UTM

En el ámbito de la seguridad informática el abanico de soluciones es amplio y diversificado, pues no todos los usuarios tienen las mismas necesidades. En el caso del mundo empresarial, una de estas soluciones hace referencia a la gestión unificada de amenazas más conocida por las siglas UTM: se caracteriza por proponer un producto de red único que incorpora diferentes funciones de protección como, por ejemplo, un sistema de detección y prevención de intrusos, antivirus, cortafuegos…

Hemos reunido un total de siete propuestas. En el caso de Barracuda CloudGen Firewall, las compañías tienen a su disposición una solución unificada de las funciones de firewall, IPS, filtrado de URL, doble antivirus y control de aplicaciones. Además, admite una implementación por hardware, de forma virtual o en la nube. Mientras, Bitdefender GravityZone Ultra Suite centra su atención en la protección de los endpoints y promete seguridad para las siguientes plataformas: Windows, macOS, Linux, VMware, iOS, Android y AWS.

También participa ESET con su sandbox de seguridad en la nube Dynamic Threat Defense que ‘arroja’ una capa de defensa adicional fuera de la red y evita que el ransomware se ejecute en entornos de producción. Por su parte, Fortinet FortiGate (disponible en diferentes versiones de producto) incorpora un software de prevención de fugas de datos para detectar posibles brechas e intentos de exfiltración.

Gracias a SonicWall Network Security appliance (NSa), las empresas descubrirán un UTM que proporciona, entre otras, las siguientes medidas de seguridad: control de aplicaciones, análisis de malware, filtrado URL, seguridad DNS, Geo-IP y servicios de filtrado de botnets. De la mano de Sophos llegan los nuevos dispositivos XGS Firewall que se gestionan en la plataforma cloud Sophos Central.

El artículo se cierra con el UTM WatchGuard Firebox M5800. Está ligado a la plataforma WatchGuard Cloud y ofrece un conjunto de herramientas de generación de informes y visibilidad del big data que identifica y extrae tendencias, problemas y amenazas clave de la seguridad de la red para que los negocios tomen las mejores decisiones posibles.

COMPARATIVA: 7 soluciones UTM

Barracuda CloudGen Firewall 

La solución de Barracuda admite las siguientes implementaciones para adaptarse a las necesidades de cada empresa: hardware, de forma virtual o en la nube.

Barracuda CloudGen Firewall se ha diseñado y creado desde cero para proporcionar a las organizaciones una protección de firewall exhaustiva y de nueva generación. Así, incorpora en una solución unificada las funciones de firewall, IPS, filtrado de URL, doble antivirus y control de aplicaciones. De modo adicional, las tareas que requieren de un número de recursos mayor -como el sandboxing (por ejemplo, necesario para la protección contra el ransomware)- están perfectamente integradas en la nube evitando potenciales cuellos de botella en el HW local. También cabe destacar que todas las plataformas y todos los modelos de CloudGen Firewall ofrecen el mismo nivel de seguridad y mantienen la máxima protección ya sea en una sucursal, en la oficina central o en el datacenter corporativo en la nube.

Precisamente, en la era de la nube informática, Barracuda ve necesario que las sucursales se conecten a este espacio de una forma directa y segura. Dado que desviar el tráfico a la puerta de enlace central de Internet con el mecanismo de transporte de datos MPLS puede ser muy costoso, los sistemas CloudGen Firewall de la firma permiten que las empresas reemplacen caras conexiones MPLS por conexiones de banda ancha que les sean rentables. Pueden, en este caso, utilizar hasta 24 conexiones de banda ancha simultáneas por túnel VPN para aumentar el ancho de banda a un coste más reducido y adecuado a sus necesidades y crecimiento en cada momento.

Barracuda CloudGen Firewall cuenta, por otra parte, con funciones de SD-WAN completas incluidas en su licencia base lo que le permite combinar seguridad de FW de nueva generación con funciones de SD-WAN, SASE y Zero Trust en un solo producto que los trabajadores pueden gestionar de forma centralizada a través de una interfaz de usuario gráfica única que resulta sencilla. Esto hace que sea posible disfrutar de las ventajas que brinda el entorno cloud con seguridad y optimizar el acceso a ella desde cualquier punto de la red. Los bajos costes de línea y una administración eficiente ayudarán a reducir significativamente los costes operativos. Mientras, la implementación de hardware sin intervención y la integración nativa en la nube lo ponen en funcionamiento rápida y fácilmente en cualquier entorno.

