Los cortafuegos de nueva generación son la mejor medicina para su red.

Por Ronald Sens, Director de EMEA para A10 Networks

A medida que los virus se vuelven más sofisticados, el malware debe detectarse hasta su ADN.

La temporada de invierno es la época de mayor número de infecciones y enfermedades en el Reino Unido. Pero el viejo dicho «más vale prevenir que curar» no sólo es pertinente para nuestra salud personal, sino también para nuestras redes y sistemas informáticos.

En las redes corporativas, la defensa clásica contra el malware y otros ataques externos suele dividirse en dos soluciones: un cortafuegos y un programa antivirus tradicional. El cortafuegos es similar a una puerta que sólo permite el acceso a la red al personal autorizado y el programa antivirus es un guardia que captura a los que intentan colarse sin ser detectados.

Equilibrio

La defensa clásica de utilizar dos soluciones se puso en marcha porque ninguna de ellas por sí sola podía proteger con precisión la red. Es necesario que ambas trabajen juntas para lograr el máximo efecto y cobertura.

Los cortafuegos tradicionales se limitaban a seguir protocolos web predeterminados y carecían de la inteligencia de los cortafuegos de nueva generación. Esto significa que el cortafuegos clásico carecía de la capacidad de distinguir entre los diferentes tipos de tráfico web. La incapacidad de distinguir entre el tráfico legítimo y el tráfico malicioso anormal significaba que los cortafuegos aceptaban o rechazaban todo el tráfico enviado.
Las empresas necesitaban una forma más robusta de seguridad con reglas más nuevas y complejas. Por ello, los programas antivirus tradicionales se emparejaron con los cortafuegos.

El software antivirus es reactivo y, aunque estos programas pueden hacer frente a una amenaza, sólo lo hacen una vez que ésta ha entrado en la red. Dependiendo del número de amenazas que ataquen simultáneamente y de la sofisticación del ataque, un programa antivirus no es lo suficientemente potente como para mantener la red segura.

Sin embargo, cuando se combina con un cortafuegos que impide todo el tráfico que entra en la red, el antivirus tiene la posibilidad de analizar el tráfico e identificarlo. El antivirus puede distinguir entre el tráfico bueno y el malo y transmitir esta información al cortafuegos para que sólo deje entrar el tráfico aprobado. El sistema funciona, pero es defectuoso. Se pierde tiempo esperando a que el antivirus identifique el tráfico e informe al cortafuegos, y si uno de los dos falla, todo el sistema se bloquea.

Este tipo de defensa solía ser suficiente, pero a medida que las redes empresariales se vuelven más complejas y los tipos de amenazas externas son más variados, tener dos soluciones separadas trabajando juntas no es suficiente.

Firewall convergente: la cúpula impenetrable

El problema del equilibrio entre dos soluciones puede ser abordado por los cortafuegos de nueva generación, y uno en particular es el cortafuegos convergente (CFW). El CFW reconoce de forma inteligente a los usuarios que tienen permisos para evitar que los atacantes no autorizados y los infiltrados malintencionados tengan acceso, y en algunos casos destruye directamente al invasor.

Para que CFW pueda garantizar esta protección integral, una gran cantidad de datos y archivos se introducen en el programa por adelantado y se desglosan ampliamente. Con la ayuda del aprendizaje automático, el CFW es a prueba de todo el malware y los virus conocidos, y puede adaptarse a futuras amenazas. También puede distinguir entre el comportamiento normal y anormal de los usuarios dentro de la red. Este análisis preciso permite a CFW detectar el malware en tiempo real utilizando el ADN digital y, por tanto, prevenir la mayoría de los ataques maliciosos.

Para entender por qué esta estrategia tiene sentido, ayuda pensar de nuevo en la temporada de gripe que se aproxima. El CFW es menos un médico convencional que una especie de súper medicina que puede escanear a las personas hasta el nivel molecular. Lo hace para poder juzgar con exactitud la presencia de una enfermedad, los síntomas que cabe esperar y la mejor manera de curarla. Es la medicina perfecta para una red en plena temporada de gripe.