FlagSábado, 05 Diciembre 2020

Información de valor para integradores de Seguridad Electrónica y Ciberseguridad

 

 

sec abr14 reportaje

 

Actualmente el término firewalls de nueva generación es una constante en las pláticas que diversos fabricantes de soluciones de seguridad comparten con sus socios de negocio, el sentido común indica que los firewalls tradicionales han evolucionado y por ende adaptado a las nuevas necesidades de protección que requieren las empresas, sin embargo, como en cualquier producto donde la competencia incluya diversas alternativas es necesario ahondar en características que distinguen unas de otras, incluso conocer la visión de la marca respecto a las necesidades que pretende satisfacer con su nueva generación de appliances.


En esta edición marcas líderes en la industria compartirán las principales necesidades que han identificado en el mercado y por su puesto los productos que consideran idóneos para solventar dichos requerimientos.

 


PC COM Mayorista

 


sec abr14 pccomLaura Mariana Luna Rodríguez, Coordinadora de Canales y Marketing, explica que los firewalls de nueva generación tienen la misión de aportar protección y visibilidad, de manera detallada y granular en la capa de aplicativos. El incremento en la cantidad de usuarios móviles que tienen acceso a aplicaciones en la nube aumenta la posibilidad de un ataque a la red empresarial, por ello, los administradores requieren de soluciones que los ayuden a establecer diversos niveles de  control y detectar en tiempo real el uso de aplicativos y el comportamiento de cada usuario.

Barracuda NG Firewall proporciona todas estas características y aporta el beneficio de su alto nivel de granularidad para la aplicación de políticas de protección, así como la visualización en tiempo  real para una administración más eficiente y eficaz.
De acuerdo con la ejecutiva, empresas medianas y grandes que tienen sucursales o unidades de negocio que requieren conectarse a una base donde radique información centralizada son clientes potenciales para implementar este tipo de soluciones. Asimismo, hospitales, universidades y corporativos buscan soluciones que les permitan establecer conexiones seguras entre sus diferentes oficinas.

Para satisfacer las necesidades del mercado, PC COM cuenta con dos soluciones:

Barracuda Firewall (recomendado para empresas pequeñas y medianas) es una solución que supera los firewalls y UTM tradicionales, porque combina un firewall de nueva generación con administración intuitiva y seguridad web en la nube; el appliance permite optimizar las tareas sensibles de banda ancha y el componente en la nube se encarga de las tareas de uso intensivo del procesador. Incluye Capa 7 de control de aplicaciones, priorización de tráfico, detección y prevención de intrusiones, filtrado de contenido, detección de virus.

NG Firewall (recomendado para empresas de medianas a grandes y corporativos) es un firewall de siguiente generación que además de contar con las funcionalidades de un dispositivo tradicional, brinda optimización WAN; interfaces intuitivas para instalación y producción, únicas para administración de seguridad, contenido y políticas de gestión de tráfico; contabilidad y visualización en tiempo real e histórico de la información en aplicativo; reportes gráficos; descripción, contexto de uso y semáforo de riesgo de aplicativos; IPS que identifica ataques, peligrosidad y descripción; manejo de balanceo por aplicaciones; inspección del tráfico SSL en modo transparente (del modelo F200 en adelante); mejoras en la conectividad sitio a sitio, balanceo de enlaces de Internet y Servicios de VPN, entre otros.

Cabe destacar que en ambos casos las soluciones no requieren licencia por usuario.

Actualmente el mayorista tiene contemplado varios ciclos de capacitación comercial y técnica, que fortalecerán el conocimiento de su canal de integradores habilitándolos para solventar cualquier requerimiento por parte de sus clientes. En cuanto a capacitaciones comerciales, el segundo ciclo se llevará a cabo durante junio, y el tercero en octubre, considerando tres sesiones en cada uno. Estas capacitaciones están dirigidas a ejecutivos comerciales o personal de preventa, el objetivo es brindar un panorama general del portafolio de soluciones, considerar sus funcionalidades y principales diferenciadores, además de sugerencias que los ayuden a optimizar el proceso de oferta y venta hacia el usuario final.

Durante mayo se tiene considerada una capacitación técnica bajo el tema NG Firewall, la fecha exacta será dada a conocer a través de la página web del mayorista y en sus redes sociales.

En cuanto a las capacitaciones técnicas, las próximas son una sobre Spam & Virus Firewall el 28 de marzo, y de NG Firewall tenemos previsto que sea para el mes de Mayo, lo más probable es que sea en la primera o segunda semana de ese mes. Las fechas exactas serán publicadas en nuestra página web y redes sociales.

Más información http://pccom-mx.mx/

Contacto: Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo. y Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.



ProtektNet

 


sec abr14 protektnetOswaldo Palacios López, Director de Canales en ProtektNet, comenta que los firewalls de nueva generación de Cyberoam se distinguen por su alto desempeño de hardware y gran capacidad de almacenamiento, además brindan la posibilidad de generar una gran cantidad de reportes  en el mismo equipo, ofrece velocidades de procesamiento Gigabit y funciones de seguridad de nueva generación basadas en la identidad del usuario, también una amplia gama en opciones de visibilidad y control del tráfico de la red.