Otras características a destacar son: incluye VPN ilimitada site-to-site y client-to-site, visibilidad completa de la aplicación y control de acceso granular, seguridad web e IDS/IPS integrados y funciones SASE completas incluidas.

Web: www.barracuda.com


Bitdefender GravityZone Ultra Suite

logo producto recomendado jpegActúa como un conjunto integrado de protección de endpoints y garantiza un nivel constante de seguridad en las plataformas Windows, macOS, Linux, VMware, iOS, Android y AWS.

Provista con más de 30 capas de tecnologías de protección, GravityZone Ultra es la principal suite de seguridad de Bitdefender que proporciona a los analistas de seguridad y a los equipos de respuesta ante incidentes las herramientas que necesitan para analizar actividades sospechosas e investigar y responder de manera adecuada las amenazas avanzadas.

Pone el foco de atención en la protección de los endpoints porque los analiza constantemente en busca de configuraciones incorrectas y efectúa recomendaciones para reducir la superficie de ataque. Asimismo, proporciona a los trabajadores una consola única con agente único también para todas las características, incluyendo administración de parches, cortafuego, cifrado, control de aplicaciones, control de contenido… De manera complementaria se proponen los siguientes módulos opcionales: Administración de parches, Seguridad avanzada de correo electrónico y Protección de datos quieren agilizar los procesos de seguridad y reducir el tiempo de respuesta ante los incidentes.

Basada en una arquitectura sencilla, Bitdefender GravityZone Ultra Suite cubre implementaciones tanto físicas como virtuales y en la nube, y bloquea la mayoría de los ataques en la fase previa a su ejecución. Lo realiza antes de que afecten al sistema gracias a la inspección de procesos en tiempo real con aprendizaje automático, y al análisis automatizado en espacio aislado que incorpora. Por su parte, el módulo de análisis de amenazas trabaja en la nube y filtra continuamente los eventos de comportamiento en las actividades del sistema para crear una lista priorizada de incidentes merecedores de investigación y respuesta adicionales.

Para la defensa de ‘extremo a extremo’ el fabricante apuesta no solo por un aprendizaje automático local y basado en la nube, sino un aprendizaje automático optimizable (HyperDetect) para que los equipos de TI optimicen la protección en servicios empresariales sensibles que corren riesgos mayores. De igual forma, emplea una tecnología que determina los servicios normales del sistema y los monitoriza para detectar técnicas de ataque sigiloso. Incluso es capaz de proteger aplicaciones personalizadas frente a ataques maliciosos.

Incorpora, en otro orden de cosas, motores de prevención de exploits que protegen la memoria y bloquean los ataques antes de que se aprovechen de los sistemas, lo que reduce los esfuerzos de priorización. También detecta y bloquee malware basado en scripts, sin archivos, con reparación automática, y provee de un cortafuegos integrado, control de dispositivos, filtrado de contenidos web, control de aplicaciones y más módulos en el mismo agente.

Web: www.bidefender.es


ESET Dynamic Threat Defense

Este sandbox de seguridad en la nube proporciona una capa de defensa adicional fuera de la red. Evita que el ransomware se ejecute en entornos de producción.

La solución con la que la firma eslovaca participa en este artículo proporciona una capa adicional de seguridad para los productos ESET como Mail Security y la gama Endpoint: lo hace usando su tecnología sandbox en la nube para detectar nuevos tipos de amenazas. En concreto, este sandbox consiste en múltiples tipos de sensores que completan el análisis estático de código, la inspección profunda de la muestra utilizando el análisis en memoria y la detección según su comportamiento.

También el machine learning. Para ello, emplea tres modelos diferentes de machine learning cuando se envía un archivo. Luego ejecuta la muestra en un sandbox que simula el comportamiento del usuario ‘engañando’ a las técnicas anti evasión y después emplea una red neuronal de aprendizaje profundo para comparar el comportamiento observado frente a los datos de comportamiento históricos. Finalmente, la última versión del motor de análisis de ESET se usa para apartarlo todo y analizarlo en busca de cualquier anomalía.

