Hablando de seguridad informática hay conceptos que pudieran sonar viejos, y sin embargo, siguen estando vigentes. Tal es el caso de tecnologías como el firewall y los IPS, que a pesar de que se han convertido en una especie de commodity o tecnología obligada en cualquier red o equipo de cómputo, se han hecho más potentes y, al mismo tiempo, más amigables para los administradores, quienes ahora se enfrentan a tendencias tecnológicas que implican una reestructura para el departamento de TI, como el aumento del uso de dispositivos personales en el ambiente de trabajo, el cómputo en la nube y la transmisión de mayores cantidades de video.
En este sentido, Jason Wright, gerente de mercadotecnia y experto de seguridad de Sourcefire, considera que los dispositivos personales utilizan nuevas aplicaciones y sistemas operativos, y se conectan cada vez más a la red corporativa. “Por eso es necesario tener soluciones fiables de seguridad que puedan monitorear los cambios, así como establecer reglas de seguridad para prevenir ataques por medio de las nuevas plataformas”, dijo Wright.
Para ello, los proveedores deben ofrecer soluciones capaces de evolucionar junto con la tecnología y las amenazas. Sourcefire lo previó hace tiempo y por ello modificó sus productos para ofrecer firewalls e IPS de nueva generación que proporcionen visibilidad empresarial, adaptabilidad y protección anti amenazas, con la capacidad de identificar y proporcionar un control detallado para más de mil aplicaciones.
Wright explicó la evolución de su tecnología por la necesidad de los clientes de visualizar y gestionar mejor las amenazas. “Los firewalls de siguiente generación nos permiten ver toda la red y entender los dispositivos de aplicaciones que están conectados, quiénes son los usuarios, qué tipo de red es, qué tipo de servidor es, y entonces crear reglas personalizadas para cada cliente. De este modo podemos ser completamente dinámicos”, dijo.
Añadió que están mejorando su tecnología para contener amenazas AMP (Advanced Malware Protection) en la red. “Lo primero que se tiene que saber cuando se detecta una pieza de malware es qué equipos han sido infectados, y con esta tecnología es posible saberlo para remediar lo antes posible y tener gran visibilidad y control”, aclaró.
Comprometidos con el futuro
Ryan Goss, director de canales para América Latina y el Caribe, expresó que México es el segundo país más relevante para el negocio de Sourcefire en América Latina, después de Brasil. Actualmente trabajan con dos distribuidores y 30 socios de canal, y en julio del año pasado abrieron oficinas en el país.
“Hay muchos clientes en México que no tienen IPS o solamente cuentan con un IDS, pero la tendencia de los dispositivos personales incrementa los retos para los administradores, y ellos tienen que saber cómo gestionarlos. Simplemente, en 2010 tres cuartas partes del malware detectado fueron muestras únicas, ataques altamente sofisticados que cambian constantemente y las empresas necesitan soluciones para detectarlas, contenerlas y enfrentarlas lo antes posible”, comentó Goss.
Esta visión, de cara a un futuro con una alta demanda de transmisión de contenidos plantea nuevos retos. Wright comentó que se requerirá gran ancho de banda, y en Sourcefire cuentan con appliances de gran capacidad que pueden crecer (hasta 80GB) sin tener que adquirir más cajas y apilarlas unas sobre otras. “Somos la única solución de IPS que ofrece una solución virtual que puede ser administrada por la misma consola de administración que la solución física. Esto les ofrece una visión completa a los administradores porque ¿cómo pueden administrar lo que no pueden ver?”, concluyó.