Hasta hace poco, las empresas garantizaban su seguridad a través de una serie de firewalls de perímetro y sistemas antimalware que se encargaban de vigilar el tráfico web, así como de asegurarse de que los correos no constituyesen ataque alguno. La coyuntura ha cambiado y ahora los riesgos son mayores: las nuevas amenazas que existen en la Red ponen en peligro, no sólo la integridad de los equipos, sino también la seguridad de los datos que almacenan. Y lo hacen a través de tecnologías sofisticadas capaces de sortear sistemas de seguridad avanzados. Como consecuencia de todo ello surgen los appliances de seguridad, soluciones integrales que incluyen desde un firewall, hasta otro tipo de soluciones como antiphishing, antispam o filtros web. Estas herramientas se componen de un hardware y de un software que se integra en la red de una empresa sin que, en la mayoría de los casos, sea necesario realizar ningún tipo de modificación sobre la misma. En este sentido, una de las principales ventajas de estos sistemas es precisamente la gran facilidad con la que se instalan y se ponen en funcionamiento.
Para todos los tamaños
Pese a que en un primer momento se pensó en los appliances de seguridad como una solución dirigida principalmente a las grandes cuentas, la realidad es que, debido a sus necesidades específicas de seguridad, las pymes se han convertido en las principales demandantes de sus servicios. Hay que tener en cuenta, asimismo, que la personalización total de los appliances es otra de sus características a valorar: se adaptan con facilidad a cualquier tipo de compañía, ya cuente con menos de 100 puestos de trabajo o con más de 1.000. Para ello, los fabricantes lanzan distintos productos válidos para un número determinado de usuarios. Asimismo, permite configurar una gran cantidad de funciones según las necesidades concretas que se tengan. Así pues, en muchos casos se pueden crear políticas concretas para cada empleado o grupo de trabajo dependiendo de cuáles sean los riesgos a los que están expuestos. También es posible prohibir el acceso de los trabajadores a páginas web no autorizadas, como por ejemplo las de las redes sociales, si no se desea que éstos disminuyan su productividad. Todo ello se puede gestionar de manera centralizada a través de una consola que maneja el administrador desde su punto de trabajo.
Cuadro 1. UTM o SCM
A la hora de escoger un appliance de seguridad, las empresas tienen muy en cuenta cuáles son sus necesidades reales de protección algo que, en muchos casos, varía en función del número de empleados con los que se cuente. Las que tienen un tamaño pequeño y medio pueden escoger un sistema UTM (Unified Threat Management), dispositivos que ofrecen una buena protección a nivel de red y contenidos y que se gestionan cómodamente. Por su parte, las grandes cuentas que tengan una alta cantidad de tráfico en la Red deben escoger un servicio SCM (Secure Content Management)) que da cobertura a muchos más puestos de trabajo.
Cuadro 2. Funcionalidades de un appliance de seguridad
1. Asegura el tráfico de red entrante y, en la mayoría de los casos, saliente en multitud de protocolos: SMTP, HTTP, POP3, FTP y NNTP, entre otros.
2. Ofrece una alta escalabilidad y un balanceo de carga, de tal manera que si aumenta el tráfico de red, se amplía también el volumen de protección y de análisis de contenidos.
3. Administración centralizada y remota a través de una consola web.
4. Actualizaciones diarias y automáticas.
5. Filtrado de contenidos de manera proactiva, lo que permite detectar las amenazas antes de que estas supongan un peligro real para los equipos.
6. Generación de informes y alertas para que el administrador sepa en todo momento cuales son, si existieran, las debilidades del programa. A ello ayuda la monitorización en tiempo real, que le permite controlar el tráfico existente.
LISTADO DE APPLIANCES
1. Aladdin eSafe SmartSuite XG300
De cara a ofrecer una protección de primer nivel enfocada a una integración y gestión simplificada, la solución eSafe SmartSuite aspira a convertir la seguridad en un valor de negocio.
Esta plataforma gateway de seguridad y control tanto de la Web como del correo ofrece una seguridad que aúna protección inteligente, facilidad de uso y gestión enfocada al valor de negocio. Se ha diseñado sobre la base de eSafe, una plataforma de tecnología inteligente idónea para proteger a las organizaciones de las actuales amenazas de virus, malware y troyanos en tiempo real. De hecho, la solución eSafe SmartSuite supone una inspección inteligente del tráfico de correo y web entrante y saliente, todo ello con un rendimiento y escalabilidad destacables. Por otro lado, mejora la productividad y la visibilidad de la gestión y perfecciona las funcionalidades de toma de decisiones de seguridad gracias a una monitorización simple e inteligente, dotada de valor y con análisis de tendencias y funcionalidades de reporting.
