Información básica sobre la gestión unificada de amenazas (UTM) y los Next Generation Firewall: claves para mejorar las defensas de red a corto y a largo plazo en organizaciones de tamaño mediano Un Análisis de Frost & Sullivan Chris Rodriguez Senior Industry Analyst, Information and Network Security Patrocinado por WatchGuard El presente documento fue traducido al Español por la firma Localizers LLC. El documento original de Frost & Sullivan puede ser consultado aqui
frost.com INTRODUCCIÓN 1 Los Next Generation Firewall (NGFW, por sus siglas en inglés) representan un concepto novedoso en la industria de la seguridad de redes que promete integrar y consolidar diversas tecnologías esenciales de protección en el perímetro de la red. No obstante, en el mercado aún existe una gran confusión acerca de lo que ofrecen, y muchos clientes se sorprenden al descubrir que un NGFW no incluye importantes capacidades de seguridad. Como mínimo, un NGFW incorpora un firewall dinámico (stateful), funciones de control de aplicaciones, controles basados en usuarios y un sistema de prevención de intrusos (IPS). En cambio, las soluciones de gestión unificada de amenazas (UTM, del inglés Unified Threat Management) ofrecen un conjunto completo de tecnologías de seguridad de redes cuya funcionalidad supera con creces la de un NGFW: un firewall dinámico, un sistema de prevención de intrusos (IPS), un antivirus para la puerta de enlace (gateway), protección del contenido web y del correo electrónico, y prevención de fugas de datos (DLP). Cabe destacar, además, que los proveedores de soluciones UTM han incorporado en sus productos funciones propias de los NGFW, como controles que detectan aplicaciones y usuarios. PANORAMA DEL MERCADO DE NGFW Y SOLUCIONES UTM Un NGFW resuelve las deficiencias de seguridad propias de los firewall dinámicos Los firewall dinámicos, utilizados en casi todas las organizaciones de TI del mundo, existen desde hace más de una década y desempeñan funciones de seguridad y gestión de redes esenciales. Sin embargo, su funcionamiento presenta una deficiencia evidente. Dado que solo inspeccionan un conjunto limitado de información recopilada de los encabezados de los paquetes de datos, dicha información resulta incompleta y no proporciona un contexto suficiente para detectar las amenazas que se propagan a través del tráfico legítimo de la red. Este fue el principal motivo por el que surgieron los cortafuegos de próxima generación (NGFW). Los NGFW, creados para acabar con esta limitación, hacen una inspección más completa y proporcionan más información contextual acerca del tráfico de la red, un sistema que permite adaptarse a políticas de seguridad más sofisticadas, adaptativas y multiproceso. Los firewall de próxima generación ofrecen características nuevas y avanzadas que aportan un mayor valor al cliente Parte del entusiasmo que rodea a los NGFW se debe a que recopilan más datos contextuales sobre el tráfico de la red, como los referentes a la identidad del usuario y al tipo de aplicación. Estos datos detallados sirven a las empresas para crear políticas avanzadas. Asimismo, los proveedores continúan ampliando los datos que se pueden emplear para crear y aplicar políticas de acceso, como los relacionados con la ubicación, la hora y el tipo de dispositivo. Los NGFW permiten a las empresas crear políticas de seguridad detalladas y eficaces. Por ejemplo, las políticas creadas con ellos pueden permitir a los equipos de marketing adoptar estrategias innovadoras que Información básica sobre la gestión unificada de amenazas (UTM) y los firewall de próxima generación (NGFW) aprovechen Facebook y Twitter, a la vez que bloquean el acceso a estas aplicaciones en departamentos que exigen una mayor protección, como el de finanzas. 1. En esta evaluación se exponen las conclusiones y opiniones de Frost & Sullivan, obtenidas por medio de sus propios procesos de investigación y análisis. Las conclusiones y opiniones expresadas no reflejan necesariamente los puntos de vista de los ejecutivos de la empresa a los que se entrevistó. 2
