Tanto por razones culturales, como para mejorar la relación con los clientes o los procesos de negocio, cada vez las organizaciones usan más aplicaciones basadas en Internet: redes sociales, canales de noticias, son aplicaciones crecientemente presentes en los entornos empresariales de hoy día. Para impedir que ello afecte al rendimiento de los empleados, algunas tecnologías de seguridad, entre ellas los cortafuegos, permiten restringir el acceso a las mismas. Sin embargo, los cortafuegos han mantenido un modelo de ‘bloquear o permitir’, que no aporta la granularidad e inteligencia necesarias para reconocer y controlar de manera apropiada estas nuevas aplicaciones.
Para tratar de combatir este problema, el proveedor de firewalls Palo Alto Network, acaba de presentar el PAN-OS 3.0, la nueva versión de su sistema operativo incluido en sus cortafuegos, que ahora incluye funcionalidades de QoS y una completa integración de SSL VPN. Según el fabricante, estas nuevas características permiten a las empresas permitir el acceso a nuevas aplicaciones mientras se gestiona cualquier riesgo derivado del uso inherente de las mismas.
“El problema es que los firewall tradicionales, o bien dejan pasar cualquier aplicación, incluidas las que son malware, o bien no dejan pasar ninguna, aunque sean aplicaciones legítimas. Para prevenir esto, hemos desarrollado un firewall de próxima generación que no mira protocolos, sino el contenido. Escanea el contenido para detectar amenazas, proporcionando visibilidad granular a una velocidad muy rápida”, explica Lee Klarich, vicepresidente de Producto de Palo Alto Networks.
La nueva solución, distribuida en el Sur de Europa por Exclusive Networks, introduce gestión de tráfico y QoS en sus firewalls, permitiendo a las empresas garantizar la prioridad adecuada a las funciones críticas de negocio. Así, se ofrece la flexibilidad necesaria para elegir entre un amplio abanico de políticas de seguridad, incluyendo el bloqueo, permiso para ciertos usuarios o funciones de escaneo de amenazas y, ahora además, gestión del tráfico.
Para Laurent Daudré-Vignier, director general de Exclusive Networks Iberia, “desde que hace 15 años que el firewall fue inventado, ni ha avanzado ni ha sabido adaptarse a los nuevos tiempos, mientras que las amenazas han ido creciendo a un ritmo vertiginoso y, además, con un grado de sofisticación cada vez mayor. Según Daudré-Vignier la suya, es la única propuesta que ha conseguido redefinir ese obsoleto concepto de firewall proporcionando, por primera vez, total visibilidad sobre el tráfico IP que corre por las redes corporativas.
Los representantes de la compañía aportaron datos muy significativos para entender la importancia del desarrollo de este tipo de soluciones. Según la consultora Gartner, “hasta 2012, aquellas empresas que tomen una estrategia de`bloquear o ignorar´ el uso de estas Tecnologías de la Información, pensadas para los consumidores y utilizadas por los empleados, incurrirán en costes debidos a incidentes de seguridad de 2 a 4 veces superiores que aquellas compañías que empleen una estrategia de ‘adoptar y contener’. Las empresas de seguridad que venden productos con una aproximación simple de bloquear todo, necesitarán desarrollar capacidades para soportar controles de seguridad más granulares”, concluye la consultora.