Cabe añadir también que, además de las mejoradas funcionalidades señaladas con anterioridad, la característica más destacable de esta appliance es Data Leak Prevention (DLP), a la que se suma una mejorada protección antimalware, control de aplicaciones Web 2.0 y herramientas de análisis. Todo ello, para que las empresas y organizaciones que lo instalen puedan reforzar sus políticas de uso, proteger los activos de su información y mantener su productividad.
Al mismo tiempo, la appliance de Aladdin permite tener una gran visibilidad y control ya que eSafe SmartSuite dota de mayor protección a los datos corporativos, por lo que resulta más fácil detectar, analizar y prevenir el mal uso de la información y ser conscientes de los riesgos que ello conlleva. Así pueden tomarse las medidas oportunas en un tiempo adecuado para proteger los datos sensibles antes de que se produzca el ataque malintencionado.
Aunque, sin duda, la principal aportación de esta solución es que analiza los riesgos y las tendencias de una manera muy sencilla: de ahí que las empresas conozcan, en todo momento, si están o no cumpliendo con las normativas sin perder de vista sus objetivos de negocio. Incluye una seguridad de contenidos con prevención de fuga de datos, mediante monitorización Data Aware, lo que le permite mitigar el impacto de las amenazas que se han originado por dicha fuga.
(
Ficha técnica
SafeNet
C/Ribera del Loira, 46 – Edificio II
28042 Madrid
Teléfono: 91 503 06 70
Web: [www.safenet-inc.com
Precio: De 6.300 a 16.950 euros)]
2. Barracuda Spam Firewall 300
Adaptable a empresas de cualquier tamaño, esta solución protege a los equipos de todas las amenazas que lleguen a través de la Red y, principalmente, del correo electrónico. Destaca también por su sencilla instalación y manejabilidad.
Una solución integrada de software y hardware que ofrece a las empresas de cualquier tamaño una solución óptima para asegurar la protección de sus equipos y de la información confidencial que en ellos se incluye. Así pues, este producto cuenta con protección contra el correo no deseado, además del malware, phishing, los software espía y el spoofing, una estafa que consiste en la suplantación de identidad, muchas veces de la identidad de una marca.
Una de sus grandes virtudes es que se trata de una solución compatible con todos los servidores de correo electrónico. Asimismo, es adaptable a una empresa pequeña que tenga diez empleados o menos o, todo lo contrario, corporaciones con más de 200.000 puntos de trabajo. Para hacerse una idea, un único Barracuda Spam Firewall es capaz de manejar hasta 30.000 usuarios de correo electrónico activos. En caso de que se necesite un mayor rendimiento, basta con agrupar varias unidades, algo que puede hacerse sin ninguna complejidad, tan sólo conectándolas a al red de la empresa. De esta manera se podrá disfrutar de una mayor capacidad y disponibilidad.
En lo que se refiere a sus capacidades de detección de amenazas, esta solución presenta un completísimo cuadro de doce capas que ayudan a clasificar si un correo electrónico es bueno o si puede entrañar algún peligro para la integridad del sistema. Las capas que incorpora son: protección contra ataques de negación de servicio de red, control de tasa, análisis de reputación de IP, autenticación de remitente, verificación de destinatario, verificación de virus, política según reglas definidas por el propio usuario, verificación de huella de correo electrónico no deseado, análisis de intención, análisis bayesiano y puntuación según regla. A través de estas capas se optimiza el procesamiento de cada correo para así poder procesar millones de mensajes por día. En este sentido, Barracuda Spam Firewall incluye también técnicas de filtrado para el correo saliente. También verifica los datos adjuntos, filtra los virus, controla las tasas y lleva a cabo procesos de encriptación. De esta manera, las compañías pueden asegurarse de que todos aquellos correos electrónicos que envían están completamente libres de virus.
Otro punto a favor con el que cuenta es su facilidad de uso. No requiere modificaciones en el sistema de correo existente ni en la red interna de la empresa, por lo que la instalación es rápida, cómoda y fácil. Una vez hecho, el administrador del sistema puede utilizar la interfaz web intuitiva que lleva incorporada y que facilita mucho el mantenimiento del sistema así como cualquier gestión en el mismo. Gracias a su herramienta Energize Updates, el producto se actualiza en todo momento para poder así detectar las últimas amenazas que surjan en lo que se refiere a correo no deseado o virus en la Red. Estas actualizaciones se llevan a cabo en el laboratorio de Barracuda Central, un centro de operaciones avanzado que funciona constantemente.
