Fuente: SearchSecurity.com

Las empresas suelen tener un firewall de seguridad-una caja de Pandora de reglas, lo que representa secuencias con orden de prioridad de las decisiones a permitir o denegar, y que sólo los más valientes operadores de seguridad se atreven a modificar. Al eliminar o cambiar la secuencia de las reglas del firewall se corre el riesgo de bloquear las comunicaciones de la empresa o de abrir un agujero y exponerla a tráfico no autorizado.

Es casi imposible para un ser humano auditar todas las reglas de firewall de la empresa manualmente para reducir los riesgos, optimizar el funcionamiento de los equipos de seguridad, y hacer más eficientes las rutas a través de routers, switches y firewalls. Los equipos de seguridad recurren a herramientas de gestión de firewalls para llevar a cabo auditorías de seguridad de la infraestructura y automatizar el control operativo de los mismos.

El tamaño total anualizado del mercado de proveedores de gestión privada de firewalls es inferior a 100 millones de dólares, aunque los proveedores anuncian año tras año un aumento en sus negocios. Las empresas proveedoras de herramientas de gestión de reglas de firewall incluyen a AlgoSec Inc., Athena Security Inc., Firemon, RedSeal Systems Inc., Pasaje Seguro LLC, Skybox Security Inc. y Tufin Software Technologies Ltd. Las aplicaciones de gestión de firewalls pueden ayudar a aliviar la carga ya que las redes corporativas son demasiado complejas para navegar manualmente. Los administradores de red utilizan herramientas para proporcionar una serie de flujos de trabajo que les permita llevar a cabo auditorías de seguridad periódicas de la infraestructura, y para controlar el flujo de trabajo de cambios a las reglas del firewall, y así garantizar la coherencia a través de la red.

Al evaluar a proveedores de gestión de firewalls, debe comprobar cómo satisfacen las siguientes exigencias principales:

• Aplicaciones sensibles al segmento para el tráfico general de negocios. Por ejemplo, PCI requiere que los firewalls estén configurados para particionar los sistemas de procesamiento de tarjetas de crédito del resto de la red, y así evitar fugas de datos de consumidor. Las empresas también pueden dictar políticas de aislamiento de centros de datos o redes de centros operativos. Para TI, es necesario configurar estrechamente las relaciones entre los firewalls para permitir sólo los datos de las aplicaciones y bloquear el acceso a todos los demás y, a continuación, comprobar periódicamente que no haya habido ninguna desviación en las reglas que pueda crear un riesgo de seguridad.
• Aplicar controles de flujo de trabajo y procesos operativos para garantizar consistencia a través de la red. Los equipos de seguridad que implementan procesos de control de cambios en las reglas de firewall están encontrando beneficios operativos en un menor número de llamadas de servicio, menos tiempo para atender llamadas de servicio de firewalls, la mejora de la calidad a través de co-evaluaciones y aprobaciones, y el más fácil mantenimiento de un estado de cumplimiento.
• Obtener una vista consolidada de negocio a través de un ambiente de firewall multiproveedor. Algunos firewalls soportan miles de reglas atomizadas, mientras que otros proveedores soportan menos y más amplios conjuntos de reglas. Puede ser un reto de racionalizar las políticas de seguridad expresadas en las reglas de firewall a través de dispositivos de diferentes fabricantes como Check Point Systems Inc., Cisco Systems Inc. y Juniper Networks Inc.
• Mejorar el rendimiento de la red y la eficacia mediante la coordinación de los firewalls, routers y switches. Cada regla que debe ser controlada en un firewall, router o switch añade latencia. Por ejemplo, no es raro que un firewall tenga reglas que deban ser revisadas, sin importar que la decisión del router superior haga superfluas las reglas del firewall porque el tráfico afectado no puede llegar al firewall. Las organizaciones que optimizan el rendimiento de los dispositivos de red necesitan herramientas para comparar las configuraciones de firewalls, routers y switches para identificar con seguridad las reglas que se pueden eliminar.

Los proveedores de aplicaciones de gestión de firewalls pueden decir que la eliminación de reglas de los firewalls ofrece un rendimiento que también extiende la vida del dispositivo. Sin embargo, la mayoría de las organizaciones prefieren comprar un dispositivo de seguridad más rápido en lugar de correr el riesgo de que las reglas eliminadas resulten siendo necesarias. El mercado de gestión de firewalls puede convertirse en una tecnología que aprovecha los servicios de auditoría de seguridad de red, cambiando las características del producto hacia el control y diagnóstico de los flujos de trabajo operacionales y la eficiencia. Las empresas con redes complejas deben utilizar herramientas para comprobar que la configuración de reglas de los firewalls no crean agujeros de seguridad.