FlagMartes, 22 Septiembre 2020

Información de valor para integradores de Seguridad Electrónica y Ciberseguridad

 

 

 

En la actualidad existen una gran cantidad de cambios que ocurren al interior de las empresas, incluyendo aquellos relacionados con la forma en que se utilizan y transportan aplicaciones. Esto ha sido en gran medida, por la aparición de una nueva generación de ellas que se basa esencialmente en Internet, que ya no utilizan necesariamente los puertos 80 o 443, emplean técnicas evasivas o encuentran otras vías de escape en el firewall.

 

Algunas de estas aplicaciones son útiles para el negocio, otras pertenecen al ámbito de consumo, pero todas ellas conllevan ciertos riesgos para las compañías. Para hacer frente a estos cambios, los vendedores en el mercado de seguridad empresarial han creado una nueva generación de dispositivos de firewall conocido como el Servidor de seguridad de próxima generación –por sus siglas en inglés- o NGFW (Next Generation Firewall). Estos dispositivos difieren de los servidores de seguridad tradicionales en un número de diferentes áreas.

De acuerdo con Palo Alto, los firewalls habitualmente hasta hace unos años clasificaban el tráfico basándose en puertos y protocolos. Esta estrategia era efectiva cuando aplicaciones específicas eran asociadas con puertos y protocolos concretos. Dado que los firewalls tradicionales no pueden identificar las nuevas amenazas antes expuestas, la respuesta de las empresas pasa por minimizar los riesgos que puede causar las vulnerabilidades críticas o el mal uso de dichas aplicaciones, mediante la implantación de sistemas de seguridad inteligentes.

En este sentido, los firewalls de nueva generación aportan numerosas ventajas no contempladas en los modelos habituales. Un NGFW en esencia es un dispositivo cuya función es gestionar la seguridad entre redes LAN permitiendo o denegando las conexiones, pero va más allá con funcionalidades avanzadas que se pueden activar o desactivar de forma modular, tales como: Detección de Intrusos (IPS), Prevención de Intrusos (IDS), Control de Aplicaciones, Prevención de pérdida de datos (DLP), Autenticación de Usuarios, Concentrador VPN, Antivirus y Filtrado Web, por mencionar algunos.

Los cambios radicales que se están produciendo en el uso de las aplicaciones, el comportamiento de los usuarios y la infraestructura de la red dan lugar a un panorama de amenazas que revela los puntos débiles de la seguridad de red tradicional basada en puertos. Los usuarios desean acceder a un número creciente de aplicaciones que funcionan en una gama cada vez mayor de tipos de dispositivos, a menudo sin demasiada consideración por los riesgos de seguridad o empresariales. 

Mientras tanto, la expansión de los centros de datos, la segmentación de la red, la virtualización y las iniciativas de movilidad, obligan a los usuarios a replantearse cómo habilitar el acceso a las aplicaciones y los datos a la vez que protege su red contra una clase más sofisticada de amenazas avanzadas que eluden los mecanismos de seguridad tradicionales.

Aquí es donde su papel como integrador es fundamental para acercar estas soluciones a sus clientes, garantizado su seguridad en medida de lo posible y ampliando las posibilidades de estar alerta ante cualquier eventualidad. A continuación le ofrecemos el panorama visto desde algunos especialistas que cuenta con soluciones NGFW. 

 

 

eSolution

 

Liliana Correa, Gerente Comercial en eSolution México, compartió que la visión de la empresa en relación a los NG Firewalls es que ha sido un término utilizado por los mercadólogos, pero finalmente las nuevas capacidades que se han adicionado a los firewalls los convierte en dispositivos UTM, por ello, es que los vemos entregando diversas opciones de protección desde una consola centralizada. Que además de proveer varios frentes de seguridad, ayuda a las empresas que tratan de evitar aumentar sus brechas mediante opciones multi-vendor.

En el core del negocio de eSolution se encuentra la marca Sophos y cuenta con opciones de firewall en su línea XG y la parte de UTM en la línea SG. Si el cliente requiere seguridad integral puede encontrar en la marca opciones para resolver sus necesidades de firewall, IPS, DoS, Email Gateway y módulos de redes, por mencionar algunos.