(
Ficha técnica
Barracuda Networks
Felipe Campos, 3
28002 MADRID
Teléfono.: 915639288
Web: [www.barracudanetworks.com
Precio: 2.639 euros)]
3. Check Point UTM-1 130
Para que las empresas pequeñas puedan contar con una segura protección perimetral, este producto todo en uno incluye firewall, antivirus o antiphisihing y, además, permite al usuario aprovecharse de su gran capacidad de rendimiento. Su precio es otro de sus puntos a favor.
Una solución a medida de las organizaciones pequeñas. La empresa Check Point propone un appliance que se dirige a las compañías que cuenten entre 5 y 75 empleados y que requieren de grandes prestaciones en materia de seguridad. Es un “todo incluido” que, por un precio bastante razonable, hace mucho más fácil la tarea de asegurar la red gracias a que integra sistemas firewall con una red privada virtual (VPN), prevención de intrusiones, antimalware, antispyware, filtro URL, seguridad web y seguridad de mensajería. Con todas estas prestaciones, una empresa puede navegar tranquilamente sin correr el riesgo de ver comprometida la seguridad de sus sistemas.
Su eficacia y las continuas actualizaciones de seguridad que lleva a cabo permiten evitar, entre otros inconvenientes habituales, los cuellos de botella en la transferencia de datos (algo común en sistemas de protección en la red), o la falta de espacio para llevar a cabo otras actividades. A esto último ayuda el elevado rendimiento que ofrece: 400 Mbp. Todo ello se pone al servicio de una gran protección que es capaz de analizar archivos en numerosos formatos, entre ellos POP3, SMTP, FTP, o http. Cuenta también con una amplia gama de herramientas dirigidas a evitar la intrusión de software malicioso a través de los correos electrónicos, entre ellos IP reputation antispam que bloquea los mails que incluyen riesgos consultando una amplia base ya existente. Asimismo, para analizar todos los correos electrónicos, cuenta con un sistema de distribución que equilibra el rendimiento de la herramienta.
Su instalación es sumamente sencilla: se conecta la aplicación a la red, y se escoge si se desea que la configuración y el control del servicio se lleve a cabo a través de un administrador central o que cada equipo pueda personalizarlo en función de sus necesidades. En lo que se refiere a su gestión, funciona de manera centralizada a través de SmartCenter Provider-1. Tiene la función de racionalizar la gestión de la seguridad de la oficina. De esta manera, un administrador controla todo el funcionamiento del sistema y lleva a cabo las políticas configuración que desee.
(
Ficha técnica
Check Point
C/Anochecer, 2 Pozuelo de Alarcón
Madrid
Teléfono: 917992714
Web: [www.checkpoint.com
Precio: 2.346 euros)]
4. Netgear STM 300
Las pymes no pueden prescindir de un sistema que proporcione una seguridad completa de su red. Netgear ofrece una solución que se adapta a ellas, garantizando su máxima calidad gracias a su escaneo en tiempo real y a un eficaz sistema antimalware y antispam.
Hasta hace poco, muchas soluciones de seguridad pensadas para las pymes no eran más que versiones hermanas de las de gama alta a un precio reducido y con unas prestaciones muy inferiores. El concepto ha cambiado recientemente: las empresas medianas y pequeñas precisan de una seguridad igual de importante que las grandes, pero con unos procesos de gestión e instalación más sencillos. La serie STM de Netgear apuesta por ello. En concreto, la gama STM 300, con capacidad hasta para 300 usuarios y con un precio asequible, garantiza una seguridad completa a estas organizaciones.
Esta solución se basa en un escaneo stream que proporciona a las compañías una solución integral que les permite protegerse tanto de las amenazas que provienen del correo electrónico como de las de la navegación en Internet. De esta manera, protege toda la red en su conjunto a diferencia de otras herramientas de menor precio, que se encargan de securizar los equipos por separado o, incluso, tan sólo alguno de ellos. Asimismo, existe otra gran diferencia entre éstas y la de Netgear en lo que se refiere al rendimiento del equipo. Y es que STM 300 no ralentiza el trabajo del procesador gracias a su análisis en tiempo real optimizado para la web, que mantiene en un estado normal la tasa de transferencia de datos. La comodidad se ve también incrementada gracias a la sencillez con la que se instala la solución: se efectúa en cuestión de minutos y sin necesidad alguna de alterar el funcionamiento normal de la red. Por ello no es necesario reconfigurar los servidores proxy. A todo ello hay que sumar la posibilidad de administrar todo el servicio de manera centralizada a través de una interfaz de diseño web.
