Next Generation Firewalls

Los firewalls de red están evolucionando, y los de última generación son muy distintos de sus predecesores. Seguimos viendo un cambio en el panorama de amenazas, así como un aumento espectacular del número y la complejidad de los sistemas de seguridad que protegen contra los ciberataques. Estos cambios, junto con la ingente cantidad de datos producidos, han creado una situación peligrosa que requiere un enfoque muy distinto a la seguridad de las redes, un enfoque por el que sea fundamental que los sistemas de seguridad funcionen de forma conjunta, simplifiquen y agilicen los flujos de trabajo y analicen enormes volúmenes de datos para centrar la atención de forma precisa en lo importante sin afectar negativamente al rendimiento. También requieren nuevos enfoques a la integración de la seguridad, nuevos sistemas de gestión y nuevas formas de identificar y responder a riesgos y amenazas.

La evolución de los Firewalls

Los primeros firewalls operaban en las capas inferiores de la pila de red, proporcionando un filtrado de paquetes y enrutamiento básicos basados en la inspección de puertos y protocolos, para reenviar o detener el tráfico.
Estos firewalls eran eficaces a la hora de detener los intentos básicos de los hackers de infiltrarse en la red.
La seguridad para redes se ha visto obligada a evolucionar, dado que las amenazas han pasado de atentar contra la red directamente a infectar sistemas y propagarse a otros dentro la red.

Durante la mayor parte de la última década, los ciberdelincuentes han creado un amplio repertorio de automatización, junto con vulnerabilidades explotables, con el fin de atacar objetivos y eludir la protección o las medidas de seguridad a nivel de la red y del endpoint. El uso de la automatización ha adoptado múltiples formas, desde kits de exploits que engañan a los navegadores y archivos de Microsoft Office armados con malware, hasta mensajes de spam maliciosos que ocultan la amenaza que suponen para las víctimas y su tecnología.

Con el tiempo, las organizaciones se han visto obligadas a añadir a su perímetro de red dispositivos adicionales de seguridad para redes para la prevención de intrusiones, filtrado web, anti-spam, acceso remoto (VPN) y firewalls de aplicaciones web (WAF). El dispositivo UTM (gestión unificada de amenazas) evolucionó a raíz de la carga que significaba tener que administrar múltiples productos de seguridad para redes; las soluciones UTM permitieron a las empresas consolidar todo en un único dispositivo.

La tecnología de firewall también ha evolucionado, subiendo en la pila hasta la capa 7 y más allá para identificar y controlar el tráfico de aplicaciones específicas. Los firewalls también han pasado a incorporar tecnologías que inspeccionan más profundamente el contenido de los paquetes de red y buscan amenazas. También han adquirido la habilidad de controlar el tráfico en función del usuario o aplicación que lo origina, no solo por el tipo de tráfico. Este cambio de puertos y protocolos a aplicaciones y usuarios ha generado una categoría de protección para redes conocida como «Firewalls Next-Gen» (NGFW). 

Un Firewall Next-Gen es aquel que ofrece una inspección de firewall dinámica tradicional además de una inspección detallada de paquetes que incluye prevención de intrusiones, detección de aplicaciones, políticas basadas en el usuario y capacidad de examinar el tráfico cifrado. La seguridad para redes sigue cambiando y creciendo para adaptarse al panorama de amenazas en constante evolución. Las amenazas modernas como el ransomware, el criptojacking y el malware de las redes de bots son más avanzadas, esquivas y específicas que nunca.

Estas amenazas avanzadas recurrentes (APT) utilizan técnicas que crean una nueva amenaza de día cero con cada instancia, y puede resultar sumamente complejo para los sistemas basados en firmas detectarlas antes de que sea demasiado tarde. En cualquier momento dado, la mayoría de empresas tienen en su red sistemas comprometidos debido a una APT o una red de bots y, en muchos casos, ni siquiera tienen conocimiento de estas infecciones. Por desgracia, se trata de un problema omnipresente.

Actualmente, el panorama de amenazas está experimentando otra gran transformación. Los sofisticados atacantes están recurriendo a ataques de red manuales más dirigidos e intrínsecamente impredecibles, sirviéndose de la fuerza bruta para afianzarse en la red y atacando desde allí como si fueran un administrador de red residente. En ciertos aspectos, el círculo se ha cerrado con ataques que ahora se aprovechan de problemas de seguridad antiguos como las contraseñas débiles. La naturaleza del panorama actual de amenazas y redes está creando la necesidad de introducir cambios fundamentales en el enfoque de la seguridad para redes.Estos firewalls eran eficaces a la hora de detener los intentos básicos de los hackers de infiltrarse en la red. La seguridad para redes se ha visto obligada a evolucionar, dado que las amenazas han pasado de atentar contra la red directamente a infectar sistemas y propagarse a otros dentro la red.