POR QU NECESITA

UN FIREWALL DE LTIMA GENERACIN

INTRODUCCIN: El panorama tecnolgico evoluciona constantemente. La informtica de nube, la

virtualizacin y la movilidad han cambiado drsticamente la forma de hacer negocios de las

organizaciones. A su vez, llegan amenazas creativas desde distintos lugares para presentar a los
profesionales de la seguridad un desafo permanente en la proteccin de los recursos de la organizacin.
Para seguir un paso adelante de las amenazas, es hora de que TI adopte los firewalls de ltima generacin.
En este informe se explica cmo seleccionar la solucin adecuada.

JUSTIFICACIN COMERCIAL
La tendencia actual hacia una TI personal no slo
gener una explosin de nuevos dispositivos mviles
en la fuerza laboral, sino que tambin gener un
panorama de amenazas en evolucin. En pocas
palabras, cambi muchsimo en pocos aos la forma
en que la gente prefiere trabajar.
Lamentablemente, este cambio tambin oblig a los
lderes de TI empresariales a lidiar con una serie de
nuevas vulnerabilidades. Por ejemplo, ya es comn que
los empleados accedan a datos empresariales desde sus
dispositivos mviles trabajando en un bar. Esta situacin
representa una debilidad significativa, en especial al
considerar la compleja matriz de ataques actual. Los
hackers ahora ataquen diferentes vectores
simultneamente y son ms creativos para ocultar
malware dentro de paquetes o aplicaciones.
Mientras todo el panorama de amenazas sigue
transformndose, el mercado de firewalls tambin
est pasando de firewalls de estado a firewalls de
ltima generacin.

Afortunadamente, los firewalls de ltima generacin infunden

esperanza mientras los lderes de TI buscan soluciones para
los problemas de seguridad actuales.
Gartner defini a los firewalls de ltima generacin en 2009
en su informe Magic Quadrant for Enterprise Network
Firewalls (Cuadrante mgico de firewalls de redes
empresariales) como aquellos con "inspeccin de paquetes
exhaustiva e integrada, deteccin de intrusos, identificacin
de aplicaciones y control granular". Adems, los firewalls de
ltima generacin difieren de los anteriores en la eficacia del
sistema de prevencin de intrusiones (IPS), como se demostr
en pruebas de terceros bajo condiciones realistas de carga de
red y amenazas, y en la aplicacin de polticas granular en las
aplicaciones empresariales ms populares y apuntadas.
Este movimiento hacia una menor complejidad se refleja en el
Network World 2012 State of the Network Study (Estudio de
estado de las redes 2012 de Network World), donde el 51% de
los consultados dijo que la simplificacin es una de las metas
principales para TI. "Las empresas buscan consolidar su
infraestructura de red para reducir la complejidad",
afirma Jennifer Ellard,

INFORME TCNICO // POR QU NECESITA UN FIREWALL DE LTIMA GENERACIN

PRINCIPALES OBJETIVOS COMERCIALES

Reducir el costo operativo (54%)

PRINCIPALES OBJETIVOS TECNOLGICOS

Reducir los costos operativos de TI
mediante consolidacin/simplificacin
(51%)

Incrementar los ingresos (51%)

Identificar nuevas maneras de que TI

respalde mejor los objetivos
comerciales (51%)

Mejorar la eficiencia de los procesos

comerciales (48%)

Mejorar la disponibilidad/el tiempo de

actividad de la red y otros recursos de
TI (40%)

Incrementar la productividad de los

trabajadores (44%)

Mejorar el trabajo en equipo (38%)

Principal objetivo tecnolgico:

Mejorar la administracin de la seguridad/el riesgo (52%)
FUENTE: 2012 State of the Network Study (Estudio de estado de las redes 2012),
Network World, octubre de 2012

80%
del uso de
telfonos
inteligentes es
para
aplicaciones.
Informe de comScore
de 2013

77% de las
aplicacione
s mviles
analizadas
revelaron
filtracin de
datos.
Informe de riesgo de 2012
de HP

directora de marketing de productos en Productos de

seguridad empresarial HP, un proveedor lder de
soluciones de seguridad integral. "Los clientes quieren
que el dispositivo de prevencin de intrusiones incluya
tambin visibilidad de aplicaciones y control de un
firewall."

CONOCER EL DOLOR
Hay tres motivos principales por los cuales los firewalls
de ltima generacin son necesarios cuando las
organizaciones disean y refuerzan sus entornos para el
futuro y no se limitan a mirar direcciones IP, puertos y
protocolos para clasificar y controlar el trfico de redes.
MOTIVO 1: Acceso a aplicaciones. Hoy ms que
nunca, es fundamental poder monitorear y actuar ante
actividad al nivel de aplicacin. Como demuestra
Investigaciones de seguridad HP, el 84% de los intrusos
aprovechan vulnerabilidades de aplicaciones. ste es
un claro ejemplo de que los malos innovan y
evolucionan al pasar de redes a entornos de SO a
aplicaciones. Si bien esto demuestra la mayor
necesidad de desarrollo de cdigos pensando en la
seguridad, tambin destaca la importancia del control
al nivel de aplicacin. Adems, proteger un punto del
sistema no es suficiente. Debe protegerse todo el
camino hacia los datos. Si hay una vulnerabilidad en
cualquier parte del camino, todo el sistema es
vulnerable. Los hackers son ingeniosos para descubrir
nuevos caminos.

