¿Está su Firewall listo para la era del IoT? Las 3 preguntas difíciles de hacer

Varios firewalls en un centro de datos

 

Traducción de artículo.

Mi esposa estuvo fuera del país recientemente, así que aproveché la oportunidad de empujar nuestra casa un poco más hacia el siglo 21 instalando un termostato Nest. No resolverá los desacuerdos de mi familia sobre la temperatura, pero es un aparato genial que me hace sentir como si estuviera modernizando una casa que fue construida hasta bien entrado el siglo pasado.

El termostato es sólo uno de los muchos dispositivos inteligentes en el mercado que se conecta a Internet y a su red local, ya sea en casa, en la oficina o en su negocio. En este caso, se conecta vía Wi-Fi al firewall de mi casa, así que sé que es seguro.

¿Pero es ese el caso de todos los dispositivos de Internet de las Cosas (IoT) que hay por ahí? El número de “cosas” conectadas que necesitan ser aseguradas sigue creciendo: coches, televisores, relojes, prendas de vestir, refrigeradores, cámaras de seguridad. Y estos son sólo algunos ejemplos.

Para finales de 2018, la compañía de investigación estadística Statista espera que la base instalada de dispositivos de IoT exceda los 23 mil millones, aumentando a casi 31 mil millones en 2020. Eso es un montón de cosas que pueden conectarse a la red de su organización, y no incluye todas las PC, portátiles y teléfonos que usamos a diario. Algunos se conectan a un cortafuegos o a un router a través de un cable Ethernet, mientras que otros se conectan de forma inalámbrica. Independientemente de que estén conectados o no, cuantos más dispositivos conectados, más riesgo hay.

Para ayudar a asegurar el flujo de tráfico a través de las redes, las organizaciones han recurrido cada vez más al uso de la encriptación de Seguridad de Capa de Transporte y Capa de Sockets Seguros (TLS/SSL).

De hecho, SonicWall señaló recientemente en su Informe sobre las ciberamenazas de 2018 que casi el 70 por ciento de las conexiones están ahora cifradas. Al igual que las ventas de dispositivos de IoT, el número de sesiones HTTP sigue aumentando. Si bien esto es generalmente algo bueno, los ciberdelincuentes también están usando el cifrado para ocultar sus ataques.

Cómo asegurar los dispositivos de IoT que se conectan a mi red

Entonces, ¿qué medidas puede tomar para asegurarse de que todos sus dispositivos se pueden conectar de forma segura a la red de su organización? Aquí hay tres preguntas que debe abordar:

 

1.¿Puede mi firewall descifrar y escanear el tráfico cifrado en busca de amenazas?

Como mencioné anteriormente, el uso de la encriptación está creciendo tanto para fines buenos como maliciosos. Cada vez más, estamos viendo a los ciberdelincuentes ocultar sus ataques de malware y de rescate en sesiones cifradas, por lo que es necesario asegurarse de que el cortafuegos puede aplicar la inspección profunda de paquetes (DPI) a las conexiones HTTPS, como DPI-SSL.

 

2. ¿Puede mi firewall soportar la inspección profunda de paquetes en todos mis dispositivos conectados?

Alguien me dijo el otro día que muy pronto cada persona tendrá un promedio de 13 dispositivos conectados. Eso es un montón de dispositivos potenciales conectados a su red. Ahora piensa en todas las sesiones web encriptadas que cada dispositivo podría tener. Necesitas asegurarte de que tu cortafuegos puede soportar todos ellos mientras los proteges de ataques cibernéticos avanzados. Tener sólo un alto número de conexiones de inspección de paquetes con estado ya no es suficiente. Hoy en día, se trata de admitir conexiones de inspección de paquetes más profundas.

 

3. ¿Puede mi firewall habilitar una conexión inalámbrica segura de alta velocidad?

