UTM: seguridad "todo en uno"
La tendencia de los productos UTM hacia una más amplia cobertura de servicios y mayores capacidades explican el auge de este enfoque de seguridad tanto en la gran empresa como en la pyme. Pero no siempre son la solución idónea. Y cuando lo son, adentrarse en este nuevo mundo sin planificación previa podría desactivar sus ventajas potenciales.
Para proteger la información y las redes de los cada vez más sofisticados retos y amenazas de seguridad, muchas organizaciones están siguiendo enfoques de securización en capas. Y son también muchas las que se están dando cuenta de que una manera eficaz de hacerlo es instalar dispositivos Unified Threat Management (UTM). Los sistemas UTM, de gran popularidad en la actualidad, aportan la ventaja de ofrecer múltiples prestaciones y capacidades de seguridad de forma integrada en un solo producto. Tales características y funciones incluyen –total o parcialmente– prevención y detección de intrusiones (IDS/IPS), antivirus, filtrado antispam y filtrado de contenido Web, así como las funciones convencionales de firewall. Algunos fabricantes ofrecen la opción de adquirir dispositivos UTM para todas las diversas funciones disponibles o integrando sólo unas cuantas según las necesidades de cada organización.
Bien conocido en la actualidad, el mercado de UTM atraviesa un periodo de rápidos crecimientos. Según datos publicados por IDC hace ahora un año, el mercado de UTM representará el 33,6% del negocio total de seguridad de redes en 2012. Una evolución que no se verá perjudicada por la caída del gasto en TI registrada en los últimos tiempos, que, pese al lugar destacado que la seguridad sigue ocupando entre las prioridades de los responsables TI, ha acabado por llegar también a este mercado. De acuerdo con las estimaciones más recientes de la firma consultora, si los ingresos generados en Europa Occidental por el mercado de dispositivos de seguridad en su conjunto cayeron un 9,6% durante el segundo trimestre de 2009 frente al mismo periodo del año anterior, los correspondientes a productos UTM se redujeron tan sólo un 0,6%, registrando un volumen de 113 millones de euros. E incluso IDC confía en que esta caída desaparezca pronto: “las condiciones económicas son difíciles, y las organizaciones planifican sus inversiones a más largo plazo, siempre con el objetivo de encontrar la forma de hacer más con menos con su gasto en seguridad TI, pero prevemos que en la segunda mitad de 2009 se producirá de nuevo un crecimiento del mercado”.
Hacia XTM
Tan buenas perspectivas explican el interés mostrado por este negocio por parte de un gran número de fabricantes –como Fortinet, Cisco, SonicWall, Juniper, Trend Micro, Secure Computing, Check Point, Watchguard, Netgear, Stonesoft, Crossbeam Systems y Astaro–, que continúan añadiendo nuevas características a la funcionalidad básica de estos productos. El objetivo de esta tendencia hacia un mayor conjunto de prestaciones no es otro que cubrir cada vez más las nuevas necesidades de seguridad de las organizaciones en cuanto a mayor capacidad de red, tráfico Web, movilidad y acceso remoto. Es lo que IDC, ampliando el alcance conceptual de UTM, llamó en 2008 XTM (eXtensible Threat Management) para dar cabida con las nuevas siglas a las nuevas capacidades que los suministradores están añadiendo en seguridad de mensajería, como filtrado antispam del correo electrónico, y características de seguridad Web, como filtrado de contenido y cortafuegos de aplicaciones Web. Otros nuevos desarrollos UTM incluyen también –según Jon Crotty, analista de investigación de productos y servicios de la consultora– gestión centralizada mediante interfaces gráficas para actualizaciones y licencias a lo largo de la red, monitorización de la latencia y correlación de eventos y loggin de red automatizados. “Todos estos desarrollos permiten a las plataformas XTM extender el alcance de los dispositivos UTM convencionales incorporando funciones de red y de gestión y opciones de seguridad avanzadas”.
Un ejemplo de esta nueva tendencia son las últimas versiones del producto Security Gateway de Astaro, que incluye HTTPS Proxy Filtering para filtrar y controlar tráfico web seguro y bloquear programas que intentan obviar la política de seguridad con tunneling SSL. Asimismo, en noviembre de 2008, Fortinet introdujo un producto UTM que da a las organizaciones la capacidad de segmentar sus redes para una mayor granularidad de la política y aislamiento de eventos.