"El control al nivel de aplicacin es crucial, ya que

permite a las organizaciones definir polticas para
usuarios especficos en cada aplicacin", seala Martha
Aviles, gerente de marketing de productos, Productos de
seguridad empresarial HP. "Todos exigen ms ancho de
banda y hay ms aplicaciones funcionando en las redes
corporativas. El control al nivel de aplicacin puede
aliviar algunas dificultades."
Un firewall de ltima generacin armado con prevencin
de vulnerabilidades de seguridad actualizada puede
limitar el trfico slo a aplicaciones aprobadas, y as
eliminar
los riesgos de las aplicaciones innecesarias, explica Ellard.
"Una consecuencia de esto tambin es el menor
consumo de ancho de banda por parte de trfico
innecesario", destaca. "Un firewall de ltima generacin
tambin debera buscar en las aplicaciones buenas una
amplia gama de amenazas... hasta filtraciones de datos
confidenciales."
MOTIVO 2: Locura por la movilidad. Lidiar con la
enorme cantidad de nuevos dispositivos mviles que
ingresan a la empresa es slo parte de la ecuacin para
los profesionales de seguridad. Las aplicaciones mviles
tambin crecen a tasas fenomenales. Segn un informe
de comScore de abril de 2013, el 80% del uso de
telfonos inteligentes es para aplicaciones. El problema
es que las aplicaciones mviles estn llenas de
vulnerabilidades. Por ejemplo, segn el Informe de riesgo
de 2012 de HP, el 77% de las aplicaciones mviles
analizadas present filtraciones de datos.

INFORME TCNICO // POR QU NECESITA UN FIREWALL DE LTIMA GENERACIN

Acerca de la seguridad empresarial HP

Usar un mtodo integral es la mejor manera de defender bien una
empresa en la actualidad. Despus de todo, las empresas y los gobiernos
se enfrentan a las amenazas ms agresivas en la historia de la tecnologa
de la informacin. Las tendencias informticas revolucionarias
incrementan muchsimo la productividad y la agilidad comercial, pero a
su vez introducen una nueva serie de riesgos y dudas.
La plataforma de administracin de riesgo e inteligencia de seguridad HP,
basada en los productos lderes del mercado HP ArcSight, HP Atalla, HP
Fortify y HP TippingPoint, permite que las empresas acten de forma
preventiva para que la seguridad integre correlacin de informacin, anlisis
exhaustivo de aplicaciones y mecanismos de defensa al nivel de red;
as se unen los componentes de un programa de seguridad integral y se
reducen los riesgos en toda la empresa.

SEGURIDAD
Control de usuarios
Administracin de identidades y acceso
Cifrado de bases de datos
Antivirus, firewall de terminal,
seguridad de correo electrnico

OPERACIONES DE TI
Administracin de usuarios
Adm. del ciclo de vida de aplicaciones
Adm. de operaciones
Adm. de redes

Vea todo

Comprenda el
contexto
Vea todo

Acte

Reduccin preventiva
del riesgo

La movilidad de hecho agrega una nueva capa de

desafos de seguridad para TI. Segn el estudio de
Network World, el 48% de los consultados dijo que
admitir un mayor nmero de dispositivos es el
principal desafo y obstculo para la seguridad que
afrontan las organizaciones.
"Las redes de la mayora de las empresas se estn
convirtiendo en un queso gruyere, con empleados
mviles que inician sesin, soluciones de nube que
brindan acceso a datos empresariales y empleados
remotos que usan una serie de configuraciones para
conectarse", comenta Aviles. "La fuerza laboral actual,
cada vez ms mvil y remota, presenta desafos
importantes. Si bien la fuerza laboral mvil o remota
debe protegerse, no se trata de una proteccin muy
diferente a la normal. Puede proteger la transmisin en la
red. La consolidacin y la sencilla implementacin marcan
la diferencia."

