Los firewalls internos están en el mercado, pero ¿en qué se diferencian de los firewalls tradicionales? El experto Kevin Beaver explica las ventajas e inconvenientes.
¿Qué es un firewall de red interna, y en qué se diferencia de otros tipos de firewalls? ¿Cuáles son los pros y los contras de utilizar un firewall interno frente a los firewalls tradicionales?
Cuando se tiene en cuenta la investigación en curso, las amenazas internas que explotan las vulnerabilidades que son demasiado frecuentes están creando riesgos considerables para las empresas grandes y pequeñas.
Sin embargo, el concepto de un firewall interno parece ser otro truco de marketing de los proveedores, del estilo de "la nube" y la "ciberseguridad", probablemente nacido del bombo sobre el cumplimiento de PCI DSS.
Un firewall es un firewall es un firewall; el objetivo es proteger a un segmento de red de otro mientras se deja pasar el tráfico aprobado y se monitorea en busca de anomalías. Dicho esto, se puede ajustar ciertos firewalls para que trabajen óptimamente en su entorno interno, y de eso es lo que se trata esta opción de firewall interno. Por ejemplo, usted puede tener un firewall interno que permita que todo el tráfico pase (es decir, reglas cualquiera-cualquiera sin enrutamiento habilitado), pero desea que la prevención de intrusiones, la monitorización de la capa de aplicaciones o la protección de malware todavía funcionen.
El uso de firewalls internos con fines de segmentación sería una gran manera de minimizar los riesgos de seguridad interna. Muchas organizaciones hacen esto para PCI, pero eso es discutiblemente no suficiente. Cuando cualquier persona puede conectarse a cualquier puerto en una red empresarial y acceder a docenas de segmentos de red y miles de hosts de red –y llevar a cabo ataques que nadie va a notar– entonces algo anda mal. Veo este escenario bastante a menudo.
En última instancia, las funciones de negocio, la facilidad de uso y la comodidad por desgracia triunfan sobre la mayoría de los controles de seguridad, incluyendo cualquier beneficio ofrecido por firewalls utilizados en la red interna. Pero usar firewalls para reducir los riesgos de seguridad interna es algo que cada empresa debería considerar. ¿Las empresas necesitan un firewall interno?