La seguridad informática está experimentando una evolución vertiginosa. Entre los principales motivos a los que esto se debe, cabe destacar el profundo cambio en el mundo empresarial y en cómo éste logra nuevas oportunidades de negocio. Diferentes factores convergen en el cambio del “modus operandi” de las empresas y esto, hace también que la seguridad sea más permeable.
La aparición de nuevos modelos de negocio conlleva múltiples ventajas, pero también mayores riesgos para la seguridad de las infraestructuras de red y de la información de las corporaciones, y más, cuando no podemos negar la existencia de una floreciente industria clandestina del malware. Su objetivo es obtener beneficios económicos, y para lograrlo no hacen distinciones entre sus víctimas, sino que cualquier empresa o usuario final es visto como una potencial fuente de ingresos. La información es valiosa y tener control sobre las páginas web, los servidores y los PCs es muy lucrativo para esta industria.
Para combatir situaciones como ésta, existen múltiples tipos de soluciones, como los appliances de gestión unificada de amenazas (UTM). Sin embargo, hoy las empresas se encuentran en un punto de inflexión dictado por el cambio de las tendencias del mercado y las nuevas tecnologías. Ahora se demanda más a los dispositivos UTM y esas exigencias han dado lugar a la aparición de lo que se ha acuñado como soluciones Extensible Threat Management (XTM).
XTM es la nueva generación de appliances UTM y se caracteriza por la ampliación de sus capacidades en tres áreas: seguridad, capacidad de conectividad y flexibilidad de gestión. Este concepto hace la seguridad en la red lo suficientemente flexible para adaptarse proactivamente a los entornos dinámicos y asegurarse de que los dispositivos interoperan y soportan infraestructuras de red mixtas.
Conscientes de esta evolución, algunos fabricantes han apostado por ampliar los elementos funcionales de los UTM (cortafuegos, IDS/IPS y antivirus en el gateway) para incluir nuevas medidas de seguridad y de conectividad de red como es el caso del filtrado de contenido web o el bloqueo del spam, protección contra bots, spyware, soporte para tecnologías VoIP, así como de capacidades IPSec y SSL VPN. En definitiva, la industria está empezando a apostar por los dispositivos o appliances XTM.
La solución son los Extensible Threat Management (XTM)
Según IDC, la seguridad de la empresa evolucionará hacia plataformas Extensible Threat Management (XTM). Estas arquitecturas llevarán a los dispositivos de seguridad más allá de las fronteras tradicionales ampliando el radio de acción y las características de seguridad, las capacidades de conexión de red y la flexibilidad de gestión. Los appliances XTM están capacitados para suministrar procesos automatizados como el logging, la protección basada en la reputación, la correlación de eventos, el control de acceso a la red y la gestión de vulnerabilidades. A las capacidades de conectividad se suma la gestión del ancho de banda de la red, control del tráfico, gestión del rendimiento y latencia y otras características, incluyendo las comunicaciones unificadas.
La tecnología XTM permite ampliar lo que UTM ha suministrado hasta ahora, pero incluyendo notables desarrollos adicionales en tres áreas estratégicas con la finalidad de aportar protección robusta, capacidad de conectividad mejorada y mayor flexibilidad en la administración. Todo ello permite incrementar la protección de la inversión y la elección del cliente en TI.
A continuación, se describe brevemente cada uno de estos aspectos:
La protección extensible hace referencia a la utilización de un esquema de seguridad completamente granular construido sobre una arquitectura inteligente basada en capas que integra múltiples tecnologías de seguridad, incluyendo la aplicación proxy para defenderse frente a amenazas como el spyware, el malware, los virus, los ataques exteriores y otras situaciones perjudiciales. Este enfoque asegura contra las amenazas a través de puertos o protocolos específicos y ofrece protección proactiva para las aplicaciones empresariales, creando por lo tanto una postura de defensa “application aware”.
La gestión extensible se centra en la necesidad de integrar más capacidades de gestión y de red. Esto incluye la integración de tecnologías de redes, optimización WAN, alta disponibilidad (HA, High Avalibility) activo/activo para suministrar redundancia con sincronización del estado de la sesión, y software de gestión que permite controlar centralizadamente cientos de dispositivos XTM. Además, ofrece apertura a herramientas basadas en estándares, facilitando a las empresas el uso de suites de gestión SNMP para administrar sus dispositivos XTM como parte de una consola.
El aspecto de la capacidad de elección extensible guarda relación con el suministro de flexibilidad de los dispositivos, es decir, los appliances XTM pueden configurarse y desplegarse de forma óptima en cualquier tipo de red o entorno corporativo. Asimismo, los administradores podrán seleccionar aquellos servicios de seguridad que mejor se adapten a las necesidades de su empresa. Además, se integran con software, hardware y dispositivos de terceros, por ejemplo, para establecer túneles IPsec.
En cuanto al concepto de propiedad extensible, éste gira en torno al crecimiento del rendimiento, la reducción del TCO (Total Cost of Ownership, Coste Total de Propiedad) y un rápido ROI (Return On Investment, Retorno de Inversión). En este sentido, los appliances XTM continuarán soportando software actualizable, que permita a los usuarios renovar los servicios de seguridad, las suscripciones y las capacidades, sin que sea necesario cambiar de hardware. Además, ya se está trabajando para que los equipos XTM tengan el mayor grado de interoperabilidad con los sistemas de red.
