"Los appliances de seguridad se han revelado como las estrellas del sector, con unos crecimientos más que relevantes en un mercado que no pasa por su mejor momento. Y es que, la combinación que hacen de hardware y software en una única plataforma para proporcionar seguridad perimetral a empresas de todo tipo, hace de ellos la solución preferida por usuarios y fabricantes, pues todos los grandes nombres de la seguridad tienen su propia propuesta en este sentido. Flexibilidad, sencillez y alto rendimiento son algunas de sus principales características.
En las TI se ponen de moda términos que, en la mayoría de las ocasiones, definen una tecnología que revolucionará el modo en que hasta ese momento se veía un determinado campo de la tecnología. Sin embargo, no son pocas las ocasiones en que, o bien no se sabe qué se esconde detrás del vocablo o bien desaparece antes de que nos haya dado tiempo a entender qué maravillas encerraba tras de sí.
Pero en toda regla hay una excepción, que en este caso es el de los appliances de seguridad, que se han revelado como una auténtica renovación en el modo de entender la seguridad. Esto es, se trata de dispositivos integrados, compuestos por una parte hardware y otra software, diseñados para una o varias funciones específicas dentro de una red. Estas funciones abarcan desde firewall, hasta VPN pasando por antivirus, antispam y filtros web, por ejemplo. En definitiva, tratan de ofrecer una completa seguridad perimetral. Aunque sus composiciones dependen de cada fabricante o del modelo que se trate, siempre integran funciones básicas como firewall y protección contra intrusiones. Y por todo ello, hoy en día, el mercado de appliances es uno de los que mayores crecimientos experimentan dentro de la seguridad TI.
Bruno Azula, responsable de canal de IronGate, ofrece su propia visión sobre el tema: “los appliances sin duda son los productos en que más se ha evolucionado y ha incrementado la inversión. Antyspyware, antispam y firewall siguen siendo las armas de batalla favoritas de la Pyme, pero indudablemente, encontrar un producto “todo en uno” que ponga fin a las tres amenazas, ha sido la solución ideal para este tipo de empresa”.
Por su parte, Jorge Puerta, director técnico de Audema, distribuidor de los appliances de Barracuda en nuestro país, define los appliances como plataformas cerradas en un ambiente hardware, “esto quiere decir de alguna forma, que es una tecnología mas “plug & play” donde ya viene el software instalado encima de un hardware totalmente compatible, de un sistema operativo estable y optimizado para la función que va a realizar la máquina”. 
Uno para cada necesidad
“Es un dispositivo hardware con un software específico y dedicado a funciones de protección de sistemas informáticos”, define Sixto Heredia, director de marketing de España de Panda Security. Aún así, precisa que la definición es muy genérica, pues “existen varios tipos de appliances claramente diferenciados en el mercado de seguridad TI. Podríamos hacer una clasificación entre los que ofrecen protección a nivel de red y aquellos que ofrecen protección a nivel de contenido”. Así, cabría distinguir entre UTM y SCM. Los primeros (Unified Threat Management) son dispositivos que unifican en un hardware protecciones a nivel de red y de contenidos, que se gestionan desde un interfaz común. Por su parte, los SCM, (Secure Content Management) son appliances altamente especializados que suelen elegir empresas con gran cantidad de tráfico.
Gilad Tzur, responsable regional de PineApp aclara que, por sus características y flexibilidad, en el mundo de los appliances se pueden encontrar desde dispositivos de protección perimetral para sistemas de correo a protección o gestión Web o cortafuegos.
Para María Campos, responsable de Stonesoft Ibérica, lo más destacable es la transparencia que los appliances ofrecen al usuario, “que adquiere una solución “lista” para poder ser puesta en marcha sin necesidad de adquisiciones de múltiples elementos por separado y de estudiar la integración entre ellos. Sin embargo, su utilidad precisa depende de cada fabricante y del producto ofrecido”.
Un poco de historia
Los appliances de seguridad nacieron como servidores con un software específico, generalmente con función de firewall, y se han ido mejorando a lo largo del tiempo, consiguiendo una mayor integración entre hardware y software. Gracias a esto, se ha logrado un mejor rendimiento, además de la posibilidad de incluir más funcionalidades hasta llegar a los UTM actuales.
