Inicio 3digits

Búsqueda

17 de diciembre de 2017

XTM Network Security Appliances

La seguridad informática está experimentando una evolución vertiginosa. Entre los principales motivos a los que esto se debe, cabe destacar el profundo cambio en el mundo empresarial y en cómo éste logra nuevas oportunidades de negocio. Diferentes factores convergen en el cambio del "modus operandi" de las empresas y esto, hace también que la seguridad sea más permeable.

La aparición de nuevos modelos de negocio conlleva múltiples ventajas, pero también mayores riesgos para la seguridad de las infraestructuras de red y de la información de las corporaciones, y más, cuando no podemos negar la existencia de una floreciente industria clandestina del malware. Su objetivo es obtener beneficios económicos, y para lograrlo no hacen distinciones entre sus víctimas, sino que cualquier empresa o usuario final es visto como una potencial fuente de ingresos. La información es valiosa y tener control sobre las páginas web, los servidores y los PCs es muy lucrativo para esta industria.

Para combatir situaciones como ésta, existen múltiples tipos de soluciones, como los appliances de gestión unificada de amenazas (UTM). Sin embargo, hoy las empresas se encuentran en un punto de inflexión dictado por el cambio de las tendencias del mercado y las nuevas tecnologías. Ahora se demanda más a los dispositivos UTM y esas exigencias han dado lugar a la aparición de lo que se ha acuñado como soluciones Extensible Threat Management (XTM).

XTM es la nueva generación de appliances UTM y se caracteriza por la ampliación de sus capacidades en tres áreas: seguridad, capacidad de conectividad y flexibilidad de gestión. Este concepto hace la seguridad en la red lo suficientemente flexible para adaptarse proactivamente a los entornos dinámicos y asegurarse de que los dispositivos interoperan y soportan infraestructuras de red mixtas.

Conscientes de esta evolución, algunos fabricantes han apostado por ampliar los elementos funcionales de los UTM (cortafuegos, IDS/IPS y antivirus en el gateway) para incluir nuevas medidas de seguridad y de conectividad de red como es el caso del filtrado de contenido web o el bloqueo del spam, protección contra bots, spyware, soporte para tecnologías VoIP, así como de capacidades IPSec y SSL VPN. En definitiva, la industria está empezando a apostar por los dispositivos o appliances XTM.

 WatchGuard_XTM_allfamily

La solución son los Extensible Threat Management (XTM)

Según IDC, la seguridad de la empresa evolucionará hacia plataformas Extensible Threat Management (XTM). Estas arquitecturas llevarán a los dispositivos de seguridad más allá de las fronteras tradicionales ampliando el radio de acción y las características de seguridad, las capacidades de conexión de red y la flexibilidad de gestión. Los appliances XTM están capacitados para suministrar procesos automatizados como el logging, la protección basada en la reputación, la correlación de eventos, el control de acceso a la red y la gestión de vulnerabilidades. A las capacidades de conectividad se suma la gestión del ancho de banda de la red, control del tráfico, gestión del rendimiento y latencia y otras características, incluyendo las comunicaciones unificadas.

La tecnología XTM permite ampliar lo que UTM ha suministrado hasta ahora, pero incluyendo notables desarrollos adicionales en tres áreas estratégicas con la finalidad de aportar protección robusta, capacidad de conectividad mejorada y mayor flexibilidad en la administración. Todo ello permite incrementar la protección de la inversión y la elección del cliente en TI.

A continuación, se describe brevemente cada uno de estos aspectos:

La protección extensible hace referencia a la utilización de un esquema de seguridad completamente granular construido sobre una arquitectura inteligente basada en capas que integra múltiples tecnologías de seguridad, incluyendo la aplicación proxy para defenderse frente a amenazas como el spyware, el malware, los virus, los ataques exteriores y otras situaciones perjudiciales. Este enfoque asegura contra las amenazas a través de puertos o protocolos específicos y ofrece protección proactiva para las aplicaciones empresariales, creando por lo tanto una postura de defensa "application aware".

La gestión extensible se centra en la necesidad de integrar más capacidades de gestión y de red. Esto incluye la integración de tecnologías de redes, optimización WAN, alta disponibilidad (HA, High Avalibility) activo/activo para suministrar redundancia con sincronización del estado de la sesión, y software de gestión que permite controlar centralizadamente cientos de dispositivos XTM. Además, ofrece apertura a herramientas basadas en estándares, facilitando a las empresas el uso de suites de gestión SNMP para administrar sus dispositivos XTM como parte de una consola.

El aspecto de la capacidad de elección extensible guarda relación con el suministro de flexibilidad de los dispositivos, es decir, los appliances XTM pueden configurarse y desplegarse de forma óptima en cualquier tipo de red o entorno corporativo. Asimismo, los administradores podrán seleccionar aquellos servicios de seguridad que mejor se adapten a las necesidades de su empresa. Además, se integran con software, hardware y dispositivos de terceros, por ejemplo, para establecer túneles IPsec.

En cuanto al concepto de propiedad extensible, éste gira en torno al crecimiento del rendimiento, la reducción del TCO (Total Cost of Ownership, Coste Total de Propiedad) y un rápido ROI (Return On Investment, Retorno de Inversión). En este sentido, los appliances XTM continuarán soportando software actualizable, que permita a los usuarios renovar los servicios de seguridad, las suscripciones y las capacidades, sin que sea necesario cambiar de hardware. Además, ya se está trabajando para que los equipos XTM tengan el mayor grado de interoperabilidad con los sistemas de red.

 

WatchGuard XTM - Appliances

WatchGuard - LogoLa familia XTM de WatchGuard de dispositivos de seguridad de red combina un enorme rendimiento con funciones de red avanzadas que son capaces de gestionar grandes volúmenes de tráfico de forma segura y a precio asequible. Incluye una intuitiva consola de gestión centralizada, completa y flexible, para los administradores de TI, además de un interfaz web e incluso un interfaz de línea de comandos. Asimismo, se ofrecen diversas familias y modelos que se adaptan a las necesidades de cada empresa:

 

WatchGuard XTM - Funcionalidades

 

WatchGuard XTMv - Appliances XTM virtualizados

  • WatchGuard XTMv. Proporcionan todas las funcionalidades de la familia XTM encapsuladas en una máquina virtual.

 

WatchGuard XCS - Extensible Content Security Appliances

Se trata de appliances de seguridad para correo electrónico, web y fuga de datos:

 

WatchGuard SSL - Soluciones de acceso remoto

Se trata de appliances que facilitan el acceso a servicios y datos de las organizaciones desde ubicaciones remotas.

 

WatchGuard XTM contra la compentecia

 

WatchGuard XTM contra los otros batalla cara a cara