Cuidado con los viejos firewalls
Los firewalls se convierten, a medida que pasa el tiempo, en un riesgo de seguridad más que en una protección. Así lo afirman desde la firma de evaluación de seguridad Pentura.
Y es que, según los datos de Pentura, los firewalls suelen ser gestionados por una sucesión de administradores que crean sus propias reglas, que se van acumulando en los citados firewalls a lo largo de los años. Esto acaba por crear una duplicación de las normas, que puede llegar a vulnerar el rendimiento de estos sistemas de seguridad, pero además, conlleva riesgos asociados como el uso de contraseñas abiertas o erróneas.
Y lo que es aún peor, según esta compañía, como ciertos empleados con acceso a la consola del firewall, pueden trabajar para clientes o incluso competidores, las viejas normas de seguridad pueden acabar por dejar un rastro de agujeros de seguridad que no son percibidos por el personal en el momento en que ocurren. Con el consiguiente peligro que eso implica.
Por todo ello, esta compañía de seguridad estima que, en una empresa de entre 5.000 y 10.000 empleados, se podrían llegar a tener entre 200 y 600 normas por firewall. De hecho, el problema más común es simplemente, el uso excesivo de las mismas políticas de seguridad.
Así, por ejemplo, entender el funcionamiento de las reglas de Internet puede convertirse en algo muy difícil de lograr, más aún si el personal encargado de ello no conoce a la perfección esa plataforma en particular. “Más de 100 normas ya se convierten en algo difícil de gestionar”, explica el director de I+D de Pentura, Simon Morris, quien declara que lo que ocurre es que, “además, se añaden normas en lugar de quitarlas”.
Para evitar todo esto, Pentura utiliza una herramienta automatizada que realiza un análisis previo, que forma la base de una evaluación manual de dónde ocurren estos solapamientos y los posibles problemas de seguridad que concurren. Las principales plataformas que se han encontrado con estos problemas fueron Cisco, http://www.idg.es/pcworldtech/mostrarnoticia.asp?id=70408&seccion=seguridad ">Check Point e, incluso años después de su desaparición, Netscreen, lo que demuestra el largo recorrido de estos firewalls “de geriátrico”, que siguen prestando servicios.
Este servicio lanzado por Pentura por ahora sólo sirve en firewalls convencionales, pero la compañía está analizando cómo podría extender este concepto a dispositivos de gestión de aplicaciones y amenazas unificadas en el futuro, es decir, a los cada vez más populares UTM.
Fuente: IDG
Y es que, según los datos de Pentura, los firewalls suelen ser gestionados por una sucesión de administradores que crean sus propias reglas, que se van acumulando en los citados firewalls a lo largo de los años. Esto acaba por crear una duplicación de las normas, que puede llegar a vulnerar el rendimiento de estos sistemas de seguridad, pero además, conlleva riesgos asociados como el uso de contraseñas abiertas o erróneas.
Y lo que es aún peor, según esta compañía, como ciertos empleados con acceso a la consola del firewall, pueden trabajar para clientes o incluso competidores, las viejas normas de seguridad pueden acabar por dejar un rastro de agujeros de seguridad que no son percibidos por el personal en el momento en que ocurren. Con el consiguiente peligro que eso implica.
Por todo ello, esta compañía de seguridad estima que, en una empresa de entre 5.000 y 10.000 empleados, se podrían llegar a tener entre 200 y 600 normas por firewall. De hecho, el problema más común es simplemente, el uso excesivo de las mismas políticas de seguridad.
Así, por ejemplo, entender el funcionamiento de las reglas de Internet puede convertirse en algo muy difícil de lograr, más aún si el personal encargado de ello no conoce a la perfección esa plataforma en particular. “Más de 100 normas ya se convierten en algo difícil de gestionar”, explica el director de I+D de Pentura, Simon Morris, quien declara que lo que ocurre es que, “además, se añaden normas en lugar de quitarlas”.
Para evitar todo esto, Pentura utiliza una herramienta automatizada que realiza un análisis previo, que forma la base de una evaluación manual de dónde ocurren estos solapamientos y los posibles problemas de seguridad que concurren. Las principales plataformas que se han encontrado con estos problemas fueron Cisco, http://www.idg.es/pcworldtech/mostrarnoticia.asp?id=70408&seccion=seguridad ">Check Point e, incluso años después de su desaparición, Netscreen, lo que demuestra el largo recorrido de estos firewalls “de geriátrico”, que siguen prestando servicios.
Este servicio lanzado por Pentura por ahora sólo sirve en firewalls convencionales, pero la compañía está analizando cómo podría extender este concepto a dispositivos de gestión de aplicaciones y amenazas unificadas en el futuro, es decir, a los cada vez más populares UTM.
Fuente: IDG
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!