Por otro lado, la cobertura de seguridad que permite este producto es muy alta. Esto se debe en parte al acuerdo entre Netgear y los laboratorios Kaspersky para integrar la tecnología antimalware y antivirus de la firma rusa en la serie STM. Gracias a esto, las empresas estarán bien protegidas contra el phishing, el spam o el spyware. Por otro lado, y fruto de otro acuerdo, esta vez con la empresa de tecnología de seguridad de correo y conexión Commtouch, el appliance puede presumir también de contar con uno de los localizadores de spam más desarrollados del mercado: sus filtros tienen una gran adaptabilidad a los nuevos tipos de correo basura, rinde igual con todos los idiomas en los que vengan escritos y no requiere de un periodo de aprendizaje. La proactividad es otro de sus puntos fuertes: se trata de un producto que identifica los riesgos cuando aparecen en Internet, antes de que lleguen hasta el usuario de la red. En lo que se respecta al filtrado web, divide a las URLs en 64 categorías distintas para administrarlas después de forma específica. Asimismo, es capaz de adaptarse de manera automática y categorizar URLs desconocidas. Esto la diferencia de otros productos similares del mercado, que obligan al administrador a introducir las nuevas direcciones una por una.
(
Ficha técnica
Netgear Internacional, Inc
Muelle de Barcelona, s/n, World Trade Centre, Edificio Sur, 2ª planta,
08039 Barcelona
Teléfono: 93 344 32 04
Web: [www.netgear.es
Precio: 2.525 euros)]
5. Fortinet FortiMail-400B
Esta plataforma de seguridad integral de correo electrónico está orientada a todo tipo de empresas, independientemente de cuál sea su tamaño, así como a proveedores de servicios de seguridad gestionada (MSSPs) para garantizarles una protección total antispam en el perímetro de las redes y en los servidores de correo.
Hoy en día herramientas como los correos electrónicos, la mensajería instantánea y los mensajes basados en web se han convertido en la manera de comunicarse más extendida entre los empleados de las organizaciones empresariales. De hecho, la mayoría de las tareas de estos empleados se basan en este tipo de acciones. Pero, también, se han convertido en el vehículo idóneo para la proliferación de amenazas de virus y de spam, entre otros. Por ello, las compañías se han apresurado a implementar en sus puestos productos antispam para protegerse de dichas amenazas, si bien estos ataques combinados pueden afectar de manera negativa a la productividad del negocio ya que pueden provocar tiempos de inactividad o robos de identidades.
En este sentido, el sistema FortiMail se erige como una plataforma de mensajería segura que ofrece protección total antispam en el perímetro de las redes y en los servidores de correo. Sus clientes objetivos son las organizaciones de tamaño mediano a las que no les compensa hacerse con una gran infraestructura de seguridad, pero que tampoco pueden conformarse con un servicio limitado que le sea útil a una compañía pequeña. Su sistema incluye un motor de detección antivirus que hace frente al malware y el spyware. Esta solución se une a las reconocidas aplicaciones de seguridad FortiGate y al servicio Antispam FortiGuard de Fortinet, que garantiza actualizaciones automáticas que facilitan reducir el spam dentro del perímetro de una red. Estas soluciones han demostrado su efectividad para bloquear el 99,87% de este software malicioso. De hecho, el appliance de Fortinet cuenta con la prestigiosa certificación ICSA Labs, que distingue a aquellas empresas que destacan por su capacidad para detectar las amenazas. La clave se encuentra también en su sistema de seguridad multinivel que permite protegerse frente a los riesgos que entrañan los ataques DHA (Directory Harvest Attacks) o DOS (Ataques de Denegación de Servicio), tanto a nivel interno (seguridad de los datos) como externo (salida de correos infectados a los clientes, ordenadores zombies, etcétera).
Asimismo, se encarga de ayudar a las organizaciones a cumplir con políticas y mejoras prácticas al archivar y almacenar los mensajes directamente desde el dispositivo FortiMail. Ello ayuda a optimizar el proceso de recepción y clasificación de los correos, algo sumamente importante para una empresa. En lo que se refiere a su despliegue en un sistema de red, ofrece una gran flexibilidad ya que ofrece al usuario tres opciones distintas: modo transparente, gateway o por servidor.