Prácticamente todos los grandes jugadores del mercado UTM están siguiendo la misma línea de evolución hacia XTM para ampliar el alcance de la gestión de retos unificada. Según Tim Helming, Product Manager del Área Extensible Threat Management (XTM) de WatchGuard, “los appliances XTM futuros estarán capacitados para suministrar procesos automatizados como el logging, la protección basada en la reputación, la correlación de eventos, el control de accesos a la red y la gestión de vulnerabilidades. A las capacidades de conectividad se suma la gestión del ancho de banda de la red, control del tráfico, gestión del rendimiento y latencia, y otras características, incluyendo las comunicaciones unificadas”. Para Helming, XTM extiende las funcionalidades de UTM en tres áreas: protección robusta, capacidad de conectividad mejorada y mayor flexibilidad en la administración. “La gestión extensible se centra en la necesidad de integrar más capacidades de gestión y de red. Esto incluye la integración de tecnologías de redes, optimización WAN, alta disponibilidad (HA) activo/activo para suministrar redundancia con sincronización del estado de la sesión, y software de gestión que permite control one-touch sobre cientos de dispositivos XTM. Además, ofrece apertura a herramientas basadas en estándares, facilitando a las empresas el uso de suites de gestión como HP Open View para administrar sus dispositivos XTM como parte de una consola”.
Otra de las grandes tendencias del mercado UTM es el desarrollo en paralelo de soluciones para grandes organizaciones con cada vez mayores capacidades de red, mientras se mejoran las dirigidas específicamente al segmento de las pymes. Una muestra palpable de que UTM puede ser la mejor opción para todo tipo de organizaciones.
En cuanto al interés de la industria por nuevos desarrollos en la gama alta, destaca la reciente adquisición de Woven Systems por Fortinet con la intención de utilizar su switching de alta velocidad y la avanzada tecnología de gestión de tráfico para mejorar el rendimiento de sus soluciones de seguridad. El objetivo es, de acuerdo con Fortinet, que una mayor potencia de switching en los productos basados en chasis aumentará la velocidad de las comunicaciones dentro y entre los blades de seguridad, elevando la escalabilidad y el rendimiento general que la compañía ofrece a los clientes de la gama alta de su oferta, entre los que se incluyen empresas, operadores y proveedores de servicios. Según Ken Xie, CEO y cofundador de Fortinet, “el enfoque de alto rendimiento basado en tecnología ASIC de Woven es complementario a la propia estrategia de Fortinet de maximizar el rendimiento a través de procesadores customizados”.
En el segmento opuesto, el de las pymes, los lanzamientos se suceden aportando cada vez más mayores funcionalidades. Cyberoam, Netgea
Para proteger la información y las redes de los cada vez más sofisticados retos y amenazas de seguridad, muchas organizaciones están siguiendo enfoques de securización en capas. Y son también muchas las que se están dando cuenta de que una manera eficaz de hacerlo es instalar dispositivos Unified Threat Management (UTM). Los sistemas UTM, de gran popularidad en la actualidad, aportan la ventaja de ofrecer múltiples prestaciones y capacidades de seguridad de forma integrada en un solo producto. Tales características y funciones incluyen –total o parcialmente– prevención y detección de intrusiones (IDS/IPS), antivirus, filtrado antispam y filtrado de contenido Web, así como las funciones convencionales de firewall. Algunos fabricantes ofrecen la opción de adquirir dispositivos UTM para todas las diversas funciones disponibles o integrando sólo unas cuantas según las necesidades de cada organización.
Bien conocido en la actualidad, el mercado de UTM atraviesa un periodo de rápidos crecimientos. Según datos publicados por IDC hace ahora un año, el mercado de UTM representará el 33,6% del negocio total de seguridad de redes en 2012. Una evolución que no se verá perjudicada por la caída del gasto en TI registrada en los últimos tiempos, que, pese al lugar destacado que la seguridad sigue ocupando entre las prioridades de los responsables TI, ha acabado por llegar también a este mercado. De acuerdo con las estimaciones más recientes de la firma consultora, si los ingresos generados en Europa Occidental por el mercado de dispositivos de seguridad en su conjunto cayeron un 9,6% durante el segundo trimestre de 2009 frente al mismo periodo del año anterior, los correspondientes a productos UTM se redujeron tan sólo un 0,6%, registrando un volumen de 113 millones de euros. E incluso IDC confía en que esta caída desaparezca pronto: “las condiciones económicas son difíciles, y las organizaciones planifican sus inversiones a más largo plazo, siempre con el objetivo de encontrar la forma de hacer más con menos con su gasto en seguridad TI, pero prevemos que en la segunda mitad de 2009 se producirá de nuevo un crecimiento del mercado”.