Cada muestra analizada se añade a la lista de la consola ESET PROTECT On-Prem con diversa información sobre la muestra en sí y su origen. Pero no solo refleja las muestras enviadas a ESET Dynamic Threat Defense, sino todo lo enviado al sistema de protección contra el malware en la nube, ESET Live Grid.

Desde un punto de vista técnico, proporciona protección automática. Así, cuando todo está configurado no se requiere ninguna acción por parte del administrador o el usuario. Es el producto para equipo o servidor quien decide automáticamente si la muestra es buena, mala o desconocida. Si la muestra es desconocida, se envía a ESET Dynamic Threat Defense para su análisis. Cuando termina el análisis, se comparte el resultado y los productos para endpoint responden en consecuencia.

Por otro lado, se permite una configuración detallada de políticas por equipo para ESET Dynamic Threat Defense para que el administrador pueda controlar lo que se envía y qué debería ocurrir según el resultado recibido. Mientras, un usuario o administrador puede enviar en cualquier momento muestras para su análisis a través de un producto ESET compatible y recibir el resultado completo. Los administradores verán quién lo envió y cuál fue el resultado directamente en la consola ESET PROTECT On-Prem. Finalmente, comentar que se integra con todas las soluciones de empresa de ESET para Windows y se puede activar a través de ESET Security Management Center o en ESET Cloud Administrator.

Web: www.eset.com/es


Fortinet FortiGate

Incorpora un software de prevención de fugas de datos para detectar posibles brechas e intentos de exfiltración. Está disponible en diferentes versiones.

El sello distintivo de los dispositivos UTM es su enfoque de seguridad todo en uno, lo que los convierte en una solución ideal para las organizaciones con requisitos de seguridad y de red, pero con personal y recursos de TI limitados. Este enfoque único tuvo tanto éxito que se convirtió en la base para el desarrollo del mercado actual de firewalls de nueva generación donde Fortinet atesora una dilatada experiencia de más de dos décadas.

Ya en la actualidad, al combinar la seguridad de próxima generación de los firewalls FortiGate con las soluciones de acceso unificado FortiAP y FortiSwitch- todo ello gestionado de forma centralizada por FortiCloud o FortiManager- las soluciones UTM del fabricante permiten adaptarse a las necesidades de cada organización. Dentro de este contexto, la evolución natural del concepto UTM, basado en la integración de soluciones, es el desarrollo de Security Fabric, una arquitectura que da respuesta a los nuevos retos que plantea la economía digital integrando sistemas tradicionalmente autónomos en una única arquitectura diseñada en base a cinco atributos críticos e independientes: escalabilidad, conocimiento, seguridad, procesamiento y apertura.

En el mercado UTM, Fortinet ofrece varias soluciones que proporcionan a una organización el tipo de protección que necesita. FortiGate es un firewall de nueva generación equipado con todas las capacidades de un UTM. Dispone, asimismo, de capacidades antimalware, lo que le permite analizar el tráfico de red (tanto entrante como saliente) en busca de archivos sospechosos. Además, el UTM de Fortinet cuenta con un IPS que protege la red contra los atacantes que intentan introducirse en ella. Si un elemento malicioso pretende ‘explotar’ una vulnerabilidad en la seguridad, el IPS de FortiGate puede detectar la actividad invasiva y detenerla en seco.

FortiGate viene equipado, por otro lado, con un software de prevención de fugas de datos que facilita que se puedan detectar posibles brechas e intentos de exfiltración. Supervisa, de igual modo, la actividad de la red y cuando detecta una fuga de datos la bloquea protegiendo los datos sensibles. Estas medidas de protección pueden salvaguardar los datos en los endpoints, en el tráfico de red y en los dispositivos de almacenamiento.

Se encuentra disponible en diferentes versiones para adaptarse así a lo que demanda y necesita cada negocio: esto incluye desde dispositivos hardware de nivel de entrada hasta otros modelos más avanzados para cumplir con los requisitos de rendimiento de protección contra las amenazas.

