Llegamos a ustedes gracias a:



Noticias

Un nuevo reporte señala que los firewalls complejos cuestan dinero

[06/07/2009] La mayoría de las organizaciones están consiguiendo un pobre retorno por sus inversiones en firewalls debido a los complejos temas que significan administrarlos. Esto a pesar del hecho de que las empresas están enfrentando en promedio 300 ataques de red todos los años.

Eso de acuerdo a un white paper multimedia de IDC: The State of Today's Firewall Management Challenges, auspiciado por McAfee.
Esta clase de productos actúa como el portero de la red corporativa, señaló Charles Kolodgy, director de investigaciones de IDC en la presentación multimedia. Los firewalls revisan los paquetes IP cuando ingresan a la red. La revisión es para determinar si el paquete se ajusta a las reglas. Por ejemplo, ¿es un protocolo aceptable? Basado en las reglas configuradas en el firewall, el paquete podrá ingresar o será rechazado. Los firewalls son la tecnología de seguridad de red más utilizada.
Muchos estudios han mostrado que se piensa que el 94% de las organizaciones tienen firewalls, aunque IDC cree que es más probable que el 85% de las organizaciones tengan realmente firewalls.
Pero Kolodgy advierte que los firewalls han tenido que adaptarse a las tecnologías emergentes y a las cada vez más sofisticadas amenazas, y por tanto las reglas para los firewalls ha continuado creciendo en número a tal punto que los conjuntos de reglas para los firewalls pueden llegar en número a los miles, e incluso a las decenas de miles.
Estas reglas deben ser administradas, y como muestra la investigación, la mayor cantidad de reglas para los firewalls no necesariamente incrementa la seguridad, sostiene Kolodgy. La regla general es que mientras mayor sea el conjunto de reglas del firewall, más difícil es mantener actualizadas las reglas, y evitar las brechas en la protección. Se necesita de un tiempo considerable para ajustar tales conjuntos de reglas.
Kolodgy considera que el creciente número de ataques a la red, combinado con un incremento en el número de reglas de los firewalls, contribuyen al alto costo de operar la arquitectura del firewall, así como a la falta de efectividad contra las vulnerabilidades. El desafío es simplificar la administración del firewall, señaló.
Para el estudio, IDC entrevistó a 260 administradores de firewalls y ejecutivos TI en Estados Unidos y Europa. Descubrió que muchos firewalls legacy dependen de voluminosas reglas técnicas que complican la capacidad de una organización de auditar y controlar los requerimientos de cumplimiento. Esto trae como resultado que las organizaciones deben tener personal dedicado a la actualización a las reglas del firewall o detectar problemas de acceso o disponibilidad, lo cual resulta en mayores costos laborales.
El estudio también encontró que la empresa promedio enfrenta cerca de 300 ataques de red todos los años, mientras que un 10% de las organizaciones experimentó más de mil ataques al año. Muchos de los ataques resultaron en rupturas de la red, afirmó Kolodgy. Y como esperaría un experto, las rupturas de la red generan costos reales a las organizaciones.
De hecho, los encuestados indicaron que las pérdidas por los daños a los datos eran equivalentes a más de un 75% de sus costos de operar la arquitectura de firewall.
El mes pasado McAfee lanzó su siguiente generación de sistemas de firewall con análisis del comportamiento del usuario y administración de reglas, que espera sirvan para enfrentar estos problemas manteniéndose al corriente del volumen de las amenazas del día y los cambiantes ambientes de las aplicaciones.
Tom Jowitt, Techworld.com