¿Qué es la administración unificada de amenazas?

¿Qué es la administración unificada de amenazas?

Estas capacidades, originalmente llamadas administración unificada de amenazas (AUA) y mejor conocidas como firewall de última generación (NGFW) en la actualidad, ofrecen varias funciones y servicios de seguridad en un solo dispositivo o servicio de red para proteger a los usuarios contra las amenazas de seguridad de una forma simplificada. El NGFW incluye funciones como antivirus, antispam, filtrado de contenido y filtrado en web.

¿De qué modo el NGFW protege a los usuarios y las redes?

Los equipos de TI enfrentan constantemente el desafío de proteger la productividad de los recursos digitales de sus empresas contra las siempre cambiantes y sofisticadas amenazas como los ataques de spam y suplantación de identidad (phishing), virus, troyanos y archivos infectados por spyware, accesos a sitios web no autorizados y contenido no autorizado. Tienen que hacer frente a estos desafíos con presupuestos y recursos limitados. Además, su tarea se complica por tener varios dispositivos separados e individualmente diseñados para llevar a cabo una función especializada como filtrado de spam, filtrado de contenido web o protección antivirus. Esta situación, en lugar de ayudar a los equipos, aumenta el costo y la complejidad de administrar varios elementos y sistemas operativos.

Un NGFW es un solo sistema que ofrece la respuesta a todos estos desafíos y más:

  • Asegura la red contra virus, malware o documentos adjuntos maliciosos mediante el análisis de los datos entrantes usando inspección profunda de paquetes.
  • Evita los ataques antes de que entren a la red mediante la inspección de los encabezamientos de paquete.
  • Evita el acceso a sitios web no deseados mediante la instalación de un filtrado web mejorado.
  • Ofrece la capacidad de recibir automáticamente lo más reciente en actualizaciones de seguridad, definiciones de antivirus y nuevas funciones, de modo que se necesite una intervención manual mínima después de la configuración inicial.
  • Permite a los administradores gestionar una amplia gama de funciones de seguridad con una sola consola.

Figura 1: Despliegue del NGFW en red

Implementación de Juniper Networks

La serie SRX, los firewalls de última generación y el firewall virtual vSRX incluyen la mejor seguridad de contenido de su clase contra el malware, virus, ataques de phishing, intentos de intrusión, spam y otras amenazas mediante una gestión unificada de amenazas para proteger contra ataques a nivel de red, a nivel de aplicación y basados en contenido. Los componentes ofrecidos en varios sistemas de NGFW incluyen:

  • Antispam: etiqueta o bloquea tráfico de correo electrónico no deseado mediante el análisis del tráfico de correo electrónico SMTP de entrada y salida. El filtrado antispam le permite usar una lista de bloqueo de spam (SBL) basada en servidor de un tercero, y opcionalmente crear sus propias listas blancas y negras locales para filtrar mensajes de correo electrónico.
  • Antivirus: utiliza un motor de análisis y bases de firmas de virus para proteger contra archivos infectados por virus, gusanos, troyanos, spyware y otros tipos de malware en los protocolos POP3 HTTP, SMTP, IMAP y FTP. Con la prevención avanzada de amenazas de Juniper (ATP) puede combinar la detección tradicional basada en firmas con las tecnologías más recientes contra el malware a fin de detectar amenazas y mitigarlas.
  • Filtrado de contenido: ofrece una funcionalidad básica de prevención de pérdida de datos. El filtrado de contenido filtra el tráfico basado en el tipo MIME, extensión de archivo y comandos de protocolo. También puede usar el módulo de filtrado de contenido para bloquear ActiveX, Java Applets y otros tipos de contenido. El filtrado de contenido no requiere una licencia independiente.
  • Filtrado web: ofrece capacidad de filtrado de URL mediante un servidor Websense local o un servidor SurfControl basado en Internet. El filtrado web es fundamental como servicio para dar seguimiento a la productividad y al comportamiento del usuario corporativo.