{"id":17441,"date":"2020-01-15T01:20:55","date_gmt":"2020-01-15T09:20:55","guid":{"rendered":"http:\/\/www.palada.net\/index.php\/2020\/01\/15\/news-11177\/"},"modified":"2020-01-15T01:20:55","modified_gmt":"2020-01-15T09:20:55","slug":"news-11177","status":"publish","type":"post","link":"http:\/\/www.palada.net\/index.php\/2020\/01\/15\/news-11177\/","title":{"rendered":"El tal\u00f3n de Aquiles de la pr\u00f3xima generaci\u00f3n de firewalls"},"content":{"rendered":"

Credit to Author: Sophos Iberia| Date: Tue, 14 Jan 2020 09:13:32 +0000<\/strong><\/p>\n

\n

Para comprender mejor las realidades de la seguridad de la red en la actualidad, Sophos encarg\u00f3 a Vanson Bourne, especialista en investigaci\u00f3n, que realizara una encuesta independiente entre 3.100 responsables de TI en 12 pa\u00edses y seis continentes.<\/p>\n

Los resultados arrojan nueva luz sobre la realidad en la pr\u00e1ctica de la seguridad de red actual y los desaf\u00edos a los que se enfrentan los equipos de TI. Tambi\u00e9n revela el tal\u00f3n de Aquiles de los firewalls de \u00faltima generaci\u00f3n: la lucha por equilibrar el rendimiento, la privacidad y la protecci\u00f3n.<\/p>\n

Espera encontrar una amenaza en tu red<\/h2>\n

La primera conclusi\u00f3n de la encuesta es que las organizaciones deben esperar ser atacadas por una ciberamenaza. M\u00e1s de dos tercios (68%) de los encuestados fueron v\u00edctimas de un ciberataque en el \u00faltimo a\u00f1o.<\/p>\n

Esta propensi\u00f3n a ser v\u00edctima de una amenaza no es el resultado de una falta de protecci\u00f3n: el 91% de las organizaciones afectadas ten\u00edan una herramienta de ciberseguridad actualizada en el momento del ataque. Sin embargo, las buenas intenciones y las buenas pr\u00e1cticas claramente no son suficientes: todav\u00eda hay agujeros en las defensas de las organizaciones que permiten que las amenazas traspasen.<\/p>\n

Lista de deseos de mejoras en el firewall<\/h2>\n

Una mejor visibilidad de las amenazas encabez\u00f3 la lista de mejoras que los administradores de TI desean para su firewall, con un 36% que lo incluye en sus tres principales mejoras deseadas.<\/p>\n

El que la visibilidad haya superado al deseo de una mejor protecci\u00f3n, ilustra cu\u00e1n importante es el problema de falta de conocimiento para los equipos de TI.<\/p>\n

\"\"<\/p>\n

Sin embargo, la seguridad del firewall no es el \u00fanico \u00e1rea que necesita mejoras, tres de cada diez de los responsables de TI tambi\u00e9n quer\u00edan un mejor rendimiento.<\/p>\n

En general, surgi\u00f3 una imagen clara: ya no se trata de uno u otro, m\u00e1s bien, los equipos de TI de hoy requieren tanto el rendimiento como la protecci\u00f3n de sus firewalls.<\/p>\n

El riesgo subestimado: el tr\u00e1fico cifrado<\/h2>\n

El cifrado mantiene el tr\u00e1fico de red privado, pero no significa que se pueda confiar en el contenido. De hecho, el tr\u00e1fico cifrado es un gran riesgo de seguridad porque hace que los firewalls sean ciegos a lo que fluye a trav\u00e9s de la red y les impide identificar y bloquear contenido malicioso.<\/p>\n

Los hackers est\u00e1n explotando activamente el cifrado para permitir que sus ataques entren sin ser detectados. La investigaci\u00f3n de SophosLabs ha revelado que el 32% del malware usa cifrado.<\/p>\n

El nivel de tr\u00e1fico de red cifrado est\u00e1 aumentando r\u00e1pidamente. Los datos del Informe de Transparencia de Google indican que m\u00e1s del 80% de las sesiones web ahora est\u00e1n cifradas en todas las plataformas, en comparaci\u00f3n con el 60% de hace solo dos a\u00f1os. Sin embargo, los responsables de TI encuestados cre\u00edan que, en promedio, solo el 52% de su tr\u00e1fico de red est\u00e1 cifrado.<\/p>\n

\"\"<\/p>\n

La discrepancia entre los niveles de cifrado percibidos y reales junto con el uso generalizado del cifrado en los ciberataques sugiere que el tr\u00e1fico cifrado es un riesgo de seguridad subestimado.<\/p>\n

El tal\u00f3n de Aquiles de la seguridad de la red<\/h2>\n

Mientras que el 82% de los encuestados estuvo de acuerdo en que la inspecci\u00f3n TLS es necesaria, solo el 3,5% de las organizaciones est\u00e1n descifrando su tr\u00e1fico para inspeccionarlo adecuadamente.<\/p>\n

Hay varias razones detr\u00e1s de esto: preocupaciones sobre el rendimiento del firewall, falta de controles adecuados, mala experiencia del usuario y complejidad.<\/p>\n

\"\"<\/p>\n

La realidad es que la mayor\u00eda de las organizaciones necesitan equilibrar cuidadosamente el rendimiento, la privacidad y la seguridad. Sin embargo, carecen de las herramientas necesarias para hacerlo de manera efectiva y eficiente. Como resultado, eligen permitir que el tr\u00e1fico cifrado pase sin control y se exponen a riesgos de amenazas de red ocultas.<\/p>\n

Esta incapacidad para equilibrar el rendimiento, la privacidad y la protecci\u00f3n es el tal\u00f3n de Aquiles, la debilidad oculta de muchas soluciones de firewall y UTM de \u00faltima generaci\u00f3n.<\/p>\n

Sophos XG Firewall: dise\u00f1ado para la Internet moderna cifrada<\/h2>\n

La arquitectura Xstream en XG Firewall v18 ofrece una soluci\u00f3n b\u00e1sica para eliminar el punto ciego del tr\u00e1fico de red sin afectar el rendimiento.<\/p>\n

Ofrece:<\/p>\n