De acuerdo con la ejecutiva, una de las principales ventajas competitivas de Sophos es que ahora la comunicación con sus soluciones Endpoint es transparente, es decir, ha desarrollado la tecnología Security Heartbeat para facilitar la detección de amenazas avanzadas y responder de forma más eficiente. “Este nivel de innovación es posible ya que Sophos cuenta con 5 centros de desarrollo e investigación, los cuales se encargan de agregar nuevas soluciones alrededor del firewall, soluciones que facilitan o brinden mayores capacidades que se traducen en beneficios para los usuarios finales”, indicó Correa.

Para facilitar la adopción de soluciones Sophos, el mayorista recomienda a los canales dedicarle un poco de tiempo al análisis de las opciones de seguridad vigentes en el mercado, analizar los cuadrantes de Gartner y verificar que los criterios correspondan al desempeño del hardware, que puedan detectar si la variación entre las posiciones corresponde a temas de presencia, soporte, etcétera. De esta manera podrán tener argumentos válidos cuando exista la necesidad de comparar soluciones o destacar puntos importantes que sean claves para cerrar una venta.

De acuerdo con el mayorista, los 14 años de presencia en el mercado le han brindado la experiencia para identificar que los negocios en el sector de seguridad informática no se centran en los puntos adicionales de descuento que se pueden obtener en los productos. Para eSolution la base son la confianza y la lealtad, valores que los comprometen a ayudar a sus canales a detectar y consolidar nuevos proyectos, a fortalecer la relación comercial con las marcas haciéndolos participes de los eventos e involucrarlos en dinámicas que premien sus esfuerzos a nivel de ventas. “Pero lo más importante es que no competimos con nuestros canales, hemos conocido historias que evidencian estas prácticas y comprendemos la desilusión de los partners”, externó Correa.

Para seguir ganando mercado, eSolution tienen prospectado aumentar sus esfuerzos en la parte de nube y por ende ayudar a sus canales a sacarle mayor provecho a los servicios administrados. “Invitamos a los canales a que estén pendientes de la gira que próximamente eSolution llevará a cabo en las principales plazas de la república, la idea es que conozcan de primera mano las nuevas estrategias y soluciones que tenemos. Esta será una excelente oportunidad de establecer nuevos vínculos comerciales con un verdadero socio tecnológico”, destacó la directiva.

El contacto con Liliana Correa se puede hacer a través de la cuenta Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo..

 

 

PC COM 

 

Laura Mariana Luna Rodríguez, Coordinadora de Canales y Marketing de PC COM Mayorista, destacó que las amenazas evolucionan muy rápido, cada minuto algún hacker está creando nuevas formas de ataque y buscando brechas por donde vulnerar las redes de las empresas. Ante eso los firewalls tuvieron que evolucionar también y hoy existen varias opciones en el mercado, pero más allá de servir como un “cortafuegos renovado” debe ofrecer a los administradores la posibilidad de ser proactivos con la gestión de éste, para adecuarlo a sus necesidades inmediatas y específicas. “Lo que debe ofrecer una buena solución de firewall es la posibilidad de analizar, prever, gestionar y actuar contra los posibles ataques”, dijo.

Además señaló que PC COM Mayorista trabaja desde hace varios años con la marca Barracuda Networks, que señaló fue de los primeros fabricantes en manejar como tal un Firewall de Nueva Generación. Los ingenieros de la marca han trabajado por innovar y mejorar de manera constante, sobre todo en diseñar nuevas divisiones que se adapten a las necesidades de los diferentes tipos de empresas. Actualmente la solución lleva el nombre de NextGen Firewalls  y existen tres familias de equipos:

Serie X: Diseñado para pymes que requieren protección avanzada de firewall.

Serie F: Creado para brindar a los administradores las herramientas necesarias para la gestión de la seguridad y el rendimiento de redes distribuidas. Ésta división está prevista para proveedores de servicios administrados o empresas que cuentan con varias sedes o sucursales.

Serie S: Dirigido a la gestión de dispositivos remotos, cajeros automáticos, quioscos, micro oficinas, por mencionar algunas. Proporciona seguridad  en la conectividad remota. 