Además, el crecimiento generalizado del uso de Internet y de las tecnologías asociadas a la Red, como el correo electrónico o los servicios ofrecidos desde la web, han provocado la creciente demanda de soluciones perimetrales que mantengan las amenazas fuera de las redes corporativas. Por eso, para clientes de la pequeña empresa que buscan soluciones sencillas y eficaces, están los dispositivos UTM, que facilitan la protección frente a riesgos procedentes de la red y tienen bajas necesidades de administración.
Emilio Román, director general de Fortinet, es claro al explicar los motivos que han llevado a que los appliances de seguridad estén en casi todas las empresas. “La ganancia incremental en capacidades de seguridad que pueden ser alcanzadas con productos puntuales simplemente no es suficiente para poner en marcha la seguridad que necesitan implementar las organizaciones. En contraste, los appliances de seguridad guardan la promesa de una solución de seguridad más eficiente, asequible, moderna y efectiva. Esto se basa en integrar un conjunto completo de servicios de seguridad en un dispositivo único y fácil de gestionar que es capaz de dar soporte a un amplio conjunto de escenarios de despliegue”.
En definitiva, lo que ha ocurrido es que, no hace mucho tiempo, las necesidades de seguridad de la mayoría de las organizaciones eran bastante sencillas. La defensa de redes incluía un conjunto de firewalls de perímetros para vigilar el origen del tráfico desde Internet, junto con el software de sobremesa y la entrada de correos electrónicos, para contrarrestar las amenazas que surgían por los virus. A medida que aumentaban los peligros, se añadían nuevas herramientas como las tecnologías de redes privadas virtuales o los sistemas de detección de intrusiones. Este método fue útil durante un período que fue formativo para la industria de la seguridad. Sin embargo, hace pocos años, una serie de factores hicieron que cambiara el panorama de la seguridad para siempre: la creciente ubicuidad de los servicios de comunicaciones, la proliferación de aplicaciones y tecnologías de la información, el surgimiento de los cumplimientos regulatorios y la creciente carrera contra los hackers. La suma de estos factores hizo que fuera necesaria una protección integral, donde aumentan cada día la cantidad de infraestructuras e información para proteger, así como una mayor cantidad, diversidad e intensidad de amenazas que detener. Dadas estas circunstancias, se ha abierto el paso un tiempo en el que las organizaciones deben adoptar un enfoque en el que se maximiza la efectividad mientras se minimizan los costes. Es el tiempo de los appliances de seguridad.
Y es que, tal y como destaca Jorge Puerta, en los appliances “su facilidad de instalación y manejo los convierten en tecnologías más sencillas de gestionar e incluso de paquetizar a la hora de la venta”.
“De cuatro años a esta parte, el mercado de los appliances de seguridad ha crecido exponencialmente siendo los propios usuarios los que han demandado soluciones lo más simples posibles. Veníamos de un mercado de software sobre plataformas estándares que en algunos casos había alcanzado gran complejidad por la integración de distintos fabricantes y se demandaba sencillez. Como resultado, el mercado de los appliances explotó y no ha parado de crecer desde ese momento. Actualmente sigue la trayectoria ascendente con crecimientos anuales de dos dígitos”, detalla María Campos, responsable de Stonesoft Iberia.
Como resume Emilio Román, “los importantes cambios en las amenazas, tecnologías y regulaciones han forzado a las organizaciones a implementar un conjunto creciente de controles de seguridad en un mayor número de ubicaciones a través de sus entornos de negocio. En respuesta a esta situación, las organizaciones deben reconsiderar su definición y uso de las mejores soluciones de seguridad. De hecho, las estrategias de seguridad basadas en el uso de productos puntuales ya no son el ideal, particularmente en términos de costes y efectividad de seguridad. En cambio, las empresas y los proveedores de servicios de seguridad deben adoptar plataformas de seguridad – particularmente aquellas que exhiben altos grados de flexibilidad, rendimiento, y efectividad de costes – cuando se trata de asegurar los entornos informáticos”.
0 comentarios:
Publicar un comentario