El Futuro de Los Firewalls
El Futuro de Los Firewalls
El Futuro de Los Firewalls
Al hablar de seguridad perimetral lo primero que viene a la mente es un cortafuego (Firewall). Este
término tiene hoy en día un significado muy diferente al de hace unos años. Hasta hace
relativamente poco era suficiente con que un Firewall filtrara todo el tráfico y sólo permitiera el
paso de ciertas direcciones IP y ciertos puertos TCP/UDP. De igual forma servía para identificar y
validar protocolos y si se requería inspección de tráfico a nivel de protocolos se empleaba un
sistema de detección y prevención de intrusos (IDS - IPS). Los cambiantes y dinámicos modelos
empresariales en la actualidad, las nuevas tecnologías adoptadas por éstas, así como las nuevas
amenazas, son las piezas claves que conducen y definen los requisitos para la seguridad de redes.
Incrementos en conexiones de ancho de banda, así como nuevas arquitecturas de aplicaciones
web, están cambiando cómo los protocolos están siendo usados y de igual modo, cómo los datos
están siendo transmitidos por la red de redes. En la misma proporción vemos cada vez más, que
las amenazas concentran sus esfuerzos en lograr que los usuarios instalen ejecutables maliciosos y
éstos ejecutables a su vez, tratan de evitar su propia detección. Teniendo en cuenta lo descrito
anteriormente, termina siendo insuficiente usar estrictas políticas de seguridad sobre los puertos
estándar y evitar ataques que se focalicen en servidores sin actualizar, para detener las amenazas
emergentes. Para hacer frente a todas estas amenazas y adaptarse al cambiante y constante
futuro del mundo de las redes, se hace imprescindible y necesario que los firewalls de hoy en día
evolucionen. La nueva tendencia en tema de soluciones de seguridad informática como respuesta
al gran aumento de amenazas activas que observamos día a día, consiste en la integración de
múltiples soluciones que trabajen en conjunto para la protección de los diferentes puntos
vulnerables por donde pudiera ingresar un ataque a las redes, este conjunto de soluciones
coordinadas se conoce como plataforma de seguridad, cuyo componente medular es el firewall,
ante lo cual es necesario interrogarse, ¿Cuál es el futuro de los firewalls?, ¿Como deben estar
compuestos tecnológicamente hablando para afrontar los nuevos retos en materia de seguridad
frente a las nuevas tendencias de amenazas y vulnerabilidades?
El futuro de los firewall estará marcado por las nuevas tendencias tecnológicas que a su vez traen
consigo las amenazas emergentes cuya funcionalidad y nivel de ataque será cada vez más
sofisticado, este orden de ideas en mi opinión los firewall deberán evolucionar hacia los siguientes
aspectos:
Inteligencia Extra Firewall: poder importar, desde fuentes externas al firewall, información que
permitiera mejorar las decisiones de éste, al realizar posibles bloqueos. Por ejemplo, la integración
de un directorio con listas negras o listas blancas de direcciones que fortalezcan las decisiones de
bloqueos.
IA en firewall: permitir análisis más profundos dentro de los paquetes de red, capaz de analizar el
comportamiento de los paquetes e identificar las anomalías. Utilizar la propia inteligencia artificial
para elevar el nivel de seguridad de las redes, yendo más allá de los recursos presentes en un
firewall tradicional.
Prevención de ataques DDoS: Firewall que contenga un sistema de mitigación de DDoS con el que
se puedan llevar a cabo inspecciones de control de tráfico (red y los encabezados de aplicación),
determinar si hay un ataque DDoS presente o no, y de forma instantánea mitigar un ataque a
velocidades de línea de decenas de Gbps. Por otra parte, este sistema de mitigación de DDoS
deberá solo actuar contra el mal tráfico conocido. El objetivo principal asegurar que un buen
tráfico siempre llega, mientras se asegura que los efectos de los ataques DDoS se reducen al
mínimo.
Gestión integrada de la seguridad: permitir la gestión de seguridad unificada simplifica con la cual
se pueda observar y controlar amenazas, dispositivos y usuarios desde una interfaz gráfica que
proporcione vistas, detalles e informes sobre el estado de seguridad.
Protección contra amenazas avanzadas (ATP): permitir bloquear el tráfico malicioso y sospechoso
con una protección con múltiples capas y en conjunto con la tecnología Cloud Intelligence se
identifican todas las amenazas entrantes lo que provoca que la base de datos de amenazas en la
nube siga aprendiendo, evolucionando y creciendo con más fuerza después de cada ataque.