(
Ficha técnica
Fortinet – The New Generation of Secure Gateways
Camino Cerro de los Gamos, 1 Edif 1, Pl 1ª
28224 Pozuelo de Alarcón (Madrid)
Teléfono: 917901116
Web: [www.fortinet.com
Precio: 5.815 euros)]
6. Panda Gate Defender Performa 9500
Esta completa solución garantiza a las grandes cuentas una seguridad proactiva en el correo y la web, así como una protección contra las amenazas perimetrales.
Para aquellas empresas de gran tamaño que necesiten proteger sus sistemas de las infecciones que proceden de Internet, principalmente de la fuga de datos sensibles, se precisa una solución completa y sólida como la que ofrece Panda, válida para organizaciones de entre 1.000 y 2.500 puestos de trabajos. Se trata de una herramienta de seguridad perimetral SCM (Gestión de Contenidos Seguros) completa y de alto rendimiento que propone una protección proactiva de correo web. En este sentido, el usuario se aprovecha de una protección perimetral diseñada, tanto a nivel de hardware como de software, para proporcionar la máxima protección y rendimiento en el principal punto de entrada a la red. Además, analiza los protocolos más utilizados, desde http hasta POP 3, pasando por FTP y NNTP. A ello se le une su eficacia proactiva en la detección de virus, phishing, troyanos, gusanos, jokes, spyware o hawking tools, pudiendo también detectar malware desconocido a través de su motor heurístico y la inteligencia colectiva de Panda. El correo basura, otro de los principales riesgos que existen en la Red, también queda restringido con este producto. Además, identifica fácilmente la inclusión de SMPT saliente, lo que permite diagnosticar con rapidez si el equipo está funcionando como un zombie, es de decir, enviando correo spam a todos sus contactos y clientes.
Una vez se notifica la amenaza de un software malicioso, se llevan a cabo tres tipos de cuarentena que se activan ya sea con la presencia de malware, de spam o probable spam o con otros archivos bloqueados por políticas de seguridad. Cuando se accede a esta cuarentena se pueden eliminar o recuperar los archivos almacenados, mientras que aquellos sospechosos se envían a Panda Labs para que lo desinfecte y recupere posteriormente. Además, como no todos los usuarios o grupos van a estar igual de expuestos a los riesgos que existen en la Red, es posible configurar políticas de seguridad distintas para cada empleado.
En cuanto a la navegación y al tráfico de la red dentro de los usuarios de la empresa, la solución de este fabricante dispone de un filtrado web que impide a los trabajadores acceder a páginas no autorizadas, favoreciendo así su productividad. Asimismo, optimiza el uso de los recursos bloqueando aplicaciones de mensajería instantánea y peer-to-peer, lo que hace posible sacar el máximo partido de los recursos comunes de una red. El administrador, que controla todas las unidades desplegadas desde una única consola, puede, además, supervisar en todo momento la actividad de cada protección en tiempo real para subsanar debilidades rápidamente. Con esta aplicación también es posible realizar informes periódicos.
La capacidad para funcionar de manera automática es otra de sus grandes virtudes. Su instalación sencilla, en primer lugar, permite enchufar la aplicación y hacerla funcionar automáticamente sin que se sea necesario cambiar nada en la arquitectura de la Red. Una vez está en funcionamiento, su balanceo de carga automático permite incrementar el rendimiento cuando sea necesario. Finalmente, las actualizaciones se llevan también a cabo de manera automática sin que en ellas tenga que intervenir el administrador.
(
Ficha técnica
Panda Security Spain
Ronda de Poniente, 17
28760 Tres Cantos (Madrid)
Teléfono: 902243654
Web: [www.pandasecurity.com
Precio: De 21.780 hasta 39.200 euros)]
7. Radware DefensePro 8412
Contra el elevado volumen de actividad cibercriminal que existe en la actualidad, el appliance de Radware ofrece una única solución de prevención distribuida de Denegación de Servicio DDoS.
El aumento del cibercrimen deja a muchos portales de Internet, tanto comerciales como de organismos públicos, expuestos a cualquier ataque de Denegación de Servicio (DDoS), cuya consecuencia más inmediata es la posible interrupción del servicio o el cierre completo de la red. Aún así, aunque muchas organizaciones han desplegado dispositivos estándar IPS (Sistema de Prevención de Intrusiones), sus redes permanecen “abiertas” a los ataques, pues los IPS tradicionales están diseñados para una inspección de tráfico normal. De ahí que cuando se ven desbordados por un ataque PPS, los dispositivos IPS estándar se vuelven ineficaces y sobrecargados.