WatchGuard FIREBOX – Appliances
La familia Firebox de WatchGuard de dispositivos de seguridad de red combina un enorme rendimiento con funciones de red avanzadas que son capaces de gestionar grandes volúmenes de tráfico de forma segura y a precio asequible. Incluye una intuitiva consola de gestión centralizada, completa y flexible, para los administradores de TI, además de un interfaz web e incluso un interfaz de línea de comandos. Asimismo, se ofrecen diversas familias y modelos que se adaptan a las necesidades de cada empresa:
WatchGuard Firebox – Funcionalidades
MULTIWAN
Multiwan de entrada | Permite disponer de múltiples líneas de Internet de entrada en alta disponibilidad para servidores web, granjas Citrix/Terminal Services, etc. |
Multiwan de salida |
Enrutamiento basado en políticas (PBR), Failover (activo/pasivo), Round Robin, Weighted Round Robin, Desbordamiento en cascada |
Sistema de detección | Comprobación de link, Comprobación de IP (ICMP), Comprobación de negociación TCP |
SEGURIDAD
Cortafuegos | Stateful Packet Inspection, Deep Packet Inspection, Proxy Firewall |
Proxy de aplicaciones | HTTP, HTTPS, SMTP, FTP, DNS, TCP, POP3, SIP/VoIP, etc. |
Protección frente a amenazas | Bloquea spyware, ataques DoS, fragmentación de paquetes, malformación de paquetes, ataques mixtos, etc. |
VPN Y AUTENTICACIÓN
Encriptación | DES; 3DES; AES 128-, 192-, 256-bit |
IPSec | SHA-1, MD5, IKE pre-shared key, emisión de certificados WatchGuard Certificate Authority, importación de certificados de terceros |
SSL | Cliente SSL propio descargable desde el propio appliance |
PPTP | Server & Passthrough |
VPN Failover | Tanto a nivel de cliente como de servidor de túneles |
Single Sign-On | Integración transparente con Active Directory |
XAUTH | Radius, LDAP, Windows Active Directory |
Otros tipos de autenticación de usuario | VASCO, RSA SecurID, Web-based, Local |
NETWORKING
Asignación de IP | Static, DynDNS, PPPoE, DHCP (servidor, cliente, relay) |
Routing | Basado en Políticas (PBR), Estático, Dinámico (BGP4, OSPF, RIP v1/v2) |
QoS | 8 colas de priorización, VoIP/SIP, reserva de ancho de banda, diffserv, Modified Strict Queuing, |
VLAN | Soporte de VLAN con bridging, etiquetaje y enrutamiento. |
Alta Disponibilidad | Activo/Activo con balanceo de carga y Activo/Pasivo |
NAT | Estático, Dinámico, 1:1, NAT transversal IPSec, NAT basado en políticas, IP virtual |
Otros | WAN failover, Balanceo de Carga, Modo Transparente (bridging/drop-in), múltiples puertos Fast y Gigabit Ethernet (según modelo) |
Servicios de seguridad fundamentales
Servicio de Prevención de Intrusiones (IPS) | Utiliza firmas actualizadas constantemente para analizar el tráfico en todos los protocolos principales a fin de proporcionar protección en tiempo real contra las amenazas de red. |
Servicio Reputation Enabled Defense (RED) | Este servicio de búsqueda de reputaciones en la nube protege a los usuarios ante sitios maliciosos y botnets, mientras mejora de manera significativa la sobrecarga por el procesamiento web. |
Network Discovery | Un servicio basado en suscripciones que genera un mapa visual de todos los nodos de la red para que pueda ver fácilmente cuáles podrían representar un riesgo. |
Filtrado de URL de WebBlocker | Bloquea automáticamente los sitios maliciosos conocidos con herramientas de filtrado pormenorizado de contenido para bloquear el contenido inadecuado y aumentar la productividad. |
Control de Aplicaciones | Habilite, bloquee o restrinja el acceso a aplicaciones según el departamento, la función laboral o el momento del día, y vea en tiempo real quién accede a qué. |
Gateway Antivirus (GAV) | Las firmas actualizadas continuamente identifican y bloquean los tipos conocidos de spyware, virus, troyanos y más, incluidas las nuevas variantes de virus conocidos. |
spamBlocker | Detección de correo no deseado en tiempo real… Nuestro spamBlocker es tan rápido y eficaz que puede revisar hasta 4.000 millones de mensajes por día. |
Servicios de seguridad avanzados
APT Blocker: Protección contra Malware Avanzado | Utiliza un sandbox galardonado de última generación para detectar y frenar los ataques más sofisticados, lo que incluye el ransomware y las amenazas de tipo día cero. |
Prevención de Pérdida de Datos (DLP) | Previene la pérdida de datos accidental o maliciosa analizando el texto y los tipos de archivos comunes en búsqueda de información confidencial que intenta salir de la red. |
Portal de Acceso | Proporciona una ubicación central para acceder a aplicaciones alojadas en la nube y un acceso seguro sin aplicaciones clientes a recursos internos con RDP y SSH. |