Web: www.fortinet.com


SonicWall Network Security appliance (NSa)

logo producto recomendado jpegOfrece, entre otras, estas medidas de seguridad: control de aplicaciones, análisis de malware, filtrado URL, seguridad DNS, Geo-IP y servicios de filtrado de botnets. Los firewalls de 7º generación Network Security appliance (NSa) de SonicWall se dirigen a empresas tanto de tamaño mediano como grande que tienen a su disposición los siguientes modelos: NSa 2700, NSa 3700, NSa 4700 y NSa 6700. Estos dispositivos se caracterizan por su amplio abanico de prestaciones que a nivel de seguridad incorporan características como las siguientes: prevención de intrusiones, VPN, control de aplicaciones, análisis de malware, filtrado URL, seguridad DNS, Geo-IP y servicios de filtrado de botnets.

Creados desde cero, sus componentes de hardware se han diseñado para ofrecer un rendimiento multigigabit de prevención de amenazas; incluso para el tráfico cifrado. Con una alta densidad de puertos, incluidos múltiples puertos 40 GbE y 10 GbE, soportan dos fuentes de alimentación y un nuevo sistema operativo (SonicOS 7.0) que sugiere una interfaz de usuario moderna con flujos de trabajo intuitivos y un diseño centrado en el trabajador.

La solución de SonicWall brinda, por otro lado, prestaciones avanzadas de red como SD-WAN, enrutamiento dinámico, alta disponibilidad de capa 4-7 y funcionalidad VPN de alta velocidad. Además de integrar prestaciones de firewall y de switch, provee de una única interfaz para gestionar tanto los switches como los puntos de acceso. Mientras, las soluciones y los servicios como Cloud Application Security, el sandboxing basado en la nube Capture Advanced Threat Protection (ATP), Real-Time Deep Memory Inspection (RTDMI) y Reassembly-Free Deep Packet Inspection (RFDPI) — para todo el tráfico, incluido el TLS 1.3 — arrojan protección completa de gateway contra la mayoría del malware, incluidas las amenazas de día cero y las cifradas.

Implementación en el ‘borde’ de Internet. En esta opción de implementación estándar, los firewalls de nueva generación de SonicWall protegen las redes privadas del tráfico malicioso procedente de Internet para obtener visibilidad e inspeccionar el tráfico cifrado, así como bloquear las amenazas evasivas procedentes de la Web sin comprometer el rendimiento. También proteger a las organizaciones con seguridad integrada -incluyendo para ello análisis de malware, seguridad de aplicaciones en la nube, filtrado URL y servicios de reputación- y maximizar la eficiencia utilizando un sistema de gestión central proporcionado a través de una única interfaz de usuario intuitiva.

SonicWall Network Security appliance 7º generación, que ha sido provisto de un factor de forma 1 RU, ofrece asimismo otras muchas prestaciones de interés para el ámbito empresarial como almacenamiento ampliable, creación de definiciones de aplicaciones personalizadas, y monitorización de paquetes mejorada.

Web: www.sonicwall.com


Sophos Firewall

Sus características incluyen tráfico cifrado, inspección detallada de paquetes, espacios seguros en la nube y políticas basadas en la identidad del usuario.

El pasado mes de abril, Sophos daba la bienvenida a sus nuevos cortafuegos XGS que mejoran el rendimiento y la protección avanzada contra los ciberataques. Cuentan, además, con la capa de transporte TLS, incluida su compatibilidad nativa con TLS 1.3. También cabe destacar la importante actualización que desde el punto de vista del hardware ha realizado el fabricante en esta recién estrenada serie.

Entrando en detalle, y gracias a la arquitectura Xstream de Sophos Firewall, los dispositivos de la familia XGS ofrecen protección contra amenazas de día cero, identificando y deteniendo no solo las conocidas sino otras potenciales más avanzadas entre las que se incluye el ransomware. Esta protección se ‘alimenta’ de una potente inteligencia de amenazas, disponible sólo a través de los SophosLabs Intelix (un tipo de plataforma) y basada en petabytes de datos de amenazas de los SophosLabs. Así, los archivos sospechosos se ‘detonan’ de forma segura en los entornos virtuales de los SophosLabs Intelix y se someten a un análisis estático en profundidad para obtener una cobertura de detección y una recopilación de información extra.

