Cortafuegos, ¿elemento obsoleto o necesidad imprescindible para la seguridad TI?

Efectivamente, el cortafuegos, que permite comprobar todo lo que ocurre en el sistema de información, además de controlar y predecir amenazas, protege los datos corporativos de malware e intrusiones externas, y asegura la instalación de las aplicaciones de una empresa. Por consiguiente, es un componente esencial de la seguridad informática.

Esta capacidad de previsión es vital en un mundo en el que las necesidades son cada vez más dinámicas. Por ejemplo, un servicio implementado por una empresa puede ser migrado de forma eventual a la nube y viceversa. Esto significa que es importante elegir una tecnología flexible capaz de satisfacer las necesidades más variadas.

Hoy día las brechas de seguridad están a la orden del día, y más con la llegada del Cloud, BYOD e IoT. Las empresas disponen de múltiples dispositivos inteligentes que pueden ser la puerta de entrada de los ciberdelincuentes para lanzar sus ataques.

De este modo, a la hora de elegir un firewall, lo más importante es planificar e identificar los requisitos de seguridad de cada empresa y optar por tecnologías flexibles, fiables y fáciles de usar. Entre las características a tener en cuenta destacan:

• Filtrado de tráfico de la red. Tarea nada sencilla dado que cada protocolo de aplicación hace todo lo posible por ocultarse dentro del tráfico http o https.
• Proporcionar un acceso seguro. Independientemente de si los recursos de infraestructura se encuentran en la nube, in situ o desde dispositivos móviles, el flujo de información debe mantener su confidencialidad utilizando métodos seguros de comunicación (túnel encriptado).
• Señalización de problemas de red. Debe ser inmediato y por tanto es necesario disponer de un sistema automático para poner en cuarentena los hosts potencialmente peligrosos.
• Corregir la tendencia natural de la red de envejecer. Un firewall también puede ser capaz de identificar cuando una nueva vulnerabilidad está afectando a un componente de red y sugerir una forma de solucionarlo.

Así, Stormshield, cumpliendo con los requisitos citados y a fin de anticiparse a las necesidades de seguridad dadas por la migración Cloud o despliegue de IoT, acaba de lanzar nuevos dispositivos de la familia Stormshield Network Security, la última tecnología hecha a medida para el futuro.

Los appliances SN2100, SN3100 y SN6100 ofrecen niveles de rendimiento inmejorables para aplicaciones SaaS y entornos virtuales PaaS e IaaS. Así mismo, su modularidad garantiza un rendimiento óptimo de la inversión durante toda la vida útil de los proyectos de infraestructura corporativa.

Con ello, los responsables pueden segmentar al máximo la infraestructura de TI aplicando un modelo de 'Confianza Cero' entre zonas, adaptar la conectividad a la capacidad de ancho de banda de la red o ajustar la configuración física del hardware; las opciones disponibles están limitadas únicamente por los diferentes requisitos del usuario.

Su diseño asegura una mejora continua del rendimiento a través de futuras actualizaciones de versión. Por ejemplo, las sinergias entre el hardware y el software permitieron que los equipos Stormshield Network Security aumentaran su nivel de rendimiento en un 100% en la migración a la versión 2.1