DefensePro consiste en una versión mejorada del sistema de prevención de intrusiones (IPS), de cara a proteger las infraestructuras de aplicaciones de ataques de ciberseguridad y amenazas de red emergentes de minuto cero y no vulnerabilidad. La principal aportación es la mejora de la arquitectura Booster shot con la que DefensePro utiliza un motor de aceleración hardware dedicado de mitigación de ataques DDoS de hasta 10 millones de PPS. Esta prestación previene de ataques de menor relevancia, así como de intrusiones sin ninguna latencia de red. Con ello, la appliance de Radware puede detectar y neutralizar con precisión la existencia de brechas de seguridad sin que se produzca riesgo de bloquear a usuarios legítimos o entorpecer la máquina de seguridad en el proceso de amortiguamiento del ataque. Por lo tanto, se trata de una arquitectura ideal para las soluciones de seguridad de red tanto para comercio electrónico como para aplicaciones de centros de procesos de datos. Proporciona hasta 12 Gbps de inspección de tráfico completo de red y, finalmente, máxima protección contra los ataques o intrusiones a servidores.
La appliance DefensePro también destaca por ofrecer al negocio valores significativos; entre ellos, está el de la continuidad de negocio. Va más allá de los tradicionales dispositivos de red IPS ya que mantiene un elevado tiempo de respuesta al usuario legítimo, incluso cuando se encuentra bajo un ataque. Por lo que respecta a la reducción de CAPEX, con esta appliance las organizaciones obtienen el beneficio de dos soluciones (IPS y mitigación de DoS) en una caja, con lo que se reducen tanto los gastos generales asociados al despliegue de dos soluciones de seguridad de red como el CAPEX. En cuanto a las reducciones de OPEX, DefensePro proporciona firmas automáticas en tiempo real. Esto lleva consigo un ahorro de los gastos operacionales redundantes. Y, con su arquitectura mejorada, se reduce la capacidad de tensión y amplía el control sobre la seguridad de red y la gestión de recursos.
Así, como parte de la estrategia de seguridad APSolute Inmunity, centrada en acabar con las amenazas que asolan el ancho de banda, recursos de aplicaciones y servidores, la propuesta de este fabricante supone un cambio para amortiguar las vulnerabilidades de la red.
(
Ficha técnica
Radware inc.
c/ Serrano, 93. 3ºE
28006 Madrid
Teléfono: 915159435
Web: [www.radware.com
Precio: A partir de 45.000 euros)]
8. Stonesoft StoneGate FW-1060
Este appliance ayuda a prevenir ataques a los servidores y separa, de forma rentable, las estaciones de trabajo y los servidores en distintos segmentos de red. Todo ello, ofreciendo una protección intranet rentable.
Los ataques basados en cliente se dirigen contra los navegadores de los empleados dentro de la red, intentando utilizarlos para atacar a los servidores internos de una organización, así como a la información que contienen. En este sentido, la solución firewall StoneGate FW-1060 ha sido diseñada para una defensa proactiva eficaz, de tal manera que ayuda a evitar esta situación separando los puestos de trabajo en distintos segmentos de red.
En la actualidad, existen dos maneras de crear segmentos de red y, posteriormente, protegerlos; por un lado, separándolos a nivel de red, lo que lleva consigo cambios en las direcciones IP y el enrutado, y, por otro, llevando a cabo dicha separación a nivel de enlace de datos. Una opción más transparente para los usuarios. En este sentido, este appliance es ideal para entornos que albergan desde unos pocos cientos hasta unos pocos miles de usuarios. Al contar con una capacidad de hasta 2 Gb por segundo, la solución StoneGate FW/VPN satisface las necesidades de seguridad de los entornos con tráfico mediano o de las sucursales. Asimismo, gracias a sus ocho interfaces, cuenta con la posibilidad de segmentar la red de forma eficaz.
StoneGate FW-1060 también proporciona una seguridad de datos fiable y funciones de alta disponibilidad. De ahí que quede garantizado el flujo continuo de la información. También cabe destacar que la clusterización integrada del cortafuego, el balanceo de la carga del servidor y la posibilidad de utilizar la capacidad de reserva de los ISPs en conexiones a Internet que estén sobrecargadas garantizan una continua conectividad de red.
