenta buena parte de su quehacer en una red de ordenadores.
Cabría preguntarse entonces si su firewall controla con eficacia todas las aplicaciones en beneficio de su empresa.
La selección de un firewall de nueva generación no debe hacerse de manera arbitraria, primero hay que tener en cuenta las funciones de seguridad deseadas y el rendimiento. Así podremos determinar su capacidad para gestionar los riesgos.
A continuación le explicamos los 10 requisitos claves que su próximo firewall debe reunir, para el bien de la seguridad corporativa.
1. Identificar y controlar las aplicaciones en cualquier puerto: Las aplicaciones en la red son capaces de funcionar en puertos no estándar o saltar puertos. Es por ello que el firewall que elija debe clasificar el tráfico por aplicación en todos los puertos y en todo momento, de manera predeterminada.
2. Identificar y controlar las herramientas de evasión de seguridad: Un número reducido de aplicaciones, como los proxies externos o los túneles cifrados no relacionados con VPN, pueden evadir intencionadamente las políticas de seguridad de su empresa. Por lo tanto su firewall debe identificar estas aplicaciones de evasión.
3. Descifrar el tráfico SSL saliente y controlar el SSH: Actualmente la mayoría de las aplicaciones utilizan SSL, por lo que se requiere descifrar, clasificar, controlar y explorar todo el tráfico en la red con este protocolo de seguridad, a través de un firewall que, además, establezca políticas de control sobre el descifrado en miles de conexiones simultáneas, con rendimiento predecible. Asimismo debe controlar el uso del protocolo SSH(para acceso remoto y copia de datos de forma segura) y determinar si se está utilizando como un redireccionador de puertos.
4. Proporcionar control funcional de las aplicaciones: Una gran diversidad de plataformas como Google, Facebook o Microsoft ofrecen a los usuarios un conjunto aplicaciones que pueden ser portadoras de serias amenazas. Su próximo firewall debe clasificar continuamente cada aplicación y realizar una supervisión sistemática del estado, para comprender sus diferentes funciones y sus riesgos.
5. Administrar sistemáticamente el tráfico desconocido: El firewall que usted requiere debe clasificar el tráfico en todos los puertos y gestionarlo sistemáticamente, a través de firmas personalizadas, enviando un PCAP de las aplicaciones comerciales para su posterior análisis.
6. Buscar amenazas en todas las aplicaciones y todos los puertos: Ello requiere de un firewall que rastree una aplicación, independientemente del puerto o el cifrado, que permita o deniegue según el caso, y que analice los componentes autorizados buscando un posible ataque.
7. Realizar controles constantes de todos los usuarios, sin importar ubicación o dispositivo: El firewall de su empresa debe permitir la visibilidad de aplicaciones y el control del tráfico remoto y en cualquier entorno de conexión.
8. Simplificar la seguridad de la red con control de aplicaciones: El hecho de añadir más dispositivos de gestión de seguridad no reducirá el esfuerzo administrativo de su empresa y tampoco disminuirá el tiempo de respuesta ante incidencias. Lo importante será tener un firewall que permita la construcción de políticas para apoyar directamente todas sus iniciativas empresariales.
9. Ofrecer la misma capacidad y rendimiento con un control total de aplicaciones: Su firewall debe tener un hardware diseñado para realizar tareas de procesamiento, es decir, un sistema específico dedicado a networking, seguridad y análisis de contenidos.
10. Soportar las mismas funciones de firewall, en forma de hardware o virtual: Actualmente enfrentamos un desarrollo creciente de la virtualización y la nube, lo que introduce nuevos retos de seguridad. Por esa razón, urge un firewall de nueva generación, capaz de proteger el tráfico que entra y sale del centro de datos, y en entornos virtualizados.
En nuestros próximos artículos le ofreceremos algunos firewalls que aúnan requisitos como estos. Globenet Internacional, con casi 20 años de experiencia avala la recomendación y puede ser su mejor aliado en la compra!
Recuerde que puede contactarnos las 24 horas del día los siete días de la semana!