El fin del firewall tradicional: ¿es hora de buscar alternativas?

El firewall tradicional está muriendo o, al menos, en proceso de extinción. Los entornos en la nube y híbridos, el acceso móvil y las aplicaciones en línea han hecho que sea prácticamente obsoleto, según expertos. Los operadores de centros de datos deberían considerar reemplazar sus firewalls por tecnologías de seguridad más granulares.

Antes, las aplicaciones y los datos solían residir en los centros de datos y se entregaban desde allí a los empleados que se encontraban en la red corporativa. “Incluso cuando estaban fuera de la oficina, se conectaban a través de VPN a la red”, dijo Michael Beesley, CTO de Skyport Systems. Pero eso ya no es cierto. Hoy en día, las aplicaciones pueden residir en entornos en la nube y híbridos o ser entregadas a través de sitios web por proveedores de servicios externos. Los empleados y los clientes las acceden, a menudo a través de la web, desde cualquier lugar donde se encuentren. Esto significa que el firewall no puede ver lo que está sucediendo, de dónde provienen las conexiones o a dónde van, mientras que las direcciones IP cambian constantemente o están ocultas por redes de distribución de contenido como CloudFlare. “El firewall se vuelve ciego”, dijo Beesley.

Además, el tráfico que solía distribuirse en diferentes puertos ahora se concentra en los puertos 80 y 443. “Creo que nos estamos acercando a un punto de inflexión en el que, por necesidad, las empresas adoptarán un enfoque diferente en cuanto a cómo se aseguran”, dijo Beesley. “Los datos empíricos demuestran que en un entorno híbrido, los firewalls no están haciendo su trabajo. La infraestructura debe evolucionar hacia un entorno de confianza cero en lugar de intentar asegurarlo desde un punto de vista de redes”.

Luego está el problema de la encriptación. Según Google, el 79 por ciento del tráfico en el navegador Chrome está actualmente encriptado. “El navegador es lo que mató al firewall”, dijo Ryan Spanier, director de investigación en Kudelski Security. “Porque tenías clientes que solicitaban cosas en Internet y el firewall no detenía nada”. Con el tráfico encriptado, todo lo que el firewall sabe es el origen y el destino del tráfico, y ahora que todo está en la nube, eso tampoco te dice mucho. “Ya no hay mucho espacio para el firewall”, dijo Spanier.

Según una encuesta publicada este mes por el proveedor de seguridad de redes Ixia, el 88 por ciento de los encuestados afirmó haber experimentado problemas relacionados con el negocio debido a la falta de visibilidad en el tráfico de datos en la nube pública.

Finalmente, está la transformación del desarrollo de aplicaciones. Las empresas han pasado de ejecutar aplicaciones en servidores dedicados a máquinas virtuales y contenedores, lo que ha aumentado drásticamente el número de puntos finales que deben protegerse y, al mismo tiempo, ha acelerado la velocidad a la que se crean y se eliminan nuevos puntos finales.

En resumen, el firewall tradicional ya no es suficiente para proteger los entornos de TI actuales. Los centros de datos deben considerar adoptar tecnologías de seguridad más avanzadas y granulares que se adapten a los nuevos desafíos que plantean la nube, las aplicaciones en línea y el acceso móvil. La seguridad en la red debe evolucionar hacia un enfoque de confianza cero y tener en cuenta la encriptación y la visibilidad del tráfico en la nube pública.

Te puede interesar