El talón de Aquiles de la próxima generación de firewalls
Credit to Author: Sophos Iberia| Date: Tue, 14 Jan 2020 09:13:32 +0000
Para comprender mejor las realidades de la seguridad de la red en la actualidad, Sophos encargó a Vanson Bourne, especialista en investigación, que realizara una encuesta independiente entre 3.100 responsables de TI en 12 países y seis continentes.
Los resultados arrojan nueva luz sobre la realidad en la práctica de la seguridad de red actual y los desafíos a los que se enfrentan los equipos de TI. También revela el talón de Aquiles de los firewalls de última generación: la lucha por equilibrar el rendimiento, la privacidad y la protección.
Espera encontrar una amenaza en tu red
La primera conclusión de la encuesta es que las organizaciones deben esperar ser atacadas por una ciberamenaza. Más de dos tercios (68%) de los encuestados fueron víctimas de un ciberataque en el último año.
Esta propensión a ser víctima de una amenaza no es el resultado de una falta de protección: el 91% de las organizaciones afectadas tenían una herramienta de ciberseguridad actualizada en el momento del ataque. Sin embargo, las buenas intenciones y las buenas prácticas claramente no son suficientes: todavía hay agujeros en las defensas de las organizaciones que permiten que las amenazas traspasen.
Lista de deseos de mejoras en el firewall
Una mejor visibilidad de las amenazas encabezó la lista de mejoras que los administradores de TI desean para su firewall, con un 36% que lo incluye en sus tres principales mejoras deseadas.
El que la visibilidad haya superado al deseo de una mejor protección, ilustra cuán importante es el problema de falta de conocimiento para los equipos de TI.
Sin embargo, la seguridad del firewall no es el único área que necesita mejoras, tres de cada diez de los responsables de TI también querían un mejor rendimiento.
En general, surgió una imagen clara: ya no se trata de uno u otro, más bien, los equipos de TI de hoy requieren tanto el rendimiento como la protección de sus firewalls.
El riesgo subestimado: el tráfico cifrado
El cifrado mantiene el tráfico de red privado, pero no significa que se pueda confiar en el contenido. De hecho, el tráfico cifrado es un gran riesgo de seguridad porque hace que los firewalls sean ciegos a lo que fluye a través de la red y les impide identificar y bloquear contenido malicioso.
Los hackers están explotando activamente el cifrado para permitir que sus ataques entren sin ser detectados. La investigación de SophosLabs ha revelado que el 32% del malware usa cifrado.
El nivel de tráfico de red cifrado está aumentando rápidamente. Los datos del Informe de Transparencia de Google indican que más del 80% de las sesiones web ahora están cifradas en todas las plataformas, en comparación con el 60% de hace solo dos años. Sin embargo, los responsables de TI encuestados creían que, en promedio, solo el 52% de su tráfico de red está cifrado.
La discrepancia entre los niveles de cifrado percibidos y reales junto con el uso generalizado del cifrado en los ciberataques sugiere que el tráfico cifrado es un riesgo de seguridad subestimado.
El talón de Aquiles de la seguridad de la red
Mientras que el 82% de los encuestados estuvo de acuerdo en que la inspección TLS es necesaria, solo el 3,5% de las organizaciones están descifrando su tráfico para inspeccionarlo adecuadamente.
Hay varias razones detrás de esto: preocupaciones sobre el rendimiento del firewall, falta de controles adecuados, mala experiencia del usuario y complejidad.
La realidad es que la mayoría de las organizaciones necesitan equilibrar cuidadosamente el rendimiento, la privacidad y la seguridad. Sin embargo, carecen de las herramientas necesarias para hacerlo de manera efectiva y eficiente. Como resultado, eligen permitir que el tráfico cifrado pase sin control y se exponen a riesgos de amenazas de red ocultas.
Esta incapacidad para equilibrar el rendimiento, la privacidad y la protección es el talón de Aquiles, la debilidad oculta de muchas soluciones de firewall y UTM de última generación.
Sophos XG Firewall: diseñado para la Internet moderna cifrada
La arquitectura Xstream en XG Firewall v18 ofrece una solución básica para eliminar el punto ciego del tráfico de red sin afectar el rendimiento.
Ofrece:
- Alto rendimiento, un motor de transmisión liviano con alta capacidad de conexión
- Visibilidad inigualable en sus flujos de tráfico cifrados y en cualquier error
- Seguridad superior que admite TLS 1.3 y todos los conjuntos de cifrado modernos con validación sólida de certificados
- Inspección de todo el tráfico, siendo independiente de aplicaciones y puertos
- Una gran experiencia de usuario con una amplia interoperabilidad para evitar problemas con Internet
- Potentes herramientas de políticas que ofrecen el equilibrio perfecto entre rendimiento, privacidad y protección.
El nuevo motor Xstream SSL Inspection estará disponible para todos los clientes de XG Firewall sin cargo adicional. Pruébelo ahora como parte del programa de acceso temprano.
Para obtener más información sobre Sophos XG Firewall y verlo en acción, visite la página web o inicie una demostración instantánea en línea.
Descargue una copia en PDF del informe para obtener los resultados completos de la encuesta.