¿Porqué los NGFW y UTM no son Suficientes para la Seguridad Web?

by Pablo Mosqueira on 06/19/2015

Seleccionar las soluciones para la ciber-seguridad correctas nunca había sido un desafío tan grande. Usted quiere soluciones que no solo protejan a su organización de la embestida en aumento de amenazas sofisticadas, usted necesita de soluciones que no consuman los valiosos recursos de TI con la administración compleja y otros requerimientos para reportes. Adicional a estos retos se encuentra el hecho que el panorama de fabricantes se encuentra lleno de productos legados bien conocidos y nuevas tecnologías emergiendo. ¿Como puede encontrar las soluciones de seguridad más efectivas para su organización?

Las soluciones como Firewalls de la Siguiente Generación (NGFW) y UTMs ya no son suficientes antes las amenazas avanzadas persistentes del Internet. Algunos ejemplos de estas soluciones: Clearswift, Palo Alto, SonicWall/Dell, Fortinet, Astaros (Sophos UTM)

Aún así las empresas suelen seleccionar soluciones de seguridad NGFW/UTM por las siguientes razones:


Costo
.- piensan que la combinación de soluciones en un solo appliance puede reducir el costo y simplificar la administración.
Menos appliances.- al enfrentar la extensión de appliances, las empresas buscan la manera de reducir el número de appliances de seguridad en la red
Nueva tecnología.- los UTM y NGFW se encuentran agregando nuevas tecnologías para mejorar el valor de sus soluciones y los clientes son atraídos por el valor agregado de la nueva tecnología.

Pero la realidad es que existen razones por las cuales las empresas no deben de seleccionar un NGFW/UTM como una solución de seguridad, entre las cuales destacamos las siguientes:

Menor funcionalidad.– las empresas puede que tengan que sacrificar una serie de funciones importantes para ellos

Riesgos del SSL.- el tráfico del SSL continúa creciendo, Gartner lo estima entre el 25-35% actualmente, y creciendo entre el 10-20% cada año por venir. Una investigación de NSS demuestra que las soluciones NGFW/UTMs demuestran una disminución dramática del rendimiento de la red cuando intenta inspeccionar el tráfico SSL.

– Seleccionar el pass-by para el tráfico SSL aumenta el riesgo de que las amenazas avanzadas entren a su red
– El descifrado de todo el tráfico SSL amenaza la disponibilidad de tareas de misión crítica
– Los UTMs no ofrecen la habilidad para la administración granular del tráfico SSL para usuarios de grupos de trabajo del directorio sin tener que descifrar o presentar mensajes de ‘advertencia’ a los usuarios dificultándoles el manejo del SSL a través de dispositivos BYOD o en áreas en donde el descifrado no es permitido debido al cumplimiento de regulaciones

Aumenta la complejidad.- las nuevas tecnologías que los NGFW y UTMs incorporan en sus soluciones pueden aumentar la complejidad para el despliegue y administración de estas soluciones

Aumento en los costos.- La necesidad de renovar el hardware y escalar soluciones para manipular la demanda de aumentos en el ancho de banda que aumentan los costos

Las consolidaciones degradan el throughput.- La consolidación de muchos appliances de seguridad en unos solo, puede degradar seriamente el rendimiento de la producción total. Algunos estudios demuestran que llegan a degradar la velocidad de la red con un factor del 40% o más. Las empresas deben de tomar en cuenta de las velocidades de producción total o throughput ya que típicamente estas son medidas con los módulos de seguridad deshabilitados

Móvil-BYOD.- Los UTMs carecen de la habilidad para administrar el tráfico SSL a través del BYOD sin tener que empujar certificados. Esto genera sobre carga administrativa. Además,  típicamente no ofrecen reportes basados en el nombre del usuario en el dominio a través del BYOD y dispositivos móviles fuera las instalaciones de la empresa

Carecen de controles granulares.- porque tratan de hacer todo para todos los usuarios, los NGFW/UTMs carecen del conjunto de funciones requeridas para proteger el acceso al Internet para dispositivos móviles, en sitio y remotos

Carecen de un enfoque en capas para la seguridad.- Gartner excluye los UTMs y NGFW que ofrecen el filtrado de Malware y URLs del cuadrante para SWG en el 2014 debido a que carecen de la optimización de funciones para el SWG las cuales son críticas para la defensa contra las sofisticadas APTs y ciber amenazas que emergen constantemente

Reducen funciones para mejorar el throughput.- Los fabricantes de NGFW/UTMs pueden reducir las funciones de seguridad con el fin de reducir el impacto en el rendimiento de la red

Cuestiones de precio.- los precios en específico para el filtrado web, aplicaciones, reportes, clustering, y módulos adicionales pueden manejarse por separado y aumentar rápidamente

Carecen de reportes dinámicos forenses.- los UTM carecen de registros de reportes basados en grupos del directorio los cual reduce los tiempos de respuesta durante los eventos de seguridad o la ejecución de políticas

