La mayoría de las organizaciones está recibiendo un deficiente retorno de inversión (ROI) en sus firewalls, de acuerdo con un informe realizado por IDC y patrocinado por McAfee. El análisis “El Estado de los Desafíos Actuales de la Administración de Firewall” concluye que el incremento en el número de ataques a la red, junto a una mayor cantidad de grupos de reglas de firewall, contribuyen al alto costo de la arquitectura operativa de esta aplicación, así como también a su falta de efectividad contra las vulnerabilidades.
Más ataques y grupos de reglas. Esas son las principales razones para el alto costo y baja eficiencia que están experimentando los firewalls. “Mientras más reglas se incluyen en éstos, más difícil se vuelve la administración y menos efectiva puede llegar a ser. Las reglas no hacen que una organización sea más segura, pero una mejor administración de éstas y una tecnología de firewall mejorada sí lo logran”, explica Charles Kolodgy, Director de Investigaciones de IDC.
De acuerdo al profesional, la encuesta, que entrevistó a 260 gerentes de firewall y ejecutivos de TI en Estados Unidos y Europa, deja en evidencia que la administración de este tipo de aplicaciones de seguridad es un desafío clave que enfrentan las organizaciones hoy en día.
En este análisis, IDC llegó a la conclusión de que muchos firewalls heredados dependen de engorrosas reglas técnicas que complican la capacidad de una organización para auditar y controlar los requisitos de cumplimiento. Como resultado, las compañías incrementan los costos de mano de obra manual al destinar a sus empleados a actualizar las reglas de firewall o a buscar problemas de acceso o disponibilidad. Adicionalmente, muchos ataques a la red originan brechas de datos, lo que impone costos extremos a la organización; se calcula una pérdida anual por sobre US$1 millón.
Las principales conclusiones
• Una empresa promedio enfrenta cerca de 300 ataques a la red cada año, mientras que un 10% de las organizaciones sufre más de 1.200 ataques anualmente.• Los encuestados indicaron que las pérdidas por brechas de datos equivalen a más del 75% de sus costos para arquitectura operativa de firewall.• Las reglas de firewall siguen aumentando hasta el punto en que pueden llegar a ser miles o incluso decenas de miles. Mientras más grande sea el grupo de reglas, más compleja se vuelve su administración y más difícil es mantenerlas actualizadas y prevenir las brechas en la protección.• Aquéllos con grandes grupos de reglas de firewall admiten que la gestión de éstas reduce la capacidad de respuesta del negocio.
Completa seguridad sin más complejidad
Según Greg Brown, Director Senior de Marketing de Productos de Seguridad de Redes en McAfee, “los firewalls deben ofrecer características de seguridad completas, sin aumentar la complejidad. Además, la administración de reglas debe simplificarse y debe hacer cumplir la política real de protección del negocio, a fin de que las organizaciones reciban el máximo beneficio”. Para eso, McAfee está dedicada a abordar estos problemas habilitando protección de firewall que se mantiene a la par del volumen de amenazas de hoy y de los cambiantes entornos de aplicaciones. Además, recientemente, lanzó su firewall de la próxima generación con análisis de comportamiento del usuario y administración de reglas.
Mayor información en www.mcafee.com