De acuerdo con el ejecutivo este tipo de soluciones han tenido buena adopción en empresas, desde pequeñas hasta corporativos, que están ampliando su red o sucursales y buscan cubrir al máximo sus necesidades de seguridad.

Cabe señalar que los firewalls de nueva generación de la marca permiten:

Controlar o limitar aplicaciones de internet ofreciendo total visibilidad del tráfico de la red, para poder tomar decisiones en tiempo real sobre el comportamiento de los usuarios o aplicaciones.

Priorizar tráfico productivo de la empresa, otorgando más ancho de banda a las aplicaciones de producción y limitar el uso de tráfico menos importante.

Generar más de 1,200 reportes dentro del mismo appliance. Lo que lo hace único en su tipo, brindando nuevas opciones al personal de TI para administrar, controlar y auditar a sus aplicaciones, usuarios, etcétera.

Utilizar un filtro para aplicaciones Web integrado, el cual evita que se exploten vulnerabilidades en los servidores Web y bases de datos, el  intuitivo detector de flujo de sitios Web se adapta automáticamente a los cambios del sitio Web.
Brindar seguridad a nivel usuario basada en identidad, es decir, detectar el inicio de sesión de varias formas, tales como: Nombre de usuario, id MAC, Dirección IP, id Sesión. Y con base en esta identidad autorizar/denegar y auditar las acciones del usuario en la red.

Para potenciar las oportunidades de negocio entre sus partners, Cyberoam cuenta con un programa de canales que les permite acceder a capacitaciones presenciales sin costo, certificaciones a nivel experto, equipo demo, apoyo técnico y comercial para facilitar el proceso de cierre de proyectos. Además se cuenta con un programa de incentivos basado en puntos, que entrega beneficios económicos al registrar las compras en el portal de la marca.

Más información http://www.protektnet.com/

Contacto: Oswaldo Palacios, Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.




Sourcefire

 

sec abr14 sourcefireRafael Chávez, Regional Sales Manager de Sourcefire de Cisco México, expone que el Next Generation Firewall de Sourcefire (NGFW) es la solución de su categoría que integra lo mejor de la prevención de amenazas con un sólido acceso y control de aplicaciones a las capacidades de firewall avanzadas. Diseñado para empresas que desean lograr el control granular de las aplicaciones, implementar políticas de uso y  prevenir las amenazas avanzadas.

El  NGFW de Sourcefire ofrece ventajas como:
Visibilidad Total – Visibilidad en tiempo real de aplicaciones, sistemas operativos, usuarios, contenido, ataques, y mucho más.
Control sin compromiso – Análisis granular de la red y la aplicación de control de acceso sin comprometer la prevención de amenazas.

Automatización de Seguridad Inteligente – Aprovecha el conocimiento contextual para automatizar funciones clave de seguridad, incluyendo la evaluación del impacto, el usuario y la aplicación de nuevas reglas.

Rendimiento y escalabilidad sin precedentes – Los equipos incorporan la funcionalidad de FirePower para un rendimiento y escalabilidad sin precedentes.

Desde la perspectiva de la marca, anteriormente las empresas del área financiera y dependencias de gobierno como la armada y agencias de inteligencia eran los principales usuarios, sin embargo, en la actualidad los clientes se han diversificado, universidades, empresas de mercadeo y consumo, gobierno federal y estatal, sector financiero, industria y manufactura, son usuarios de esta tecnología y buscan solucionar sus problemas de seguridad, minimizar las probabilidades de ataques y perdidas de información, además de asegurar el ciclo “antes, durante y después” de un ataque.

Las soluciones ideales para satisfacer las necesidades de seguridad con un firewall de siguiente generación corresponden a la serie 7000 y 8000 de Sourcefire. En específico los dispositivos de la Serie 7000 complementan perfectamente a los dispositivos de la Serie 8000 de más alto rendimiento de la marca.

También proporcionan paridad de funciones a través de la gama completa de dispositivos, la serie 7000 y la serie 8000 permiten implementar dispositivos seguros basándose las necesidades del enlace de red, no se necesitan funciones adicionales. Esto elimina la compra excesiva mientras se logran funciones estandarizadas y facilidad de gestión.

Sourcefire ha incluido la tecnología de FirePower en la gama completa de dispositivos de las serie 7000, la cual es una arquitectura universal de seguridad que ofrece el mejor rendimiento de su clase, disponibilidad, confiabilidad y seguridad de baja latencia.
Los dispositivos de la serie 8000 tienen una plataforma amplia de seguridad rápida y precisa en la industria, con tecnología innovadora de aceleración FirePower, proporcionando un rendimiento con una mayor eficiencia energética.

Cabe destacar que Sourcefire, ahora parte de Cisco, provee el único NGFW para combinar control y protección efectiva contra amenazas. El NGFW incluye el un poderoso NGIPS  (Next  Generation Intrusion Prevention System), e integra control de aplicaciones y la funcionalidad del firewall en un dispositivo de seguridad universal de alto rendimiento que, a diferencia de otros dispositivos, no compromete la funcionalidad y rendimiento de la red.