Información básica sobre la gestión unificada de amenazas (UTM) y los firewall de próxima generación (NGFW) Los proveedores están ampliando y mejorando las capacidades de los NGFW Los NGFW han demostrado su atractivo en organizaciones de todos los tamaños y son un componente importante del complejo panorama de la seguridad. Sin embargo, su concepción inicial abarca un conjunto limitado de funciones que tal vez no ofrezca protección suficiente frente al malware y las amenazas que puedan surgir en el futuro. Los proveedores líderes de soluciones UTM continúan agregando funciones a sus soluciones para combatir las amenazas más recientes y para amoldarse a los nuevos requisitos de las tecnologías de red, que cambian con gran rapidez. En los últimos años, los proveedores han incorporado a sus productos diversas características avanzadas, como la protección avanzada contra amenazas, firewall de aplicaciones web (WAF) y funciones destinadas a mitigar los ataques de denegación de servicio distribuidos (DDoS). La incorporación de características de seguridad nuevas o avanzadas en los NGFW y las soluciones UTM aporta un valor comercial tangible que, además de ayudar a justificar las inversiones de los clientes, garantiza que estas podrán adaptarse a las necesidades futuras. Las amenazas avanzadas requieren nuevas tecnologías de seguridad de red Algunos tipos de malware avanzado, como Flame y Stuxnet, demuestran lo rápido que cambian las tácticas y habilidades de los atacantes. Por ejemplo, Flame tiene un diseño modular, se propaga a través de múltiples vectores de infección, puede grabar audio, conversaciones de Skype, datos Bluetooth, pulsaciones de teclas y capturas de pantalla, e incluso consigue ocultar los indicios de su actividad. Los atacantes siguen demostrando una gran capacidad de adaptación e innovación para crear nuevas y sofisticadas técnicas de ataque. En consecuencia, para implementar una arquitectura de seguridad de la información robusta son necesarias soluciones de seguridad de red flexibles que permitan incorporar nuevas características de protección y tecnologías de seguridad a lo largo del tiempo. LA POSICIÓN DE WATCHGUARD EN EL MERCADO WatchGuard es un competidor consolidado en la industria de la seguridad de la infraestructura de redes, conocido por sus productos flexibles a precios atractivos. La estrategia de productos de WatchGuard está orientada a la visibilidad, el rendimiento y la integración de las mejores tecnologías del sector. Estos principios hicieron que la empresa decidiera ofrecer sus soluciones de seguridad de red como una plataforma modular. La plataforma WatchGuard integra las mejores tecnologías de seguridad de socios especializados como Websense, Kaspersky, AVG, TrendMicro y Sophos. Gracias a esta estrategia centrada en los socios, WatchGuard ofrece a sus clientes una protección y un valor sin igual en el sector, así como la flexibilidad de cambiar de socios y agregar nuevas funciones según resulte necesario. Las soluciones de seguridad de red de WatchGuard están diseñadas para funcionar como una unidad integrada, pero también pueden implementarse como soluciones independientes si fuera necesario (en ciertos segmentos empresariales o entornos de red, o bien para determinados usos). Por ejemplo, es posible utilizar dispositivos WatchGuard de alto nivel exclusivamente como NGFW. La estrategia de WatchGuard responde a las necesidades de los clientes, para los que cada vez es más importante adoptar las mejores tecnologías de seguridad aunque sus conocimientos, su tiempo y su presupuesto sean limitados. En 2013, WatchGuard lanzó su herramienta de visibilidad y preparación de informes, denominada Dimension: una máquina virtual que no requiere instalación y puede utilizarse en los entornos de nubes públicas o privadas 3
frost.com de los clientes. Dimension presenta datos de seguridad importantes a los clientes, obtenidos mediante los motores de correlación propiedad de WatchGuard, que identifican problemas de seguridad y rendimiento. Facilita informes instantáneos creados con un solo clic, informes de auditoría previamente definidos y herramientas de visualización, como paneles y mapas térmicos de amenazas. Además, está preparado para utilizarse en la nube, sea cual sea el proveedor del entorno. WatchGuard fue reconocido como líder en múltiples categorías competitivas en el estudio de investigación 2014 Global Analysis of the UTM and NGFW Market (Análisis global del mercado de UTM y NGFW para 2014) por Frost & Sullivan, disponible aquí. El rendimiento de WatchGuard en estas categorías se destaca en la Figura 1. Figura 1: factores competitivos