Por lo que respecta a la protección frente a ataques web ocultos, la appliance StoneGate FW-1060 es capaz de inspeccionar el tráfico web encriptado, lo que elimina el tradicional punto ciego que existe cuando se trata de proteger la red. Así, los nuevos appliances que existen en el mercado proporcionan protección frente a ataques ocultos en las conexiones web encriptadas, tanto a usuarios de redes corporativas como a servicios web públicos.
A todo esto hay que añadir que el StoneGate FW-1060 ofrece una protección y una seguridad de red completa, así como una fácil implementación y una gestión unificada, lo que garantiza una solución optimizada en empresas que están separadas geográficamente, independientemente de cuál sea la implementación a realizar. De tal manera que el appliance StoneGate FW/VPN forma una defensa multidimensional, en donde varias capas de seguridad se comunican de manera transparente entre sí. Como resultado, se consigue un nivel de seguridad muy elevado.
(
Ficha técnica
Stonesoft Corporation
Avda. de Europa 26, Parque Empresarial Ática, edifico 5, segundo piso
Pozuelo de Alarcon 28224
Teléfono: 917994909
Web: [www.stonesoft.com
Precio: De 10.000 a 14.950 euros)]
9. SonicWALL NSA 2400
Por un precio asequible, cualquier empresa puede garantizar ahora su seguridad gracias a esta completa solución que lleva a cabo una inspección exhaustiva del tráfico de entrada y salida mediante su diseño multinúcleo.
Las empresas pequeñas se encuentran a veces ante la imposibilidad de hacer frente a los costes que supone hacerse con una infraestructura de seguridad. Según una encuesta de SonicWALL, este es el problema con el que se enfrentan hasta el 69% de las firmas consultadas. Debido a ello, el NSA 2400 se adapta perfectamente a compañías con menos de 100 empleados que se preocupan por su capacidad para la transferencia de datos y su nivel de rendimiento. Este producto pertenece a la serie SonicWALL Network Security Appliance (NSA), que dispone de un innovador diseño multinúcleo y una capacidad para ofrecer protección completa sin que ello afecte al rendimiento de la red.
Para proteger contra las amenazas, la inspección profunda de paquetes asegura que no entren en la red virus, gusanos, spyware, troyanos, rookit, spam o phishing. Cuenta también con la herramienta Content Filtering Service, dirigida a reforzar políticas de protección y productividad mediante una clasificación que engloba 56 categorías de contenido web cuestionable. Asimismo, dispone de Application Firewall, que ofrece unas funciones de control personalizables para evitar el robo de información confidencial y gestionar de manera adecuada el ancho de banda. Para inspeccionar los paquetes, por su parte, utiliza la tecnología Reassembly-Free Deep Packet Inspection (RFDIP) de SonicWALL. Su funcionamiento se basa en una arquitectura multinúcleo que permite escanear paquetes en tiempo real sin que por ello se retenga el tráfico de la memoria. Esto es debido a su motor de inspección profunda de paquetes y de clasificación de datos de alta velocidad con múltiples núcleos de seguridad. Gracias a ellos es posible identificar las amenazas y eliminarlas, independientemente del tamaño de los archivos. La clave radica en que los administradores de las pymes ya no tendrán que elegir entre seguridad y rendimiento, puesto que este producto les permite contar con las dos cosas en una solución. Para no desfasarse, realiza actualizaciones continuas de manera automática. De esta forma, no hace falta que intervenga el administrador para que está garantizada la protección ante las nuevas amenazas que puedan llegar al sistema.
Y para que el administrador sepa en todo momento cuál es la situación de la seguridad en su sistema, el producto incluye View Point, una cómoda herramienta de informes que proporciona una visión completa e inmediata del rendimiento y protección a través de resúmenes y datos detallados. Además, integra también la solución SonicWALL Clean VPN que se encarga de eliminar toda la contaminación existente en las conexiones de los usuarios móviles y el tráfico proveniente de las sucursales de manera previa a que llegue a la red corporativa. De este modo, se bloquean las vulnerabilidades y el software malicioso sin que sea necesaria la intervención del usuario. Finalmente, para una gestión más sencilla de la herramienta, dispone del Sistema de Gestión Global, que ofrece soluciones flexibles e intuitivas dirigidas a gestionar las configuraciones de cada usuario y supervisar el funcionamiento general pudiendo, todo ello, controlarse de manera centralizada.