MOTIVO 3: Entorno en permanente evolucin Los

ataques de hackers actuales no son iguales a los de hace
aos.
Las amenazas persistentes avanzadas (APT) estn
creciendo en cantidad, y las vctimas apuntadas ya no
son slo las empresas ms grandes, sino que incluyen
a cualquier organizacin que pueda poseer lo que el
delincuente considere datos valiosos. Esto queda muy
en evidencia en el estudio de Network World: El 84%
de los consultados dijo que una gran prioridad de
seguridad es concentrarse en buscar maneras de
protegerse mejor de las APT.
A su vez, las organizaciones tienen niveles sin precedentes
de datos guardados en sistemas empresariales.
Si bien estos datos permiten a las empresas tomar
decisiones importantes, tambin son un imn para ataques
y cada vez cuesta ms monitorearlos.
Este escenario cambiante en s mismo presenta una
serie de desafos. Las empresas deben monitorear
amenazas y riesgos en un entorno de redes sin
fronteras, amenazas persistentes y riesgos. Para
seguirles el ritmo a los delincuentes, TI debe recopilar,
guardar y analizar todos los datos de registros o
eventos de todos los sistemas dentro de la red sin
fronteras. Tambin debe correlacionar los eventos del
sistema, la informacin de flujos, y la actividad de
usuarios y aplicaciones para saber el quin, qu y
cundo de todo lo que sucedi o sucede en la
organizacin.

LA RUTA DEL XITO

Segn el estudio de Network World, la transicin a
firewalls de ltima generacin para administrar
aplicaciones y gente en lugar de puertos es una gran
prioridad, ya que un 80% de los consultados los est
utilizando, implementando o analizando activamente.
Sin embargo, encontrar la opcin ideal puede resultar
complejo y estresante para un departamento de TI ya
sobrecargado. Afortunadamente, existe pasos
probados que los lderes de TI pueden seguir para
evaluar y finalmente elegir un firewall de ltima
generacin.
PASO 1: Conozca las necesidades de la
organizacin. Ya se trate de una aplicacin o un
firewall de ltima generacin, slo servir si satisface los
requisitos particulares de la organizacin. Por ende, es
crucial tomarse el tiempo para identificar claramente los
requisitos. Los aspectos clave para tener en cuenta son
la capacidad de administracin, la simplicidad y
velocidad de la implementacin, los costos de
adquisicin, la capacidad de soporte para la organizacin
de TI y la capacidad para integrarse con la
infraestructura de red y seguridad actual.

INFORME TCNICO // POR QU NECESITA UN FIREWALL DE LTIMA GENERACIN

La transicin a
firewalls de
ltima
generacin para
administrar
aplicaciones y
gente en lugar
de puertos es
una gran
prioridad, ya que
un 80% de los
consultados los
est utilizando,
implementando
o analizando
activamente.
Estudio de Network World

"No todas las empresas se van a beneficiar con el

mismo firewall", explica Ellard. "Las empresas deben
prestar mucha atencin al costo total de propiedad.
Una opcin puede tener un precio de compra bajo,
pero tambin es importante analizar la carga de
administracin sobre el personal de TI", agrega.
"Cunto personal de tiempo completo hace falta para
obtener los resultados deseados? Dado que la mayora
de las organizaciones tiene recursos limitados, es
importante concentrarse en hallar una solucin con la
combinacin ideal de administracin sencilla y
complejidad para proteger a la organizacin y
aprovechar el presupuesto."
Al considerar la facilidad de uso, es esencial analizar si la
solucin ofrece opciones de administracin local y
centralizada, operacin en un entorno de configuracin
fija y un tablero claro y totalmente personalizable para
facilitar el uso permanente.
"La confiabilidad tambin es clave en todo firewall de
ltima generacin exitoso", explica Aviles. "El firewall
de ltima generacin de HP es confiable porque se
desarrolla en un motor
IPS de ltima generacin propio con un 99,99999%

de tiempo de actividad de red. Adems, tenemos baja

latencia e implementacin en lnea", seala. "La eficacia
en seguridad con proteccin permanente contra
amenazas, incluidas actualizaciones semanales de
Laboratorios de vacunas digitales de HP [DVLabs],
tambin demuestra claramente el compromiso de HP
por protegerlo. Al da de hoy, HP tiene ms de 7400
filtros que bloquean vulnerabilidades en dispositivos
cableados e inalmbricos."
PASO 2: Mejore su actitud hacia la seguridad.
Al implementar un firewall de ltima generacin en el
clima actual, es muy til alinearse con un socio
experimentado, como Productos de seguridad
empresarial HP, capaz de brindar soluciones integrales.
"Siempre hemos sido lderes en investigacin del entorno
de amenazas y vulnerabilidades", dice Aviles. "Esto
genera un nivel muy superior de inteligencia de
seguridad. Por ejemplo, tenemos HP DVLabs, donde los
investigadores de vacunas digitales se concentran en
crear permanentemente filtros para las vulnerabilidades.
HP tambin tiene la Iniciativa de da cero liderada por un
grupo de investigadores de seguridad de White Hat
decididos a identificar las vulnerabilidades de
inmediato."

Haga clic aqu para ver ms informacin sobre cmo HP TippingPoint

puede ayudarlo a defenderse de los ataques. (en ingls)