“Lo que distingue a las soluciones de Barracuda de entre la competencia es que la gestión inteligente de la red que, además de brindar seguridad, mejora su eficiencia, ya que no se trata sólo de ser un muro infranqueable sino de administrar los recursos de red mediante la priorización, visualización, análisis, creación y aplicación de políticas para regular el uso de aplicaciones”, aseguró Luna Rodríguez.

Dentro de las funcionalidades generales que ofrecen los NextGen Firewalls están las siguientes:

Detección y prevención de intrusiones (IPS).

Filtrado de URL.

Antivirus y filtrado web incorporado.

Detección Avanzada de Amenazas (Sandbox) Prevención de ataques de Día 0 y ataques dirigidos.

Garantiza la seguridad y calidad del servicio para aplicaciones en la nube: Office 365,Salesforce, entre otras.

Proporciona acceso seguro de usuarios remotos a los recursos corporativos.

Regulación y perfilado inteligente del tráfico de red.

Manejo inteligente y granular de la actividad de los usuarios.

Optimización del tráfico

VPN

Balanceo de enlaces de Internet.

Administración de conectividad sitio a sitio.

Control e inspección granular de aplicaciones

IDS/IPS completo e integrado. 

Para la Coordinadora de Marketing y Canales de PC COM, si bien maximizar la seguridad de la infraestructura informática debería ser motivo suficiente para que los usuarios finales consideren instalar o renovar un firewall, también se ha vuelto una necesidad primordial el tener control sobre el tráfico existente en la red, con el fin de optimizar sus recursos. Con las diferentes series de NextGen Firewalls de Barracuda Networks tendrán no sólo una solución de seguridad sino una herramienta de inspección, monitorización, creación de políticas granulares y gestión de aplicaciones.

Además, en el caso de que requieran administrar varios sitios a la vez, podrán hacerlo de manera centralizada con el Barracuda NextGen Control Center, el cual es altamente intuitivo y sencillo de operar, detalló. Barracuda Networks cuenta con un Programa de Partners muy bien definido en cuanto al tipo de negocios que cada empresa maneja, y ofrece atractivos apoyos en descuentos para cada nivel. Además del soporte técnico y comercial directo con Barracuda, y en específico con PC COM Mayorista, que son de gran apoyo para el canal al momento de ofertar, instalar demos y cerrar un proyecto exitosamente. 

“Es de destacar la protección a la paternidad de los proyectos, por parte de la marca que garantiza que, una vez asignado el proyecto a un canal, no puede ser reasignado a otro distribuidor. En México la marca se ha vuelto ya un punto de referencia en soluciones de Seguridad, específicamente en Firewalls de Nueva Generación, gracias a la innovación y eficiencia de sus funcionalidades, así como a los resultados obtenidos que se traducen en casos de éxito”, puntualizó Luna. “Hemos tenido muy buenos resultados con esta solución en el territorio nacional. Realmente el trabajo que los representantes de la firma han hecho (visitas, impartición de capacitaciones comerciales y técnicas, eventos con canales), aunado con las campañas de marketing, tanto de la marca como de parte de PC COM, pero sobre todo los resultados obtenidos y los clientes satisfechos durante más de una década, son los factores que han hecho que las empresas confíen en las soluciones Barracuda”.

Para conocer más acerca de Barracuda Networks y PC COM, puede contactar directamente a  Laura Mariana Luna Rodríguez, Coordinadora de Canales y Marketing, al correo Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo. o visitar la página www.pccommayorista.com.

 

 

Dell SonicWALL

 

Vladimir Alem, Director de Marketing de Dell Security Solutions para América Latina, señaló que si un cliente cuenta con un servidor de seguridad tradicional, es probable que esté poniendo en riesgo su seguridad y esto represente un costo mayor; los firewalls son una parte esencial de la seguridad de la red, pero la mayoría son muy limitados. Estos deben tener la capacidad de cerrar los puertos que no sean necesarios, aplicar reglas de enrutamiento de paquetes y defenderse de los ataques de denegación de servicio, por mencionar algunas características.

Debe además poder mirar dentro de los paquetes para detectar malware, identificar actividad de los hackers o ayudar a administrar lo que están haciendo los usuarios finales a través de Internet. Básicamente, una vez que un puerto está abierto (por ejemplo, el puerto 80 para el tráfico de Internet), nada puede venir a través disfrazado de tráfico legítimo. Los firewalls tradicionales también pueden ser costosos de operar, especialmente si las empresas requieren complementarlos con tecnologías de seguridad adicionales.