(
Ficha técnica
SonicWALL
Avda. Corts Catalanes 5-7, 1ª Planta
08190 Sant Cugat del Valles, Barcelona
Teléfono: 653948287
Web: [www.sonicwall.com
Precio: 2.956 euros)]
10. Trend Micro Web Gateway Security
Herramienta sencilla y eficaz destinada a evitar la entrada de contenido malicioso en la red interna de una empresa. También ayuda a evitar que los empleados accedan a contenidos no autorizados que repercutan en su productividad.
Actualmente, acceder a Internet es una obligación para cualquier empresa pero es algo que entraña riesgos. Un deficiente filtrado URL, que permita la entrada a ataques maliciosos, o el uso indebido de la Red por parte de los empleados son dos de los problemas más importantes a los que se enfrenta cualquier organización. Para solventar esta situación, Trend Micro ha diseñado una solución sencilla garantizando una máxima eficacia.
Para ello, Web Security Virtual Appliance incluye InterScan Web Security Virtual Appliance 5.0, un servicio de rastreo de malware de alto rendimiento que incluye políticas de administración e informe dinámico. Y es que las amenazas web se adaptan rápidamente para no ser detectadas a través de los medios de exploración habituales, lo que impide mantenerse al día de los riesgos. Con el fin de evitarlo, esta solución detiene el software malicioso antes de que penetre en la organización gracias a la detección proactiva unida a una gran capacidad de respuesta. Registra virus y gusanos, spyware y aplicaciones de registro de pulsaciones, phishing, código malicioso, programas robot, rootkits y amenazas de contenido. Asimismo, escanea el tráfico HTTPS creando políticas de excepción en base a sitios específicos o a categorías de páginas. En lo que se refiere a la configuración de la herramienta, cuenta con una gran flexibilidad a la hora de seleccionar los niveles de seguridad web que se desean, implementando con rapidez aquellas aplicaciones que la empresa necesita para mejorar la seguridad de su red. Todo ello se controla de manera centralizada a través de Trend Micro Control Manager, una consola de gestión a la que puede accederse desde cualquier punto de la red.
Y en lo que se refiere al control del uso que hacen los trabajadores de Internet, el módulo integrado Advanced Reporting and Management ofrece a los clientes una gran visibilidad de todas aquellas actividades en la Red que tienen lugar en la compañía y, además, en tiempo real. Según un estudio realizado por la propia Trend Micro acerca de 200 empresarios, tres de cada cuatro aseguraba estar preocupado por aquellas actividades on line no autorizadas que realizaran sus empleados. Además, y como a través de estas actividades (transacciones online, consulta de redes sociales, etcétera), se podría estar abriendo las puertas a los cibercriminales capaces de robar datos privados para beneficiarse de forma ilegal de los mismos, incluye consolas dinámicas, monitorización en tiempo real, análisis de la actividad del usuario a nivel forense y reportes específicos. Posteriormente, puede llevarse a cabo algún bloqueo sobre determinadas páginas no autorizadas que visiten regularmente los empleados y que mermen su productividad laboral. Con el fin de complementar estas acciones, dispone de soporte para Google y SafeSearch de Yahoo! previniendo la aparición de contenido inapropiado en los resultados de las búsquedas.
(
Ficha técnica
Trend Micro España
Plaza de las Cortes, 4– 8º Izq.
28014 Madrid
Teléfono: 913697030
Web: [Trend Micro España
Precio: 23.80 euros por usuario para el intervalo de entre 1001 y 1500 puestos)]
Conclusiones
En esta comparativa hemos optado por probar soluciones válidas para empresas de distintas dimensiones. Puesto que tanto las pymes como las grandes corporaciones demandan en la actualidad appliances de seguridad capaces de adaptase a sus necesidades, hemos creído apropiado juzgar cuáles son los resultados que obtendrán tanto unas como otras. Para las firmas pequeñas y medianas, un servicio como el de Trend Micro puede resultar muy interesante: es virtual, por lo que no ocupa espacio, y favorece la flexibilidad de los usuarios sin por ello perder las prestaciones de otros productos de su misma gama. También la herramienta de Check Point es interesante para este tipo de firmas: por un precio asequible, pueden aprovecharse de una completísima serie de prestaciones de alta gama. En cuanto a las grandes cuentas, la aplicación de Aladdin les ayudará a garantizar la seguridad disponiendo, además, de una gran capacidad para optimizar rendimiento y la escalabilidad. El producto de Panda también les resultará muy eficiente ya que en lo que se refiere a seguridad perimetral, se trata sin duda de una de las soluciones más completas del mercado.