Hacia XTM
Tan buenas perspectivas explican el interés mostrado por este negocio por parte de un gran número de fabricantes –como Fortinet, Cisco, SonicWall, Juniper, Trend Micro, Secure Computing, Check Point, Watchguard, Netgear, Stonesoft, Crossbeam Systems y Astaro–, que continúan añadiendo nuevas características a la funcionalidad básica de estos productos. El objetivo de esta tendencia hacia un mayor conjunto de prestaciones no es otro que cubrir cada vez más las nuevas necesidades de seguridad de las organizaciones en cuanto a mayor capacidad de red, tráfico Web, movilidad y acceso remoto. Es lo que IDC, ampliando el alcance conceptual de UTM, llamó en 2008 XTM (eXtensible Threat Management) para dar cabida con las nuevas siglas a las nuevas capacidades que los suministradores están añadiendo en seguridad de mensajería, como filtrado antispam del correo electrónico, y características de seguridad Web, como filtrado de contenido y cortafuegos de aplicaciones Web. Otros nuevos desarrollos UTM incluyen también –según Jon Crotty, analista de investigación de productos y servicios de la consultora– gestión centralizada mediante interfaces gráficas para actualizaciones y licencias a lo largo de la red, monitorización de la latencia y correlación de eventos y loggin de red automatizados. “Todos estos desarrollos permiten a las plataformas XTM extender el alcance de los dispositivos UTM convencionales incorporando funciones de red y de gestión y opciones de seguridad avanzadas”.
Un ejemplo de esta nueva tendencia son las últimas versiones del producto Security Gateway de Astaro, que incluye HTTPS Proxy Filtering para filtrar y controlar tráfico web seguro y bloquear programas que intentan obviar la política de seguridad con tunneling SSL. Asimismo, en noviembre de 2008, Fortinet introdujo un producto UTM que da a las organizaciones la capacidad de segmentar sus redes para una mayor granularidad de la política y aislamiento de eventos.
Prácticamente todos los grandes jugadores del mercado UTM están siguiendo la misma línea de evolución hacia XTM para ampliar el alcance de la gestión de retos unificada. Según Tim Helming, Product Manager del Área Extensible Threat Management (XTM) de WatchGuard, “los appliances XTM futuros estarán capacitados para suministrar procesos automatizados como el logging, la protección basada en la reputación, la correlación de eventos, el control de accesos a la red y la gestión de vulnerabilidades. A las capacidades de conectividad se suma la gestión del ancho de banda de la red, control del tráfico, gestión del rendimiento y latencia, y otras características, incluyendo las comunicaciones unificadas”. Para Helming, XTM extiende las funcionalidades de UTM en tres áreas: protección robusta, capacidad de conectividad mejorada y mayor flexibilidad en la administración. “La gestión extensible se centra en la necesidad de integrar más capacidades de gestión y de red. Esto incluye la integración de tecnologías de redes, optimización WAN, alta disponibilidad (HA) activo/activo para suministrar redundancia con sincronización del estado de la sesión, y software de gestión que permite control one-touch sobre cientos de dispositivos XTM. Además, ofrece apertura a herramientas basadas en estándares, facilitando a las empresas el uso de suites de gestión como HP Open View para administrar sus dispositivos XTM como parte de una consola”.
Otra de las grandes tendencias del mercado UTM es el desarrollo en paralelo de soluciones para grandes organizaciones con cada vez mayores capacidades de red, mientras se mejoran las dirigidas específicamente al segmento de las pymes. Una muestra palpable de que UTM puede ser la mejor opción para todo tipo de organizaciones.
En cuanto al interés de la industria por nuevos desarrollos en la gama alta, destaca la reciente adquisición de Woven Systems por Fortinet con la intención de utilizar su switching de alta velocidad y la avanzada tecnología de gestión de tráfico para mejorar el rendimiento de sus soluciones de seguridad. El objetivo es, de acuerdo con Fortinet, que una mayor potencia de switching en los productos basados en chasis aumentará la velocidad de las comunicaciones dentro y entre los blades de seguridad, elevando la escalabilidad y el rendimiento general que la compañía ofrece a los clientes de la gama alta de su oferta, entre los que se incluyen empresas, operadores y proveedores de servicios. Según Ken Xie, CEO y cofundador de Fortinet, “el enfoque de alto rendimiento basado en tecnología ASIC de Woven es complementario a la propia estrategia de Fortinet de maximizar el rendimiento a través de procesadores customizados”.
En el segmento opuesto, el de las pymes, los lanzamientos se suceden aportando cada vez más mayores funcionalidades. Cyberoam, Netgea