Por su parte, los nuevos procesadores de flujo Xstream dentro de los dispositivos aceleran automáticamente el tráfico de confianza, como el software como servicio (SaaS), la red de área amplia definida por software (SD-WAN) y las aplicaciones cloud, proporcionando el máximo espacio para el tráfico que requiere el TLS e inspección profunda de paquetes. Esto reduce en gran medida la latencia y mejora el rendimiento general de las aplicaciones empresariales importantes, especialmente las que utilizan datos en tiempo real. Además, los procesadores de flujo Xstream son programables por software, lo que permite a Sophos descargar tráfico adicional en el futuro.

Los dispositivos y el firmware de Sophos Firewall de la serie XGS se gestionan en la plataforma cloud Sophos Central, junto con todo el portfolio de soluciones de ciberseguridad que proporciona el fabricante. Las soluciones comparten la información sobre amenazas y responden automáticamente a los incidentes de seguridad a través del enfoque de seguridad sincronizada del fabricante. La integración con el servicio Sophos Managed Threat Response (MTR) refuerza, en otro orden de cosas, la protección con el análisis humano para una detección y respuesta a las amenazas gestionada las 24 horas del día.

Estos modelos son ideales para pequeñas y medianas organizaciones -así como empresas deslocalizadas- que precisan de una solución de seguridad de red todo en uno que además les provea de opciones de conectividad complementarias.

Web: www.sophos.com


WatchGuard Firebox M5800

logo producto recomendado jpegEl núcleo de automatización de WatchGuard hace posible la implementación desde la nube, aunque también bloquea amenazas, actualiza firmas y detecta y elimina malware.

WatchGuard Firebox es una plataforma integral de seguridad de red que ofrece herramientas de visibilidad de amenazas y seguridad a nivel empresarial de amplia implementación que se ajusta a cualquier organización con independencia de su presupuesto, tamaño o complejidad. ¿El objetivo? Proteger sus redes contra intrusiones, intentos de suplantación de identidad, malware o ransomware, entre otras amenazas. Dentro de este contexto, el UTM más alto de su gama es el modelo Firebox M5800, ideal para compañías con hasta 7.500 usuarios.

Con una capacidad de proceso de firewall de hasta 87 Gbps y de UTM de hasta 11,3 Gbps, se trata del dispositivo más rápido hasta la fecha del fabricante. Este nivel de rendimiento, en combinación con otras características clave (por ejemplo, una densidad de puerto alta y flexible o fuentes de alimentación redundantes) lo hacen adecuado para entornos de implementación distribuidos y de tipo concentrador y radios (hub-and-spoke).

Se incluye sin coste adicional, por otro lado, la plataforma WatchGuard Cloud que provee de un conjunto de herramientas de generación de informes y visibilidad del big data que identifica y extrae tendencias, problemas y amenazas clave de la seguridad de la red que ayudan a tomar las decisiones más oportunas. Dicha plataforma cuenta con más de 100 paneles e informes que permiten ver rápidamente las tendencias de alto nivel y anomalías para luego profundizar en información detallada de cada una. Además, a través del Firebox M5800, las empresas pueden agregar los módulos de interfaz de red que mejor se adapten a sus entornos.

Mientras, y para garantizar una protección de la red total (spyware, virus, aplicaciones maliciosas, filtración de datos, botnets…), Firebox M5800 actúa como ‘hub’ responsable que administra y garantiza la seguridad en las capas de todas las comunicaciones entre la oficina central y todos los empleados remotos. También los establecimientos empresariales.

Otra característica es que permite olvidarse de la configuración de RADIUS y elegir la autenticación multifactor (MFA) de AuthPoint. Esto implica que -como ya no es necesaria la configuración de RADIUS- es más fácil configurar una potente autenticación multifactor para las VPN a través de Firebox. La seguridad y la conveniencia hacen que esta integración sea una herramienta avanzada para las implementaciones de Zero-Trust.  Los dispositivos Firebox M5800 ofrecen, asimismo, opciones de mayor densidad de puertos para agregar precisamente módulos de red adicionales con más puertos de fibra o cobre. La automatización en el núcleo hace posible la implementación desde la nube.

Web: www.watchguard.com/es