¿Toda la seguridad manejada desde un dispositivo único?

21 Feb 2005 en Seguridad

Las passwords estáticas y el clásico software de firewall ya no tendrían lugar en la empresa que quiere seguridad. Hasta los dispositivos de hardware que combinan VPNs (Virtual Private Networks) con firewalls parecen ir camino al desuso si es que los nuevos dispositivos presentados en RSA Security Conference son una indicación de la realidad próxima.
El nuevo objeto del deseo en seguridad es un dispositivo de Unified Threat Management (administración unificada de amenazas) que se instala en un rack y tiene elementos de seguridad de la A a la Z y hasta espacio libre para expandir y aumentar.
RSA Security es uno de los proveedores que puede servir como ejemplo, aunque siempre ofreció seguridad basada en software, acaba de lanzar un hardware de función fija para autenticación de dos factores. Se denomina SecurID y autentica vía tokens de cadena de claves cuyos constantemente cambiantes números, coordinados con el dispositivo, permiten que los sitios Web administren logins seguros dejando de lado a las passwords estáticas.
RSA está apuntando su dispositivo de hardware/software a empresas de hasta 1.000 puestos de trabajo. El producto SecurID se monta en un rack y se diseñó para su instalación en menos de media hora. El dispositivo también apunta a resellers que quieren ofrecer autenticación de dos factores a sus empresas clientes que quieren eliminar el uso de passwords estáticas. SecurID Appliance se entrega preconfigurado en paquetes para 10, 25, 50, 100 y 150 usuarios.
SurfControl es otro proveedor que ofrece software sobre un dispositivo de hardware como parte de su línea RiskFilter. Los clientes de esa firma pedían dispositivos todo-en-uno fáciles de agregar a los racks de servidores. Los dispositivos de esta empresa apuntan al filtrado de múltiples amenazas en Internet e incluyen filtros Web; ataques entrantes o salientes; además de comunicaciones par-a-par e IM. SurfControl ofrece sus soluciones en forma de software, basada en hardware o integrada.
SurfControl hizo alianza con el fabricante de dispositivos de seguridad Celestix Networks y con Microsoft para un add-on integrado a ISA 2004 (Internet Security and Acceleration Server) de Microsoft. De esta forma, los dispositivos de Celestix tales como filtro Web, firewall avanzado a nivel de aplicaciones, VPN, y Web caching, pueden ser agregados al producto ISA si los clientes lo desean.
Las razones que justifican a esta clase de dispositivo (Unified Threat Management) son varias. Desde el punto de vista de los costos, administrar diferentes aplicaciones de seguridad separadamente lleva mucho tiempo, mientras que la combinación de firewall, VPN, detección y protección ante intrusos, filtrado de contenido, anti-spam y control del tráfico en una misma plataforma, elimina complicaciones.
En el caso del proveedor Fortinet Systems, se utilizan chips ASIC (Application Specific Integrated Circuit) diseñados para que las aplicaciones incluidas en un dispositivo funcionen más rápidamente y sin entorpecer la velocidad de la red.
Los proveedores de software critican a los dispositivos (appliances) debido a que pueden ser difícil hacer un rápido upgrade y se convierten en un cuello de botella de la red. Pero esta objeción no parece válida para los proveedores de dispositivos, que argumentan que hoy cualquier plataforma de hardware permite actualizar el software que corre sobre ella.
Estos appliances han ganado mercado y tienen un 28% de participación en las ventas de soluciones de seguridad, mientras que el software sigue liderando con un 44% y los servicios administrados por terceros tienen otro 28%.
Las investigaciones de mercado de IDC indican que veremos muchos más dispositivos UMT en el futuro. La firma justifica su proliferación debido a su capacidad de incluir todas las soluciones de seguridad en un artefacto de alta performance. Según IDC, UTM superará en ventas a las firewalls/VPNs estándar en cinco años.