Seguridad Perimetral

Protección perimetral

 

La seguridad perimetral de la red es un problema cada vez más prioritario en las empresas, un Firewall de Nueva Generación es un elemento fundamental.

Los firewalls de nueva generación, Next-Generation Firewall (NGFW), son la evolución la seguridad de la red tal y como la conocíamos hasta ahora. Los firewalls tradicionales se limitan a la inspección de paquetes por estado y a reglas de control de acceso, pero a medida que los hackers se hacen más sofisticados, las amenazas son más avanzadas y este sistema ha dejado de ser eficaz. Con el fin de proteger a las organizaciones de amenazas en constante evolución, el Firewall de Nueva Generación debe ser capaz de ofrecer un nivel más profundo de seguridad de red.

 

Seguridad Perimetral

Para ello es importante garantizar la inspección de todos los bytes de cada paquete, pero esto ha de conseguirse manteniendo el rendimiento elevado y la baja latencia para que la redes con mucho tráfico sigan funcionando de forma óptima. Además de combatir amenazas de forma eficaz y abordar problemas de productividad cada vez más apremiante, las organizaciones requieren un nivel más profundo de seguridad y control y para lograrlo se requiere un firewall de nueva generación que cumpla con las siguientes características:

  • Descifrado e inspección de SSL.

Las organizaciones actuales que no disponen de descifrado e inspección de SSL no tienen control sobre una tercera parte del tráfico de su red.

  • Control de aplicaciones.

La popularidad de las aplicaciones basadas en acceso de red se ha disparado en los últimos años, lo que ha complicado a los administradores la tarea de supervisar la actividad de los usuarios y el uso del tráfico por parte de las aplicaciones.

  • Sandbox.

Actualmente las organizaciones reciben ataques de los cibercriminales y continuamente utilizan la explosión de archivos dañinos en nuestra red que ingresa por descargas, e-mail y navegación por sitios maliciosos. En análisis desde perímetro permite determinar si un archivo presenta un comportamiento malicioso es enviado y retenido en la nube en un Sandbox donde es explotado en simulaciones virtuales de sistemas que permiten el análisis y creación de un veredicto, con lo cual se libera o se detiene un ataque.

  • IPS.

Los cibercriminales suelen intentar esquivar los IPS utilizando algoritmos complejos que eluden la detección.

  • Protección contra malware basada en red.

A cada momento se desarrollan nuevas variantes de malware. Mantenerse informado de todas esas amenazas gracias a la protección contra malware basada en red, que utilice una base de datos en la nube que se actualice constantemente es fundamental para bloquear las nuevas amenazas en cuanto aparecen.

  • Filtrado de contenido.

Para las organizaciones de hoy en día es importe tener el control de acceso a sitios web no apropiado para las actividades de la empresa, así como el bloqueo de sitios maliciosos que pongan en riesgo la seguridad de la red; hacerlo categorizando estos sitios y teniendo actualizado esta base de datos usando propagación desde la nube es de vital importancia para el eficiente control de contenido que los usuarios tienen acceso.