Alem destacó que los firewalls de próxima generación, ayudan a las organizaciones a llenar los vacíos necesarios para brindar la protección deseada, entre los principales beneficios que representan se encuentran: reducción de costos, un aumento en la detección de ataques, hacer cumplir el uso adecuado de las redes sociales y la web 2.0 en aplicaciones, garantizar que las aplicaciones empresariales de alta prioridad se desempeñen mejor, identificar los departamentos y las personas que se involucran en comportamientos de riesgo o no productivas y proporcionar un excelente rendimiento de la red sin comprometer la seguridad.

Esto permitirá a las empresas también, proteger contra virus, correo no deseado, spyware, intrusiones y otras amenazas. “Con un firewall de próxima generación (NGFW) y alto rendimiento, los usuarios obtendrán seguridad integral con inteligencia y control de aplicaciones, además de capacidades de visualización en tiempo real. También serán capaces de analizar todo el tráfico, independientemente del puerto o protocolo, con tecnología de inspección profunda de paquetes y lo mejor es que la escalabilidad es superior lo que permite satisfacer las necesidades cambiantes del negocio a medida que se requieren”, apuntó Alem.

“Los Firewalls de Próxima Generación Dell SonicWALL agregan diferentes recursos de seguridad en un mismo dispositivo (“appliance”) con la capacidad de entender diferentes entornos de redes en empresas de diferentes tamaño o rubro conforme la cantidad de usuarios de rede y el volumen de dados para suportar con desempeño y seguridad a estas empresas”. 

Los Firewalls Dell SonicWALL se encuentran en tres series:

Entry level: Dell SonicWALL TZ Series

Mid level: Dell SonicWALL NSA Series

High level: Dell SuperMassive

Dentro del portafolio de Dell, destaca la serie SuperMassive, una plataforma de firewalls de última generación diseñada para que grandes redes ofrezcan escalabilidad, confiabilidad y máxima seguridad a  velocidades de multigigabit casi con latencia cero, explicó Alem. Diseñada además a fin de satisfacer las necesidades para las implementaciones de empresas, gobiernos, universidades y proveedores de servicios, la serie SuperMassive es ideal para proteger redes empresariales, centros de datos y proveedores de servicios.

“Los beneficios de los NGFW son bastantes, ofrecen entre otras cosas ofrecen inteligencia y control de aplicaciones. Esto significa que pueden reconocer el tráfico que pertenece a aplicaciones específicas y hacer cumplir las políticas de uso aceptable en corporativos. Ellos pueden incluso asignar ancho de banda para aplicaciones de alta prioridad. Además los firewalls de próxima generación permiten a los administradores supervisar y visualizar el tráfico en la red, observar los volúmenes de tráfico por aplicación, y determinar qué obstaculiza el tráfico en determinadas horas durante el día. Esto solo implica mayores oportunidades de negocio para el canal, porque son más robustos que los firewalls tradicionales”, aseguró el Director de Marketing de Dell Security Solutions para América Latina. 

Para conocer más acerca del portafolio de Dell SonicWALL, puede entrar en contacto con los mayoristas MAPS o Dominion, o bien escribir a Eustolio Villalobos, Gerente de Ventas de Dell Security Solutions para México, al correo Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo..

 


En la actualidad, los clientes se sienten superados por la cantidad de tráfico en la red y las grandes necesidades de soluciones en seguridad que requieren para satisfacer, con presupuestos limitados, las velocidades de banda ancha. Con la prevención de intrusiones y velocidades que alcanzan hasta 1.1Gbps, el escenario de negocio es muy grande para los socios de canal. 


El reto debe ser contar con el equipo especializado suficiente, que le permita, proveer las soluciones correctas, desde la venta, implementación, hasta los servicios de mantenimiento posteriores, esto incrementará sus ganancias y aumentará la satisfacción de sus clientes. Si usted no cuenta por ahora con los recursos necesarios, haga partnering con otros distribuidores, apóyese de los mayoristas, o en todo caso directamente de los fabricantes. Las oportunidades ahí están, sólo los mejor preparados podrán aprovecharlas.