La solución de Cisco/Sourcefire NGFW agrega un componente más de seguridad a la solución integral y la arquitectura, permitiendo un control de aplicaciones detallado y eficiente. Los mayoristas que tienen disponibles este tipo de soluciones son Grupo Dice, Afina y Licencias On Line.

Más información http://www.sourcefire.com/

Contacto: Rafael Chávez, Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.

 


Fortinet

 


sec abr14 fortinetDavid Ramírez Joya, Gerente de Ingeniería de Fortinet, comenta que los firewalls de nueva generación deben cumplir con ciertas características básicas, como son: Capacidades de firewall estándar de primera generación: Esto incluye el uso de filtros de paquetes, traducción de dirección de red (NAT), inspección de protocolo y tecnologías de VPN.

Detección de aplicaciones: Identifica a las aplicaciones y establece la política de seguridad de red a nivel de aplicativos al tiempo que el dispositivo tiene la capacidad de "aprender" nuevas aplicaciones al observar cómo se comportan. Puede crear puntos de referencia de comportamiento "normal" y compararlas cuando estas se desvían de la norma o cuando surgen otras aberraciones.
Inteligencia Extrafirewall: Esta inteligencia permite al dispositivo correlacionar una multitud de información procedente de fuentes externas con el fin de mejorar la seguridad y bloquear decisiones para hacer el tráfico más preciso.

Tecnología no disruptiva en la configuración de la red: IPS desarrolla las reglas del firewall para bloquear direcciones maliciosas o incompletas que continuamente se presentan, pero también pueden incluir funciones predefinidas y las firmas personalizadas, modo out-of-band, registro de paquetes, sensores IPS y actualizaciones en tiempo real.

Identificación de aplicaciones y control: Esto permite a los usuarios identificar y gestionar las aplicaciones de las redes y las terminales, independientemente de su puerto, protocolo o dirección IP, incluyendo aplicaciones desconocidas de fuentes mientras amplía visibilidad sobre todo el tráfico de la aplicación. Una vez que se identifican las aplicaciones, el tráfico es escaneado buscando cargas maliciosas y se bloquea o se permite para pasar con seguridad.

Identificación del usuario: Una característica que identifica a los usuarios de una variedad de nombres, direcciones IP y grupos de Active Directory mantenidos de manera local, y que permite posteriormente el uso y permisos basados en el estado de un usuario en un grupo autorizado.

Actualmente centros de datos y empresas altamente distribuidas buscan aumentar la protección, simplificar la administración y reducir los costos, las empresas en la actualidad están migrando de los entornos de múltiples proveedores de firewall de seguridad a favor de modelos con un solo proveedor.

Por ejemplo, una empresa puede tener firewalls de alto desempeño para sus centros de datos, NGFWs para sus perímetros del campus y UTMs para sus oficinas distribuidas. Con el singular e innovador enfoque de seguridad e investigación y desarrollo centrado en la seguridad, sólo Fortinet ofrece una verdadera plataforma de seguridad de redes con una amplia y robusta gama de funciones de seguridad para centros de datos, el perímetro del campus o las oficinas distribuidas.

Para atender este tipo de necesidades el fabricante cuenta con:

FortiGate-240D, dispositivo que entrega un alto rendimiento y  velocidad para el campus perimetral, oficinas o redes inalámbricas. Con procesadores de uso específico que proveen hasta 4 Gbps de rendimiento firewall, habilitando la protección para sus aplicaciones y redes sin afectar el desempeño.

FortiGate-3700D, dispositivo compacto de firewall de alto rendimiento para data centers de grandes empresas, proveedores de servicios, proveedores de servicios en la  Nube y carriers. El nuevo FortiGate-3700D, que incluye 40 GbE (QSFP+) y 28 puertos de 10 GbE (SFP+), es capaz de lograr rendimiento de firewall de hasta 160 Gigabits por segundo (Gbps – Gigabit por segundo).
Usando el nuevo e individualizado NP6 ASIC de Fortinet, el FortiGate-3700D es capaz de entregar desempeño mejor-en-su-clase, bajos estados latentes, y paridad de desempeño IPv4 a IPv6.

Además de soluciones innovadoras, Fortinet cuenta con estrategias que ayudan a los sus partners a mejorar sus ingresos, tal es el caso del Programa Rewards, donde se incentiva al partner con dinero en efectivo por la venta de ciertos productos, certificaciones o proyectos.

Actualmente las soluciones de Fortinet están disponibles con su canal mayorista que incluye a Grupo DICE, Westcon y MAPS. Cabe destacar que el fabricante tiene planeados cursos durante abril en Guadalajara, Monterrey, Chihuahua, Distrito Federal y León.

Más información http://www.fortinet.com/

Contacto: Roberto Corvera, Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.



En cada una de las opciones podemos encontrar diversas alternativas para satisfacer un amplio espectro de necesidades, desde pequeñas empresas hasta grandes corporativos son clientes potenciales de este tipo de soluciones, habría que añadir a la fórmula el acompañamiento y beneficios adicionales que cada marca ofrece para mejorar las oportunidades de negocio de los canales.