Por qué los firewalls no van a ninguna parte



Rechazados varias veces como obsoletos, los cortafuegos continúan eludiendo la caída al agregar características y garantizar que las VPN sigan zumbando.

No hace mucho tiempo, algunos de los expertos más notables de la comunidad tecnológica estaban haciendo predicciones audaces de que la mayoría de la infraestructura de Online se trasladaría completamente a la nube. Cuando las empresas se mudaron en masa para la nube pública, solo necesitarían protecciones modernas de seguridad en la nube, decía la historia, y los métodos de seguridad de red más antiguos, como los firewalls, se apagarían y quedarían obsoletos.

Pero ese día no ha llegado.

¿Por qué es así? ¿Y qué nos dice eso sobre el estado de las redes empresariales actuales, y qué es realmente necesario para administrarlas de manera segura y eficiente?

Pronósticos inexactos de fatalidad
Para empezar, es importante repasar por qué los métodos de seguridad tradicionales, incluidos los firewalls, se consideraron una parte moribunda de la ecuación de seguridad de una empresa. Comenzó con la llegada del acceso remoto y móvil.

A medida que las teorías y enfoques sobre el suministro de acceso remoto a la información y los datos comenzaron a solidificarse, hubo una creciente creencia, impulsada por compañías y organizaciones de seguridad que se beneficiarían de estos enfoques alternativos, de que los firewalls locales serían redundantes. En la práctica, lo que realmente sucedió fue que los firewalls evolucionaron para incorporar la funcionalidad de las tecnologías de acceso remoto (VPN). Avance rápido unos años, y los firewalls todavía están con nosotros Los productos VPN no lo son: se han incorporado a los firewalls como una característica.

Esta tendencia se repitió con la necesidad de un filtrado de tráfico de seguridad más avanzado, lo que generó el mercado del sistema de prevención de intrusiones (IPS). IPS fue percibido como una amenaza para el mercado de firewall hasta que los proveedores de firewall comenzaron a ofrecer capacidades IPS incorporadas. Del mismo modo, otras ofertas de seguridad avanzadas, como las inspecciones de sandbox de seguridad y la identificación y protección avanzada de malware, se están convirtiendo en partes de facto del firewall u ofrecidas como servicios por los proveedores de firewall.

La falsa muerte del perímetro
A medida que el mercado de aplicaciones world-wide-web creció, y los usuarios pudieron visitar sitios web o recibir correos electrónicos con contenido malicioso habilitado para la world-wide-web, de repente las aplicaciones website y el correo electrónico se convirtieron en los vectores más comunes de ataques cibernéticos. Las tecnologías de seguridad tradicionales no protegían contra estas amenazas, y una nueva generación de proveedores de seguridad surgió una vez más para enfrentar estos nuevos desafíos. Estos proveedores de seguridad continuaron con el mantra de «dejar atrás los viejos métodos» porque les ayudó desde una perspectiva de marketing and advertising.

Los proveedores de seguridad tradicionales, incluidos los proveedores de firewall, también siguieron creciendo, fortaleciendo y expandiendo sus ofertas.

A medida que los ataques se volvieron más creativos y sofisticados, las empresas se dieron cuenta de que no necesitaban un solo tipo de solución de seguridad, sino un enfoque de múltiples niveles que protegiera los datos y las aplicaciones críticas de su organización de una amplia variedad de ataques. Las máquinas débiles pueden verse comprometidas fácilmente en una variedad de métodos, como a través de navegadores, varios servidores abiertos, campañas de phishing, malware, etc. Siempre hay malos actores que buscan penetrar en las redes corporativas.

De hecho, a medida que los ataques evolucionaron, también lo hizo la mentalidad de los profesionales de seguridad, hasta el punto en que las organizaciones entienden comúnmente que serán pirateados y atacados, si aún no lo han sido. Esta comprensión condujo a una mayor evolución hacia una variedad de soluciones de seguridad, que intentan ralentizar a un atacante mediante el bloqueo de amenazas comunes y detectar anomalías en tiempo authentic. En el lado de la purple, las organizaciones comenzaron a adoptar la microsegmentación, lo que les permite segmentar y contener un ataque a una sola ubicación y enfrentarlo allí, en lugar de dejar que se propague y ponga en peligro a toda la organización.

