Dispositivos UTM dominan en la protección a la seguridad de redes

24 Jul 2006 en Seguridad

Un informe de IDC advierte que numerosas organizaciones no están debidamente preparadas para enfrentar el crecimiento de las amenazas a la seguridad. Aunque están al tanto de la sofisticación que alcanzan nuevos ataques multi-capa (multi-layered), no disponen de los medios para combatirlos.
Según IDC, los mayores desafíos a la seguridad se originan en: administración de configuración de la red empresarial; ejecutivos senior que no aplican políticas; el uso de patches como política de actualización; y por último el alto movimiento de los entornos, con su tráfico elevado y complejo en las redes. Además, hay otro elemento difícil de tocar: el de los presupuestos de seguridad reducidos por falta de elementos y prácticas de planificación.
En la mayoría de las organizaciones se aspira a soluciones centrales y fáciles de instaurar. Por esa razón es que los dispositivos UTM (Unified Threat Management) florecen en ventas en lo que va del 2006 y tras un exitoso 2005. Los importantes proveedores de networking y seguridad, incluyendo a empresas como Symantec, Cisco, Microsoft, Checkpoint y Juniper, entre otros, están configurando soluciones UTM en forma de sistemas de control de acceso a redes.
Algunos UTMs, como el de iPolicy, han resuelto el problema de la degradación originada en la actividad de protección de la seguridad. Con su Single Pass Architecture, se examinan los paquetes de su capa uno a la siete (del modelo OSI), pero sólo una vez. Así se puede implementar una solución de seguridad en tiempo real sin afectar a la performance de la red.
A finales de los noventa, los UTM iniciaron su auge. Ejemplo de ello fue Network Associates con sus productos de protección para el perímetro de la red, pero tenían muchas limitaciones. En cambio, ahora los UTM se pueden integrar con toda la infraestructura legacy utilizando SOA (Service Oriented Architecture) y otras arquitecturas extensibles.
Gartner Group advierte una tendencia respecto a la importancia de la inspección profunda de paquetes, además de las tecnologías para sistemas para evitar intrusiones y de firewalls. Gartner cree que estos aspectos serán la base de una Nueva Generación de Firewalls (Next Generation Firwalls NGFW).
Para Gartner, el producto ideal es el que combina capacidades de firewall a nivel de la red con inspección profunda de paquetes y puede ir incorporando nuevas características para resolver nuevas amenazas. Quien lo tenga, está en la avanzada.
Para completar esta breve visión de la tendencia hacia UTMs, digamos que hace un año IDC pronosticó que las ventas de UTM superarán a las de Firewalls/VPNs con una tasa anual de crecimiento compuesta del 70% por lo menos hasta 2010.