Dimension Command | Los profesionales de TI obtienen acceso a distintas herramientas de control de red, como cambios de configuración con un solo clic, con acceso directo a dispositivos individuales a través de una interfaz de usuario web y herramientas de gestión de VPN. |
Detección y Respuesta ante Amenazas | Correlaciona eventos de seguridad de la red y de endpoints utilizando inteligencia sobre amenazas para detectar, priorizar e implementar medidas inmediatas para detener los ataques. |
DNSWatch™ | Reduce las infecciones de malware bloqueando las solicitudes maliciosas de DNS y redireccionando a los usuarios a fuentes de información que permiten reforzar las prácticas recomendadas de seguridad. |
IntelligentAV™ | IntelligentAV es una solución antimalware sin firma que automatiza la detección de malware con inteligencia artificial. A partir de un análisis estadístico profundo, puede clasificar el malware actual y de tipo día cero en cuestión de segundos. |
WatchGuard XTMv – Appliances XTM virtualizados
Las organizaciones de todos los tamaños están recurriendo a la virtualización de sus recursos TI para reducir costes, aumentar eficiencia, disponibilidad y flexibilidad. La gestión de los entornos virtuales es compleja y vulnerable a las amenazas de seguridad y TI debe estar preparada. Con los appliance virtualizados de WatchGuard, los entornos virtuales pueden ser tan seguros como los físicos.
La serie XTMv, eXtended Threat Management virtualized, diseñada para un entorno hipervisor, proporciona seguridad de red sin precedentes y protección avanzada de aplicaciones y datos.
Las empresas están adoptando rápidamente la virtualización como parte de su estrategia para ajustar los recursos y presupuestos de TI, con una versión virtualizada de la familia XTM, las empresas pueden consolidar tecnologías y reducir costes y complejidades, al mismo tiempo que fortalecer su seguridad.
Seguridad real con FireboxV para un mundo virtualizado
WatchGuard FireboxV ofrece la mejor seguridad de red de su tipo al mundo de la virtualización. Con control en tiempo real, soporte WAN múltiple y soluciones escalables que se adaptan a empresas de cualquier tamaño, sus entornos virtuales serán tan seguros como los físicos.
Las características más relevantes son:
• Protección integral.
• Seleccione su plataforma y administración.
• Navegación web rápida y segura.
• Visibilidad de la actividad de la red.
EXTIENDA SU PERÍMETRO DE SEGURIDAD CON WATCHGUARD FIREBOX CLOUD
Es un hecho que las empresas están migrando los servicios de servidores locales a la nube. Los servidores web, los sistemas de administración de relaciones con el cliente (CRM), los servidores de correo electrónico y el almacenamiento de archivos están siendo migrados a los servicios en la nube pública. WatchGuard Firebox Cloud permite que los administradores extiendan su perímetro de seguridad a la nube y proteger los servidores que funcionan en entornos de nube públicos.
Las características más relevantes son:
• Aumente la seguridad de la nube pública.
• Disponible para Microsoft Azure y AWS.
• Múltiples opciones de compras disponibles.
• Visibilidad de grandes datos para la seguridad de la nube pública.
WatchGuard Contra la competencia
Vea los músculos al nuevo WatchGuard Fireware XTM. Prueba tras prueba (contra Fortinet, Cisco y SonicWall), WatchGuard Fireware XTM demuestra por si mismo ser el más fácil y rápido de usar mientras proporciona la seguridad más alta. Tres vídeos, tres escenarios pero un único ganador: WatchGuard.
WATCHGUARD XTM VS SONICWALL: SECURIZANDO UN SERVIDOR WEB
¿Quiere proteger un servidor web?, con WatchGuard podrá hacerlo en menos de un minuto (48 segundos para ser exactos). Vea y espere mientras SonicWall le fuerza a abrir y cerrar numerosas pantallas, rellenar configuraciones y buscar para encontrar lo que necesita. Tras 5 minutos, todavía estará tratando de averiguar cómo.
WATCHGUARD XTM VS FORTINET: HERRAMIENTAS DE MONITORIZACIÓN
Monitorice mejor su red con las herramientas incluidas en WatchGuard: Traffic Monitor en tiempo real, Hostwatch y más de 40 informes predefinidos. Fortinet no ofrece monitorización en tiempo real y sólo incluye un par de informe. Para conseguir la misma capacidad tendría que comprar otro appliance de Fortinet. WatchGuard gana otra vez, gracias a sus útiles herramientas incluidas de serie.
WatchGuard XTM vs Cisco ASA: estableciendo un túnel VPN
No parpadee o se lo perderá: la funcionalidad de VPN Arrastrar-y-Soltar establece el túnel en segundos, rellenando por si solo la configuración de los dispositivos en ambos extremos. Con Cisco ASA necesitará direcciones IP para empezar y, además, que alguien configure la VPN en el otro appliance. Cisco hace la mitad del trabajo, en el doble de tiempo.