y evaluación (WatchGuard), 2014 Factor competitivo Gestión y facilidad de uso Flexibilidad Valor Rendimiento y escalabilidad Planes de futuro Requisitos Interfaces de usuario que sean intuitivas, contengan información y se gestionen de forma centralizada Paquetes de opciones y servicios que se amolden a los requisitos del cliente Una amplia gama de productos con una relación costorendimiento excepcional Red de alto rendimiento con funciones de seguridad incorporadas Planes de desarrollo de productos, estrategias de asociación, fusiones y adquisiciones Evaluación WatchGuard Dimension facilita una representación gráfica con datos sumamente detallados. Esta información permite a los clientes detectar deficiencias de seguridad, optimizar políticas y el tráfico de red, y preparar informes con un solo clic. Los dispositivos WatchGuard funcionan con todos los servicios de seguridad que necesiten los clientes. Un cliente que empiece a utilizar un NGFW podrá incorporarle funciones de seguridad parciales o completas cuando sea necesario. El producto de WatchGuard integra las mejores soluciones del sector. Al tratarse de un único dispositivo de red que incorpora diversas tecnologías de seguridad líderes, el costo es más asequible que si se utilizaran varios productos especializados. Watchguard utiliza hardware comercial, como los procesadores Intel Xeon. Esto le permite utilizar el kit de desarrollo de planos de datos (DPDK) de Intel, lo que mejora en gran medida el procesamiento de paquetes en sus dispositivos. WatchGuard tiene previsto hacer mejoras significativas en las próximas versiones de su sistema operativo Fireware, como la ejecución del cortafuegos como hipervisor, que separa al software del hardware subyacente y ofrece diversas ventajas en cuanto a rendimiento y flexibilidad. Fuente: Frost & Sullivan 4
Información básica sobre la gestión unificada de amenazas (UTM) y los firewall de próxima generación (NGFW) RECOMENDACIONES ESTRATÉGICAS Ahora que los clientes están más interesados en rentabilizar al máximo sus inversiones, eliminar prácticas ineficientes y mitigar el riesgo comercial, la facilidad de uso y la preparación de informes de utilidad serán factores competitivos cada vez más importantes. Las empresas deberán elegir proveedores que hayan demostrado su intención de seguir desarrollando el producto, ya que solo así podrán asegurarse de que sus inversiones estén preparadas para el futuro y puedan adaptarse a los constantes cambios tecnológicos y las amenazas que surjan. Frost & Sullivan recomienda a las empresas que estén planteándose actualizar su arquitectura de protección de redes que consideren el valor y la flexibilidad que ofrecen las soluciones de seguridad de red de WatchGuard. 5
Auckland Baréin Bangkok Pekín Bangalore Buenos Aires Ciudad del Cabo Chennai Colombo Delhi/NCR Detroit Dubái Fráncfort Houston Iskandar Malasia/Johor Bahru Estambul Yakarta Calcuta Kuala Lumpur Londres Manhattan Miami Milán Bombay Moscú Oxford París Pune Rockville Centre San Antonio San Pablo Seúl Shanghái Shénzhen Silicon Valley Singapur Sophia Antípolis Sídney Taipéi Tel Aviv Tokio Toronto Varsovia Silicon Valley 331 E. Evelyn Ave., Suite 100 Mountain View, CA 94041 Tel 650.475.4500 Fax 650.475.1570 San Antonio 7550 West Interstate 10, Suite 400 San Antonio, TX 78229 Tel 210.348.1000 Fax 210.348.1003 Londres 4 Grosvenor Gardens Londres SW1W 0DH Tel +44 (0)20 7343 8383 Fax +44 (0)20 7730 3343 877.GoFrost myfrost@frost.com www.frost.com Frost & Sullivan, consultora global especializada en crecimiento empresarial, colabora con sus clientes para hacer realidad soluciones visionarias que resuelvan problemas de ámbito mundial e impulsen el crecimiento de quienes quieren seguir siendo competitivos en el mercado actual. Llevamos más de 50 años diseñando estrategias de crecimiento para empresas de la lista Global 1000, empresas emergentes, inversionistas y el sector público. Está preparada su organización para un futuro marcado por la convergencia de sectores, la aparición de tecnologías revolucionarias, megatendencias y nuevas prácticas recomendadas, el aumento de la competitividad, el cambio de la relación con los clientes y las economías emergentes? Si necesita información sobre los permisos relacionados con este documento, escriba a: Frost & Sullivan 331 E. Evelyn Ave., Suite 100 Mountain View, CA 94041