Las iniciativas de TI impulsadas por los negocios de hoy en día, como la movilidad, BYOD, inalámbrica, la nube e IoT, crean inadvertidamente nuevos vectores para el ciberataque. Las organizaciones a menudo no tienen un conocimiento profundo y procesable de los comportamientos, acciones y tráfico generado por las nuevas tecnologías a través de redes cableadas, inalámbricas y móviles.
Esta falta de conocimiento obstaculiza la eficacia de los equipos de cumplimiento y seguridad de la red para planificar e implementar una defensa viable. Como resultado, las organizaciones deben adoptar un enfoque integral para el análisis de seguridad de la red en todos los vectores de red.
¿Por qué la necesidad de niveles más profundos de seguridad de red?
- Aumento de las amenazas a la seguridad
El uso creciente de la computación en la nube y móvil, los dispositivos de IoT, las políticas de Bring Your Own Device (BYOD) y el aumento de la TI en la sombra han agregado nuevos niveles de riesgo, complejidad y costo para proteger los datos y la propiedad intelectual de una organización. Las organizaciones de todos los tamaños deben ahora combatir una amplia gama de amenazas cada vez más sofisticadas, incluidas las amenazas persistentes avanzadas (APT), la actividad ciberdelincuente, el correo no deseado y el malware. Al mismo tiempo, muchos también están lidiando con presupuestos más ajustados y no tienen los recursos para abordar esto fácilmente.
- El paso a los firewalls de próxima generación (NGFW)
Para combatir los crecientes desafíos de seguridad, más organizaciones están migrando de los firewalls tradicionales que se enfocan solo en la inspección de paquetes con estado (SPI) y las reglas de control de acceso a los firewalls de próxima generación. Los NGFW han transformado la seguridad de la red al
proporcionando una protección más sólida contra las amenazas emergentes. Además de las funciones tradicionales de firewall, los NGFW cuentan con un sistema de prevención de intrusiones (IPS) estrechamente integrado, descifrado e inspección en tiempo real de sesiones TLS / SSL y control total y visualización del tráfico de aplicaciones a medida que cruza la red.
- No todos los NGFW son iguales
Los ataques modernos se han vuelto más difíciles de identificar y emplean varias técnicas complejas para evitar la detección, ya que se infiltran silenciosamente en las redes corporativas para robar propiedad intelectual. Estos ataques a menudo se ocultan mediante complicados algoritmos diseñados para evadir la detección por diversas soluciones de seguridad. Una vez que el objetivo ha sido explotado, el atacante intenta descargar e instalar malware en el sistema comprometido. En muchos casos, el malware utilizado es una variante de nueva evolución que las soluciones antivirus tradicionales no pueden detectar. Además, los ataques avanzados a menudo se basan en el cifrado para ocultar la descarga de malware o disfrazar el comando y controlar el tráfico que envía el atacante desde el otro lado del mundo.
Además, algunas organizaciones confían en NGFW que comprometen el rendimiento de la red para la protección, lo que reduce la productividad. Otros desactivan o limitan las medidas de seguridad existentes para mantenerse al día con las altas demandas de rendimiento de la red. Con las nuevas amenazas y los vectores de amenazas actuales, esta es una práctica extremadamente arriesgada.
Está claro que se necesita un conjunto más avanzado de capacidades de detección y prevención de amenazas. En última instancia, las organizaciones de hoy necesitan un NGFW que pueda ofrecer un nivel más profundo de seguridad de red sin comprometer el rendimiento, y un costo total de propiedad que se maximice tanto para las grandes empresas como para las pequeñas.
La solución de seguridad:
Los NGFW deberían poder proporcionar a las organizaciones de cualquier tamaño mayores niveles de red. EN LINEA sin comprometer el rendimiento.
- Deben poder escanear todo el tráfico independientemente del puerto o protocolo, incluido TLS / SSL
- Debe detectar técnicas anti-evasión.
- Tener anti-malware basado en la red con acceso a una base de datos en la nube que se actualiza continuamente.
- Sea fácil de administrar y asequible