UTM securiza de forma unificada la red
El alud de amenazas obliga a pasar del firewall a la plataforma unificada de seguridad
Estamos ante la evolución de los tradicionales firewalls, que han ampliado su catálogo de “herramientas” con funciones de IPS, antivirus, filtrado de URL y, en algunos casos, funciones de antispam. Y es que, si bien hace años un sólido cortafuegos era suficiente para proteger una red, en la actualidad, se ha hecho necesario contar además con antispam, filtrado y escaneado de webs, entre otros. No en vano, actualmente los hackers utilizan sistemas cada vez más complejos y en muchos casos combinan varios mecanismos de ataque (amenazas combinadas o blended threats), “por lo que no es posible luchar contra dichos ataques mediante soluciones mono-propósito, como un cortafuegos o un sistema antivirus”, en palabras de Yolanda Lamilla, directora de seguridad en Cisco Systems España. Esto ha provocado un intrincado juego de soluciones que genera costes añadidos tanto a nivel financiero como de gestión. Resulta más sencillo utilizar dispositivos multipropósito como los UTM. Carsten Nitschke, responsable de ventas de ISS Iberia, así lo reconoce: “hasta la fecha, las empresas han venido adquiriendo una solución de seguridad para una amenaza (antivirus contra los virus, anti-spyware contra el spyware, etc), pero hoy en día esto significa mucho coste en administración y tiene una eficacia dudable, ya que para cada nuevo tipo de amenaza hay que buscar una nueva solución”.
Si nos remitimos a las consultoras, podemos apreciar que mientras IDC define las soluciones UTM (nombre que acuñó en 2004) como productos que unifican e integran las características múltiples de la seguridad integradas sobre una sola plataforma de hardware, Gartner prefiere llamarlo soluciones de seguridad multifunción. La calificación para la inclusión de aplicaciones dentro de esta categoría requiere capacidades de cortafuego, detección de intrusos y antivirus, entre otros. Sin embargo, no es necesario que sean “activadas” de forma concurrente, sino, tan sólo, que existan en la plataforma de hardware. En opinión de Nitschke, “la tendencia en el mercado de la seguridad en nuevos sectores de actividad pasa necesariamente por los UTM”.
Segmentos objetivo
Otro aspecto a tener en cuenta es el segmento objetivo, es decir, además de la gran empresa, las pymes cada vez son más conscientes de que tienen que tomar medidas, pero no a cualquier precio. “No ven viable desplegar y administrar múltiples dispositivos debido a la complejidad de esta tarea y por lo costoso de colocar toda esta infraestructura en alta disponibilidad. No disponen de especialistas en cada plataforma de seguridad, pero no pueden renunciar al nivel de protección que les dan por separado los Firewall, IPS (Intrusion Prevension Systems), antivirus y herramientas de filtrado de URL”, en palabras de Dominique Meurisse, vicepresidente para el sur de Europa de NetASQ, que acaba de iniciar la comercialización de sus productos en España y Portugal a través de Allasso.
Un reciente estudio de Gart-ner revela que los dispositivos de seguridad multifunción están especialmente indicados para las pequeñas y medianas empresas, así como delegaciones. En palabras de Meurisse, “la evolución de los ataques y la complejidad de las técnicas para romper la seguridad de una red es un hecho.
Enorme potencial
IDC atribuye el rápido desarrollo del mercado de aplicaciones de seguridad de UTM al incremento en el número de amenazas simultáneas, lo que requiere más funcionalidades y flexibilidad integrada. De hecho, prevé que antes de 2008 el mercado de UTM acumule en torno a 3.450 millones de dólares. Asimismo, la progresión es ascendente y es que los UTM están ganando rápidamente renombre porque, además de ofrecer seguridad, también suponen ahorros en los gastos de explotación y preservan el TCO.
En ello redunda Emilio Román, responsable de ventas de Iberia de Fortinet, quien expone que “las organizaciones han podido comprobar las enormes ventajas de tal tipo de soluciones: cobertura total frente a ataques, facilidad de gestión y reducción de costes directos e indirectos, entre otros”.
En cuanto a los factores que van a estimular este crecimiento, Juan Larragueta, director general de SonicWall para Iberia, apunta el factor dinámico de los riesgos: “actualmente estamos expuestos a una gran cantidad de ataques que se multiplican a diario, como spyware, virus, troyanos, gusanos y otros tipos de malware. Estos riesgos se caracterizan porque son dinámicos, van cambiando continuamente. Por ello son necesarios sistemas que se actualicen permanentemente”.
Por su parte, Eusebio Nieva, director técnico de Check Point para España y Portugal, alude a “la facilidad de gestión”, como uno de los motivos que han hecho necesario pasar de un cortafuegos a dispositivos UTM.
Beneficios financieros
Junto a la gestión centralizada y unificada de todas las funcionalidades de seguridad perimetral, uno de los factores que pueden estimular a las empresas a implementar soluciones UTM es la reducción del TCO.
En palabras de Emilio Román, responsable de ventas de Iberia para Fortinet, “el coste de la infraestructura, de sus programas de soporte y mantenimiento y de formación de los departamentos de seguridad es muy inferior al de un acercamiento multi-plataforma”. A ello hay que sumarle que “el precio del producto integrado es más económico que la suma de productos similares por separado”, según Nieva.
Según las pruebas realizadas por la consultora Tolly Group, se ha logrado un rendimiento de 1,7 Gbps con una latencia a nivel de IPS de 20 milisegundos. “Esto demuestra que hablamos de máquinas con un rendimiento elevado y que introducen una latencia mínima en el tratamiento de los paquetes de datos. Esto es crítico en este tipo de dispositivos que se colocan en el corazón de la red”, resume Meurisse.
En cualquier caso, los appliances de seguridad integrada suponen, ya de por sí, una notable ventaja, ya que disponen de una sola consola de gestión. A eso hay que sumarle el hecho de que “disponen de un suministrador hardware y software en un solo contrato de mantenimiento y gestión”, en opinión del responsable de ISS Iberia.
Aplicativos incluidos
-----------------------------
Según IDC, que acuñó el término UTM en 2004, se trata de aquellos equipos hardware que incluyen las funcionalidades de firewalling, antivirus gateway e IDS, y en los que dichas funcionalidades pueden ser activadas de forma independiente.
- Firewall
- Antivirus
- Filtrado de URL
- AntiSpam
- VPN SSL
- Sistema de detección y prevención de intrusiones
- Anti-Spyware
- Filtrado de contenidos
- Control peer-to-peer
- Mensajería instantánea y multimedia