Un problema complejo
Las redes empresariales han crecido en complejidad hasta un punto que nadie estaba prediciendo. También han evolucionado mucho más lento de lo que se pensaba originalmente. Las tecnologías más antiguas no se han cortado, principalmente debido al hecho de que las empresas no han dejado atrás los sistemas locales.

Ahora viene la amenaza existencial de la nube para el futuro de los firewalls. El argumento es que si todos los datos y aplicaciones críticos migrarán a la nube pública, fuera del perímetro, entonces se necesitarían formas de seguridad nuevas y mejoradas para mantener sus empresas y sus datos seguros, y por lo tanto el firewall finalmente se volvería obsoleto.

Las empresas aún tienen oficinas físicas, centros de datos, fábricas, tiendas y otras propiedades físicas, propiedades que necesitan soluciones de seguridad locales. Hay agencias gubernamentales que no pueden permitir que se comparta información crítica y smart a través de Net. Hay industrias, como los servicios de salud y financieros, donde las regulaciones aseguran que mantengan información clave en las instalaciones, fuera de la nube. También hay varias naciones en todo el mundo que exigen que los datos sobre sus operaciones y sus ciudadanos permanezcan dentro de su país, y que nadie más pueda acceder a ellos. Todos estos ejemplos demuestran que los firewalls están muy lejos de volverse obsoletos.

A medida que las tecnologías de Net de las cosas pasan de la teoría a la práctica y a la adopción generalizada, agregan otra capa de complejidad a nuestras redes modernas. Las empresas necesitarán implementar y admitir incluso más redes físicas que nunca para admitir IoT. Esto significa que tecnologías como los firewalls seguirán en uso como una forma de proteger estas redes hipercríticas de la catástrofe.

De hecho, en lugar de un nuevo comienzo, como muchos predijeron, se han agregado nuevas tecnologías de seguridad además de las antiguas. No ha habido un corte limpio en el que las soluciones de seguridad, como los firewalls, se hayan descartado en favor de la seguridad solo en la nube. En cambio, las redes híbridas masivas de hoy en día se crearon mezclando lo nuevo y lo antiguo, y haciendo algo tan complejo que ninguna tecnología o un solo profesional de seguridad podría administrarlo.

Lo que depara el futuro
En los próximos cinco años, la división entre los datos locales y en la nube será de aproximadamente 50/50 en las grandes empresas, y debido al aumento de la actividad de la red y las instancias de segmentación, el uso de herramientas de seguridad tradicionales como los firewalls no disminuirá.

Sin embargo, a lo que se enfrentarán las compañías será a una red aún más fragmentada e híbrida que las que tenemos hoy. La proliferación de redes locales a través de IoT y microsegmentación, junto con una migración lenta de aplicaciones de misión crítica a la nube hará que las cosas sean mucho más difíciles de administrar que los expertos en tecnología imaginados en sus escenarios de seguridad de «corte limpio».

A medida que las organizaciones construyen su estrategia de seguridad futura, un paso clave es aceptar que casi todas las tecnologías de seguridad, nuevas y antiguas, probablemente tengan un papel en la protección de la red empresarial moderna y futura. Para administrar estas redes híbridas complejas de manera segura y eficiente, los profesionales de seguridad deberán adoptar enfoques híbridos para la seguridad de la red que les permita combinar las últimas tecnologías, como la automatización y el aprendizaje automático, con la cantidad cada vez mayor de información y conocimientos que llegará de ambos nuevos y Viejos métodos de seguridad.

Contenido relacionado:

Ruvi Kitov es presidente, CEO y cofundador de Tufin, la compañía de políticas de seguridad. Ruvi ha liderado la compañía desde la fundación de Tufin en 2005, ganando más de 2,000 clientes entre las empresas más grandes del mundo. Tufin es reconocido como un líder del mercado con ingresos constantes … Ver biografía completa

Más suggestions





Enlace a la noticia initial