Bien, esto suena simple. Todo el mundo dice que proporcionan una conexión inalámbrica de alta velocidad. Pero, ¿estás seguro? El último estándar inalámbrico es el 802.11ac Wave 2, que promete una Wi-Fi de varios gigabits para soportar aplicaciones que requieren mucho ancho de banda. Los puntos de acceso con una conexión física al cortafuegos deben tener un puerto capaz de soportar estas velocidades más rápidas. También el cortafuegos debería tenerlo. Usar un puerto de 1-GbE crea un cuello de botella en el firewall, mientras que los puertos de 5-GbE y 10-GbE son exagerados. Tener un puerto 2.5-GbE es una buena opción.

La próxima generación de firewalls SonicWall NSa

Si no está seguro de poder responder “Sí” a estas tres preguntas sobre su actual cortafuegos, puede ser el momento de revisar su estrategia de seguridad. Una solución que debería considerar es la serie SonicWall NSa.

Recientemente hemos introducido varios modelos nuevos para redes medianas y empresas distribuidas con sitios remotos y sucursales. Los nuevos NSa 3650, NSa 4650 y NSa 5650 se unen al NSa 2650, que SonicWall lanzó el pasado mes de septiembre. Los cuatro modelos ofrecen la detección y prevención automatizada de infracciones en tiempo real que necesitan las organizaciones de hoy en día.

Cuatro Firewalls marca SonicWall

Estas son algunas de las características clave que ofrece la serie NSa:

  • Protección contra amenazas basada en la nube y en la caja – Mantenerse a la vanguardia de los ataques sofisticados requiere un enfoque más moderno que aproveche en gran medida la inteligencia de seguridad en la nube. Los firewall de la próxima generación de la serie NSa integran dos tecnologías de seguridad avanzadas: nuestra inspección de memoria profunda en tiempo real (Real-Time Deep Memory InspectionTM), pendiente de patente, y la inspección profunda de paquetes sin reensamblado (Reassembly-Free Deep Packet Inspection’), que ofrece protección contra amenazas basada en la nube y en la caja.
  • Alto número de conexiones – La serie NSa permite un número muy alto de inspección profunda de paquetes (DPI) y de inspección profunda de paquetes de conexiones con codificación TLS/SSL (DPI-SSL).
  • Alta densidad de puertos – La serie NSa proporciona una alta densidad de puertos, que va desde 20 puertos físicos en el NSa 2650 hasta 28 en el NSa Esta alta densidad de puertos permite que más dispositivos se conecten directamente al firewall sin necesidad de un conmutador.
  • Puertos 5-GbE – Los firewalls de la serie NSa incluyen múltiples interfaces 2.5-GbE, una primicia en la industria de los firewalls. Las interfaces 2.5-GbE permiten velocidades de transferencia por cable más rápidas y, al mismo tiempo, cumplen los requisitos de los puntos de acceso inalámbricos 802.11ac Wave 2, incluidos los puntos de acceso de la serie SonicWave de 802.11ac Wave 2 para interiores y exteriores.
  • Puertos 10-GbE – Los firewalls de la serie NSa (excepto el NSa 2650) también incluyen múltiples interfaces 10-GbE para soportar velocidades de datos más rápidas para la entrega de aplicaciones que requieren un gran ancho de banda a grandes distancias.
  • Almacenamiento a bordo – Cada firewall de la serie NSa incluye un módulo de almacenamiento pre-poblado que va desde 16 GB en el NSa 2650 hasta 64 GB en el NSa El almacenamiento permite el soporte de varias características, incluyendo el registro, la presentación de informes, la última actualización de la firma, la copia de seguridad y la restauración y más.

 

Aunque hayas respondido “Sí” a algunas o a todas las preguntas, sigue siendo una buena idea ver si estás sacando el máximo provecho de tu cortafuegos. Más información sobre la serie SonicWall NSa y sobre cómo obtener seguridad de alta velocidad por cable e inalámbrica en todas sus conexiones, tanto cifradas como no cifradas.

Compartir

Facebook
WhatsApp
Twitter
Pinterest
LinkedIn

Blog

IOT y sus aplicaciones en la industria

El Internet de las cosas (IoT) es una idea que se refiere a la interconexión de objetos físicos mediante Internet, lo cual posibilita la comunicación y el intercambio de información entre ellos.