La transformación digital y la rápida adopción de la infraestructura en la nube, Internet de las Cosas y DevOps han superado los límites de las herramientas de seguridad de red tradicionales, tal es el caso de los firewalls, poniendo en grave riesgo los datos y aplicaciones en los centros de datos y los entornos de nube.

Más de 60% de las organizaciones consideró que los firewalls tradicionales son ineficaces para prevenir ciberataques contra aplicaciones, centros de datos y datos en la nube, según el informe Repensar los firewalls: seguridad y agilidad para la empresa moderna, realizado por Ponemon a petición de Guardicore. Además, 61% de los encuestados opinó que los firewalls de sus organizaciones no podrían contener una brecha en el perímetro de su centro de datos, mientras que 64% indicó que los firewalls tradicionales son ineficaces contra ataques modernos como el ransomware.

Las compañías que basen su seguridad solo en firewalls estarán un paso atrás y en franca desventaja contra los ciberataques; por su naturaleza perimetral, estos equipos no «ven» el tráfico interno ni las amenazas que pudieran circular dentro de la red, por lo tanto, los encargados de seguridad deben tener las herramientas que les proporcionen completa visibilidad del entorno, a fin de tomar decisiones y capacidades amplias de detección de movimientos laterales.

De acuerdo con pronósticos de Gartner, 99% de las infracciones al firewall serán causadas por configuraciones incorrectas, no por fallas de este. Los firewalls de red no son fáciles de actualizar, de ahí que mantener al día las reglas cuando los entornos y las aplicaciones son dinámicos y complejos es casi imposible. El estudio comentado señaló que a 57% de los encuestados puede tomarle de tres semanas a más de un mes cambiar las reglas del firewall para adaptarse a una actualización.

Adicionalmente a este problema, a menudo se dejan ejecutándose en el firewall servicios innecesarios, lo que expone a las empresas al riesgo y amplía la superficie de ataque. También al no querer que nadie en Internet acceda a sus nubes privadas virtuales, las empresas utilizan una lista de control de acceso para gestionar dicha situación, pero esto puede llevar mucho tiempo y dejar puntos ciegos.

Debido a que la seguridad de una compañía no puede depositarse en una sola herramienta, las organizaciones necesitan una solución de seguridad que sea más rápida, fácil de administrar, menos propensa a errores y más propicia para la nube híbrida y los entornos complejos actuales. Ahí es donde entra en juego una solución de microsegmentación definida por software.

El 53% de los encuestados buscan activamente reemplazar los firewalls tradicionales con soluciones de seguridad modernas que sean más rentables, brinden mayor flexibilidad y puedan igualar la velocidad y agilidad que requiere la transformación digital, según el estudio de Ponemon.

Además de brindar una seguridad más sólida y rápida, el uso de una solución de microsegmentación definida por software permite obtener información detallada sobre las comunicaciones y conexiones. De esa manera, es posible observar las configuraciones incorrectas de un vistazo, identificar comportamientos inusuales, resolver puertos abiertos o permisos amplios y abordar problemas como procedimientos de autenticación inconsistentes.

Aquellas empresas que migren de firewalls tradicionales a una estrategia de microsegmentación,  deben considerar las ventajas de una solución fácil de usar e implementar y con amplias capacidades de visualización a nivel de proceso para que conozcan claramente la trazabilidad, dependencias de las aplicaciones, etcétera, es decir, cómo se comunican entre ellas y con el entorno.