Reportes estáticos.- por lo normal los UTM se encuentran en un protocolo sin estado o stateless y carecen de la capacidad de procesamiento para poder ofrecer reportes de seguridad y eventos completos. Las empresas se quedan con reportes estáticos los cuales no son históricos o reportes en PDF que no ofrecen capacidades forenses

Dificultad para configuración de Políticas / Reglas.- la creación de políticas y reglas por lo normal son más complejas que las soluciones dedicadas para la seguridad Web. Esto puede aumentar el TCO y poner en peligro el cumplimiento de regulaciones

Carecen de la administración delegada.- Muchas soluciones NGFW/UTM no ofrecen funciones para habilitar a TI para delegar tareas, aumentando la carga sobre los recursos de TI

Es importante que las empresas que consideran las soluciones NGFW/UTM se hagan las siguientes preguntas

¿Como se manejan el tráfico SSL y como planean asegurar a su organización contra las amenazas del SSL?
¿Qué protección para el SSL planean utilizar, dejar pasar todo, descifrar todo o algún otro método?
¿Qué impacto espera de su enfoque al SSL pueda tener el rendimiento de la red y la seguridad, si es que hay alguno?
¿Qué tan importante es la disponibilidad de la red para su organización?
¿Como asegura la disponibilidad de ancho de banda durante las horas pico?
Si se encuentran evaluando un NGFW/UTM: ¿Cómo se encuentran haciéndolo?
¿Que funciones se encuentran habilitadas durante el ciclo de pruebas
¿Como se encuentra asegurando a los usuarios móviles?
¿Qué tan importante es asegurar a los usuarios móviles dentro y fuera de premisas?
¿Qué tan importante es el cumplimiento de normas de regulación tal como HIPAA,
PCI, SOX, CIPA para su organización?
¿Qué tan importante es que la solución de seguridad que seleccione sea fácil de desplegar e instalar?
¿Que clase de funcionalidad en los reportes requiere su organización?

Razones por las cuales es mejor seleccionar una solución dedicada para la seguridad Web como iboss sobre soluciones NGFW/UTM

Seguridad Web dedicada con la protección de amenazas avanzadas – Tecnología dedicada para bloquear las amenazas del Internet con protección innovadora de vanguardia contra las amenazas persistentes avanzadas, bajo objetivo, ataques de día cero, y cumplimiento de políticas dirigidas para el cumplimiento de requerimientos de regulaciones y PUA.

Visibilidad a través de todos los canales de datos para prevenir las amenazas evasivas de puertos – Visibilidad sin rivales sobre los 131,070 canales de datos en la red para ofrecer: control para bloquear las transferencias de datos sospechosa dentro del flujo de datos, ego-localización para mostrar las zonas calientes en el mundo; panel de instrumentos en tiempo-real que muestran al instante cuando una localidad sospechosa se encuentra tratando de accesar a la red.

Protección del SSL – Descifrado en el gateway consciente del contenido o descifrado selectivo sin-agente para la protección del SSL avanzada sin latencia.

Seguridad Completa para Móviles – Protección punto a punto que asegura todos los dispositivos móviles con la administración del BYOD, propietaria, Seguridad Web integrada con el MDM, con la autenticación perfilada con los servicios del directorio para asegurar la ejecución precisa de políticas ya sea que los dispositivos se encuentren dentro o fuera de las instalaciones.

Administración Inteligente de Ancho de Banda – La disponibilidad y rendimiento total óptimo son asegurados ya que iboss regula el flujo y organiza el tráfico en orden de prioridades durante las horas pico en lugar de hacerlo durante todo el día como las soluciones estándares.

Reportes y Panel de Instrumentos Completo – la consola de Eventos y Amenazas de iboss ofrece reportes drill-down forenses y ancho de banda en vivo con el tablero de de instrumentos para amenazas, para la ejecución en tiempo-real de políticas y cumplimiento de regulaciones a través de todas las organizaciones.

Facilidad de Uso y TCO Más Bajo – Consola administrativa integrada, administración delegada, reportes automatizados, alertas y disparadores que ofrecen la facilidad de uso sin paralelos que disminuyen el TCO.

Para mayor información sobre las funciones completas de iboss:
iboss Web Security Suite Data Sheet
iboss Web Security para la Educación Data Sheet
iboss Seguridad Móvil Data Sheet
iboss Protección Avanzada Contra Amenazas Avanzadas Data Sheet

Otros Recursos:

eBook: 10 Consideraciones Clave Cuando Selecciona una Solución de Ciberseguridad

Análisis de Frost and Sullivan del mercado de los Global Unified Threat Management (UTM) y Next Generation Firewall (NGFW). Productos Flexibles Ofrecen una Protección Superior y Valor para los Clientes, Marzo 2014

Informe con Análisis de NSS Labs: Los Problemas en el Rendimiento del SSL Trascienden en la Disminución del Rendimiento del SSL Dejando un Campo Abierto para Mejorar. Autor: John W. Pirc, 2013

 

Pablo Mosqueira en Google+!

Leave a Comment

Previous post:

Next post: