ARTÍCULO DE OPINIÓN – RED SEGURIDAD: XTM Appliances
FIRMA: Tim Helming, Product Manager del Area de Extensible Threat Management (XTM) de WatchGuard
La seguridad informática está experimentando una evolución vertiginosa. Entre los principales motivos a los que esto se debe cabe destacar el profundo cambio en el mundo empresarial y en cómo éste logra nuevas oportunidades de negocio. Diferentes factores convergen en el cambio del "modus operandi" de las empresas y esto, hace también que la seguridad sea más permeable.
La aparición de nuevos modelos de negocio conlleva múltiples ventajas, pero también mayores riesgos para la seguridad de las infraestructuras de red y de la información de las corporaciones, y más, cuando no podemos negar la existencia de una floreciente industria clandestina del malware. Su objetivo es obtener beneficios económicos, y para lograrlo no hacen distinciones entre sus víctimas, sino que cualquier empresa o usuario final es visto como una potencial fuente de ingresos. La información es valiosa y tener control sobre las páginas web, los servidores y los PCs es muy lucrativo para esta industria.
Para combatir situaciones como ésta, existen múltiples tipos de soluciones, como los appliances de gestión unificada de amenazas (UTM). Sin embargo, hoy las empresas se encuentran en un punto de inflexión dictado por el cambio de las tendencias del mercado y las nuevas tecnologías. Ahora se demanda más a los dispositivos UTM y esas exigencias han dado lugar a la aparición de lo que se ha acuñado como soluciones Extensible Threat Management (XTM).
XTM es la próxima generación de appliances UTM y se caracteriza por la ampliación de sus capacidades en tres áreas: seguridad, capacidad de conectividad y flexibilidad de gestión. Este concepto hace la seguridad en la red lo suficientemente flexible para adaptarse proactivamente a los entornos dinámicos y asegurarse de que los dispositivos interoperan y soportan infraestructuras de red mixtas.
Conscientes de esta evolución, algunos fabricantes han apostado por ampliar los elementos funcionales de los UTM (firewall, IDS/IPS y antivirus en el gateway) para incluir nuevas medidas de seguridad y de conectividad de red como es el caso del filtrado de contenido web o el bloqueo del spam, protección contra bots, spyware, soporte para tecnologías VoIP, así como de capacidades iPSec y SSL VPN. En definitiva, la industria está empezando a apostar por los appliances XTM.
Cambio revolucionario en los negocios
A consecuencia del fenómeno de la globalización se ha producido en las empresas un mayor dinamismo en la forma de hacer negocios a raíz de la aparición de Internet y otras tecnologías que fomentan el intercambio de información desde cualquier lugar y dispositivo.
Actualmente, el negocio de la movilidad, la generación bautizada como los "millennials", el concepto de "usabilidad" e inmediatez de las TI, las tecnologías Web 2.0+ y las nuevas tendencias como la virtualización y el Software como Servicio (SaaS), están creando nuevas dinámicas en el ámbito de la seguridad de red y la protección de datos. Todos estos factores dictarán cómo la seguridad de red operará en el futuro.
El panorama de las TI utilizadas como "consumibles" (iPhones/iPods, dispositivos USB), y las aplicaciones Web 2.0 (mash ups, peer-to-peer o las redes sociales) está generando nuevas técnicas de seguridad y una nueva preocupación sobre la pérdida de información. Se ha detectado que algunas aplicaciones orientadas al usuario final, como son Facebook o LinkedIn, son empleadas como gestores de contactos o incluso como sustitutos de soluciones CRM. Este uso inadecuado de las herramientas y aplicaciones tecnológicas hace que el malware se vuelva más escurridizo y dañino y, sin darnos cuenta, estamos permitiendo que los ciber-criminales puedan adueñarse de las contraseñas y otra información sensible de las organizaciones. Las empresas todavía tienen que experimentar los riesgos asociados a las tecnologías de consumo y las aplicaciones Web 2.0 en el entorno laboral.
Las nuevas tecnologías están formando perfiles de seguridad. Esto abarca desde la VoIP a la virtualización, término que conlleva hacer que un recurso físico (como es el caso de un servidor, un sistema operativo, una aplicación o un dispositivo de almacenamiento) parezca funcionar como múltiples recursos virtuales, o viceversa, que múltiples recursos físicos (como dispositivos de almacenamiento o servidores) opere como un solo recurso virtual. Cuando las empresas adoptan la virtualización, deben entender los riesgos de seguridad asociados a esta tecnología.
Por su parte, el Software como Servicio (SaaS) presenta retos de seguridad semejantes. Los pesos pesados de la industria están promoviendo más servicios de TI disponibles en la "nube", y aquí surgen preguntas como quién controla los datos, cómo están protegidos, qué leyes y normativas aplican, cómo es auditado y qué recursos están disponibles si algo ocurre. Suponemos que el SaaS es una realidad inevitable, las corporaciones necesitarán soluciones XTM para asegurar la conectividad en la "nube", además de proteger la integridad de las interacciones de aplicaciones y datos.
Igualmente, cuando las empresas despliegan nuevas tecnologías, deben dirigir la protección hacia nuevas alternativas. Por ejemplo, la movilidad está cambiando el concepto de cómo asegurar el perímetro de la red. Al proteger el dispositivo en el punto final subyace la protección a los usuarios y los datos cuando se mueven por las redes, la web y las plataformas de mensajería.
Por último, empresas y administradores de TI tendrán que hacer más con menos recursos. De acuerdo con un informe de Goldman Sachs los presupuestos destinados al área de seguridad descenderán a raíz de la coyuntura económica mundial.
La solución pasa por los Extensible Threat Management (XTM)
Según IDC, la seguridad de la empresa evolucionará hacia plataformas Extensible Threat Management (XTM). Estas arquitecturas llevarán a los dispositivos de seguridad más allá de las fronteras tradicionales ampliando el radio de acción y las características de seguridad, las capacidades de conexión de red y la flexibilidad de gestión. Los appliances XTM futuros estarán capacitados para suministrar procesos automatizados como el logging, la protección basada en la reputación, la correlación de eventos, el control de acceso a la red y la gestión de vulnerabilidades. A las capacidades de conectividad se suma la gestión del ancho de banda de la red, control del tráfico, gestión del rendimiento y latencia y otras características, incluyendo las comunicaciones unificadas.
Basado en esta definición, WatchGuard concibe XTM como una extensión de la categoría UTM. La tecnología XTM permite ampliar lo que UTM ha suministrado hasta ahora, pero incluyendo notables desarrollos adicionales en tres áreas estratégicas con la finalidad de aportar protección robusta, capacidad de conectividad mejorada y mayor flexibilidad en la administración. Todo ello permite incrementar la protección de la inversión y la elección del cliente en TI.
A continuación, se describe brevemente cada uno de estos aspectos:
La protección extensible hace referencia a la utilización de un esquema de seguridad construido sobre una arquitectura inteligente basada en capas que integra múltiples tecnologías de seguridad, incluyendo la aplicación Proxy para defenderse frente a amenazas como el spyware, el malware, los virus, los ataques exteriores y otras situaciones perjudiciales. Este enfoque asegura contra las amenazas a través de puertos o protocolos específicos y ofrece protección proactiva para las aplicaciones empresariales, creando por lo tanto una postura de defensa "application aware".
La gestión extensible se centra en la necesidad de integrar más capacidades de gestión y de red. Esto incluye la integración de tecnologías de redes, optimización WAN, alta disponibilidad (HA) activo/activo para suministrar redundancia con sincronización del estado de la sesión, y software de gestión que permite control one-touch sobre cientos de dispositivos XTM. Además, ofrece apertura a herramientas basadas en estándares, facilitando a las empresas el uso de suites de gestión como HP Open View para administrar sus dispositivos XTM como parte de una consola.
El aspecto de la capacidad de elección extensible guarda relación con el suministro de flexibilidad de los dispositivos, es decir, los appliances XTM pueden configurarse y desplegarse de forma óptima en cualquier tipo de red o entorno corporativo. Asimismo, los administradores podrán seleccionar aquellos servicios de seguridad que mejor se adapten a las necesidades de su empresa.
En cuanto al concepto de propiedad extensible, éste gira en torno al crecimiento del rendimiento, la reducción del TCO y un rápido ROI. En este sentido, los appliances XTM continuarán soportando software actualizable, que permita a los usuarios renovar los servicios de seguridad, las suscripciones y las capacidades, sin que sea necesario cambiar de hardware. Además, ya se está trabajando para que los equipos XTM tengan el mayor grado de interoperabilidad con los sistemas de red.
XTM sinónimo de negocio
Para los responsables de la toma de decisiones en las empresas, XTM les ofrece un grado de confianza superior respecto al nivel de protección. XTM permite utilizar la movilidad, tecnologías de consumo, Web 2.0 y otras aplicaciones de negocio novedosas de una forma sumamente segura. Debido a la flexibilidad inherente de los dispositivos XTM, estos ayudarán al cumplimiento de las normativas actuales y futuras.
Con mayores capacidades de seguridad y red, estas soluciones también eliminan la necesidad de comprar y gestionar múltiples dispositivos de seguridad. Gracias a XTM, en vez de utilizar dispositivos separados, como firewall antispam, aplicaciones para el filtrado de contenido y una solución IDS/IPS, las empresas pueden beneficiarse de todos estos servicios con un solo dispositivo. Esto hace que el coste de adquisición del XTM, así como el de gestión, sea mucho más bajo que el de los appliances tradicionales independientes.
Por su parte, para los responsables de la toma de decisiones técnicas, esta tecnología aporta gestión mejorada, control de usuario en tiempo real y mayor seguridad. A medida que el perímetro de la red cambia y los usuarios pasan por la red, por las páginas web y las plataformas de mensajería, los administradores encuentran en los dispositivos XTM una solución que proporciona los "servicios de reputación habituales" para que, a pesar de la ubicación del dispositivo, el usuario y los datos permanezcan siempre protegidos. Igualmente, XTM ofrece a los administradores nuevas capacidades en las políticas de migración.
Por último, los técnicos que deben tomar decisiones y que no son expertos en seguridad, podrán asegurar al resto sabiendo en todo momento que sus redes están altamente protegidas con seguridad basada en tecnología XTM proactiva.
En definitiva, gracia a XTM, los administradores de TI tendrán más flexibilidad para elegir aquellas políticas de seguridad, perfiles y servicios que mejor cumplan sus necesidades. Mientras, las empresas ganarán en productividad, eficiencia y protección.
