Por: Nirav Shah / Fortinet
Los firewalls han recorrido un largo camino desde sus humildes comienzos de evaluar el tráfico de red basándose únicamente en la apariencia. Los firewalls de próxima generación (NGFW) de hoy, que deben proteger todas las áreas de la empresa, pueden filtrar aplicaciones de Capa 7, bloquear archivos adjuntos y enlaces maliciosos, detectar amenazas conocidas y vulnerabilidades de dispositivos, aplicar parches, prevenir ataques DDoS y proporcionar filtrado web para Internet directo. acceso.
Y los NGFW no han terminado de evolucionar. Aquí hay seis predicciones para el futuro del firewall.
1. La propagación de la convergencia
La convergencia es importante para reducir la complejidad de la ciberseguridad porque reúne la red y su infraestructura de seguridad en una sola capa. Predecimos que la convergencia de redes y seguridad continuará expandiéndose a más áreas. Hoy en día, la convergencia está ocurriendo con SASE, que converge la seguridad y las redes proporcionadas por la nube, así como Secure SD-WAN, acceso a la red de confianza cero (ZTNA), control de acceso a la red (NAC), puntos de acceso seguros y conmutadores seguros.
La convergencia también se está dando en diferentes formatos. Ahora la convergencia de la seguridad está ocurriendo en dispositivos, máquinas virtuales, servicios entregados en la nube y contenedores. La convergencia a través del uso de un solo sistema operativo facilita la integración y la automatización, mejorando la eficiencia operativa y la consistencia de la seguridad sin importar dónde se distribuyan los usuarios o las aplicaciones. La integración entre las diferentes tecnologías de seguridad les permite funcionar de forma colaborativa. Y la automatización aprovecha la inteligencia incorporada que la integración permite en diferentes soluciones para detectar y responder activamente a las amenazas mediante la coordinación de todos los recursos disponibles.
2. Las interrupciones cibernéticas son más devastadoras
El panorama actual de amenazas cibernéticas continúa acelerándose, tanto en volumen como en sofisticación, lo que aumenta la demanda de altos niveles de automatización, así como soluciones que aprovechan la inteligencia artificial (IA) y el aprendizaje automático (ML). El ciberdelito es rentable con un ecosistema empresarial cada vez más complejo y organizado que incluye Ransomware-as-a-Service (RaaS) y Cybercrime-as-a-Service (CaaS). Los ciberdelincuentes también han estado agregando niveles de extorsión para que las víctimas paguen, incluida la combinación de cifrado con amenazas para exponer públicamente los datos, agregando ataques de denegación de servicio distribuido (DDoS) e incluso llegando directamente a los clientes y partes interesadas de la víctima para que puedan ejercer más presión sobre la víctima para que pague.
El Informe de panorama de amenazas 2H 2022 de Fortinet predice que el crecimiento de CaaS significa que seguirá habiendo un gran volumen de ataques cada vez más sofisticados y más variantes nuevas para que los equipos de seguridad se enfrenten. Y en una encuesta reciente del Foro Económico Mundial, el 91% de los líderes mundiales están de acuerdo en que se avecina una catástrofe relacionada con el ciberdelito. Al mismo tiempo, la escasez de habilidades en seguridad cibernética continúa con más de un tercio de los puestos vacantes.
3. El trabajo híbrido sigue creciendo
El trabajo remoto e híbrido sigue aumentando, y los ciberdelincuentes seguirán apuntando a esta superficie de ataque en expansión. Según Gartner, para fines de 2023, el 48% de los trabajadores del conocimiento global serán híbrido o completamente remoto. El trabajo híbrido ahora es la corriente principal y para abordar este cambio en la fuerza laboral y el panorama de amenazas, las empresas deben adoptar un enfoque de “trabajo desde cualquier lugar” (WFA) para su seguridad mediante la implementación de soluciones capaces de seguir, habilitar y proteger a los usuarios sin importar dónde. Ellos estan localizados. Se volverá más importante un enfoque de acceso a la red universal de confianza cero (ZTNA) con política y contexto y SASE integrado que incluya seguridad NGFW en las instalaciones con seguridad entregada en la nube. La permanencia de los empleados remotos impulsará la necesidad de una consola de administración unificada para la seguridad local, en la nube y remota.
4. La modernización de la red va más allá
La modernización de la red continuará a medida que las empresas trabajen para cumplir con los nuevos requisitos. Por ejemplo, 5G ahora se usa en más situaciones, como en fábricas y operaciones con drones. Para brindar una mejor experiencia de usuario, las organizaciones continuarán invirtiendo en tecnologías de red modernas, como SD-WAN y 5G, para brindar un acceso más rápido a las redes locales y al mismo tiempo permitir el acceso directo a Internet a aplicaciones SaaS/multinube (LAN/WLAN). La seguridad no debe aplicarse como una ocurrencia tardía; las soluciones de seguridad que no están bien integradas entre sí o con la red subyacente conducen casi inevitablemente a riesgos y brechas de seguridad a medida que la superficie de ataque se expande y se adapta. Las operaciones de TI necesitan un enfoque basado en la automatización que simplifique las operaciones y permita el monitoreo digital de extremo a extremo entre usuarios, redes, dispositivos y aplicaciones para detectar anomalías.
5. El rendimiento toma el centro del escenario
A medida que las empresas convergen en redes y seguridad, lo que solían ser dispositivos separados se consolidan en una única solución. Por ejemplo, un NGFW típico ahora puede estar equipado con firewall, SD-WAN, un controlador Wi-Fi para SD-Branch, un controlador Ethernet y funcionalidad de confianza cero. Al mismo tiempo, los dispositivos de seguridad no pueden convertirse en un cuello de botella de rendimiento dentro de una arquitectura de red y seguridad ni sacrificar la visibilidad, la experiencia del usuario o la seguridad. La combinación de ASIC especialmente diseñados, redes entregadas en la nube para SASE y seguridad como servicio entregada en la nube integrada de forma nativa hace posible ampliar la experiencia del usuario superior y coordinar la protección contra amenazas en todos los bordes de la red.
6. Mayor demanda de firewalls de malla híbrida
Un firewall de malla híbrida (HMF) es un nuevo término para una plataforma de seguridad unificada que está disponible en varios factores de forma, incluidos dispositivos, máquinas virtuales, firewalls nativos de la nube y Firewall-as-a-Service (FWaaS). Con el continuo crecimiento de los entornos híbridos, las organizaciones pondrán cada vez más énfasis en los firewalls que funcionan juntos sin importar dónde se encuentren, incluida la nube. De hecho, Gartner afirma en su último Cuadrante Mágico para Firewalls de Red que “para 2026, más del 60 % de las organizaciones tendrán más de un tipo de implementación de firewall, lo que impulsará la adopción de firewalls de malla híbridos”.
Los firewalls de malla híbridos incorporan seguridad impulsada por AI/ML para identificar y clasificar aplicaciones, URL web, usuarios, dispositivos, malware y más, mientras automatizan la aplicación de políticas en todos los dominios. La IA/ML en el corazón de la automatización del firewall de malla híbrida ayuda a reducir la cantidad de trabajo manual involucrado en la protección de la TI empresarial.
Los NGFW de Fortinet FortiGate brindan protección contra amenazas líder en la industria y descifrado a escala con una arquitectura ASIC personalizada, que incluye características como SD-WAN, Universal ZTNA, integración con SASE y soporte para firewalls de malla híbridos. Obtenga más información sobre cómo los NGFW de FortiGate brindan visibilidad y seguridad profundas en una variedad de factores de forma, incluidos firewalls de contenedores, firewalls virtuales y dispositivos.