Gestión unificada de amenazas (UTM)

¿Qué es la gestión unificada de amenazas (UTM)?

La UTM consolida una gama de funciones de seguridad en una sola solución. Las funciones ocaracterísticas principales dentro de la UTM se pueden agrupar en las siguientes categorías:

• Firewall: un firewall de red es un hardware o software que restringe y permite el flujo de tráfico entre redes. Los firewall de red ayudan a prevenir los ciberataques mediante la aplicación de políticas que impiden que el tráfico no autorizado acceda a una red segura.
• Antivirus y antimalware: las herramientas antivirus o antimalware escanean el tráfico que fluye a través de los dispositivos de red y reducen cualquier tipo de vector malicioso como virus, gusanos, troyanos, etc.
• VPN (red privada virtual): la VPN proporciona acceso remoto seguro a la red corporativa cifrando los datos y permitiendo que los datos confidenciales se transmitan a través de redes menos seguras, como Internet.
• Filtrado de URL o filtrado web: bloquea el acceso a sitios web si la URL solicitada desde los dispositivos finales coincide con una base de datos de sitios maliciosos conocidos que es actualizada de forma constante.
• Prevención y detección de intrusiones (IDS/IPS): la prevención de intrusiones detecta cualquier actividad maliciosa y lleva a cabo acciones cuando se detecta una intrusión. Inspecciona todo el tráfico en la red mediante una inspección basada tanto en firmas como en patrones, que aprovecha una biblioteca de amenazas ya conocidas. Si una intrusión coincide con un patrón de firma, el sistema entra en acción. La detección de intrusiones proporciona información sobre actividades maliciosas, incluidos ciberataques de comando y control, ransomware, phishing, malware, spyware, troyanos y kits de exploits.
• Prevención de pérdida de datos (DLP): la DLP ayuda a proteger los datos confidenciales en la red al supervisar, detectar y bloquear posibles filtraciones de datos o accesos no autorizados.
• Segmentación de tráfico: regula el flujo de tráfico a través de la red y garantiza el acceso basado en roles a los recursos.

Para proteger la red de amenazas de seguridad avanzadas, la UTM se puede combinar con SSE (Security Service Edge) con el fin de ampliar la respuesta y la supervisión de la seguridad.

Los equipos de TI se enfrentan constantemente al desafío de proteger la productividad y los activos digitales de su empresa contra amenazas sofisticadas y en constante evolución, como ataques de spam y phishing, virus, troyanos y archivos infectados con spyware, acceso a sitios web y contenido no aprobados. Deben enfrentarse a estos retos con presupuestos y recursos limitados. Tener varios dispositivos independientes, cada uno diseñado para realizar una función especializada, como filtrado de spam, filtrado de contenido web o protección antivirus, no facilita esta tarea. Más bien, aumenta el coste y la complejidad de gestionar varios equipos y sistemas operativos.

Un firewall de nueva generación (NGFW) es un sistema único que proporciona la respuesta a todos estos desafíos y más:

• Protege la red frente a virus, malware o archivos adjuntos maliciosos escaneando los datos entrantes mediante la inspección profunda de paquetes.
• Previene ataques antes de que accedan a la red inspeccionando los encabezados de los paquetes.
• Previene el acceso a sitios web no deseados mediante la instalación de un filtrado web mejorado.
• Proporciona la capacidad de ponerse al día automáticamente con las últimas actualizaciones de seguridad, definiciones de antivirus y nuevas funciones para reducir la necesidad de intervención manual más allá de la configuración inicial.
• Permite a los administradores gestionar una amplia gama de funciones de seguridad con una única consola de gestión.

HPE ofrece gestión unificada de amenazas (UTM) a través de su firewall de nueva generación (NGFW) de HPE Juniper Networking, que consolida todas las funciones importantes de la UTM.

HPE Networking también consolida varias funciones de la UTM en su plataforma de gestión: HPE Aruba Networking Central.

Los firewalls de nueva generación HPE Juniper Networking SRX Series y el firewall virtual vSRX incluyen una excelente seguridad de contenido contra malware, virus, ataques de phishing, intentos de intrusión, spam y otras amenazas mediante una gestión unificada de amenazas, que protege frente a ataques a nivel de red, ataques a nivel de aplicación y ataques basados en contenido. Los componentes proporcionados en los sistemas de firewalls de nueva generación (NGFW) incluyen:

• Antispam: etiqueta o bloquea el tráfico de correo electrónico no deseado escaneando el tráfico de correo electrónico SMTP entrante y saliente. El filtrado antispam te permite utilizar una lista de bloqueo de spam (SBL) basada en un servidor de terceros y, opcionalmente, crear tu propia lista local de permitidos y denegados para filtrar mensajes de correo electrónico.
• Antivirus: utiliza un motor de escaneo y bases de datos de firmas de virus para proteger contra archivos infectados con virus, gusanos, troyanos, spyware y otro malware a través de los protocolos POP3, HTTP, SMTP, IMAP y FTP. Al utilizar Juniper Advanced Threat Prevention (ATP), puedes combinar la detección tradicional basada en firmas con las últimas tecnologías antimalware para detectar amenazas y mitigarlas.
• Filtrado de contenido: proporciona una funcionalidad básica de prevención de pérdida de datos. El filtrado de contenido filtra el tráfico según el tipo MIME, la extensión del archivo y los comandos de protocolo. También puedes utilizar el módulo de filtro de contenido para bloquear ActiveX, Applets Java y otros tipos de contenido. El filtrado de contenido no requiere una licencia independiente.
• Filtrado web: proporciona capacidad de filtrado de URL mediante un servidor Websense local o un servidor SurfControl basado en Internet. El filtrado web es fundamental como servicio para realizar el seguimiento de la productividad y el comportamiento de los usuarios corporativos.

HPE Aruba Networking protege contra amenazas avanzadas en múltiples ubicaciones distribuidas geográficamente y se integra con servicios de seguridad adicionales basados en la nube para proporcionar protección en capas. La plataforma consolida las siguientes funciones de la UTM:

Defensa avanzada contra amenazas: HPE Aruba Networking Central admite un firewall con información de estado y reconocimiento de aplicaciones, la inspección profunda de paquetes (DPI), el filtrado de contenido web, las superposiciones de VPN, la IDS/IPS, la segmentación dinámica, los paneles de seguridad, la reputación IP y el SASE unificado a través de la integración con HPE Aruba Networking SSE (Security Service Edge).

Firewall de aplicación de políticas (PEF): nuestro PEF se implementa como una solución de software en la infraestructura de red existente de HPE Aruba Networking y se gestiona a través de HPE Aruba Networking Central. El PEF de HPE Aruba Networking ofrece un límite de confianza cero en el punto de conexión de red según la identidad y el rol de un usuario o dispositivo, independientemente de la ubicación, el método de conexión o el tipo de dispositivo. El PEF aplica permisos de acceso granulares para evitar que los usuarios y dispositivos comprometidos participen en un ataque con aislamiento preciso y mediante la aplicación automática de un bloqueo o una cuarentena al punto final cuando se detecte un ataque.

Segmentación dinámica: La segmentación dinámica sirve como base para los marcos de confianza cero y SASE al proporcionar conectividad segura entre el origen y el destino en función de permisos de acceso predefinidos.

Además de estos componentes de protección avanzada frente a amenazas, HPE Aruba Networking ofrece una plataforma SSE fiable que presta servicios de seguridad de nueva generación como ZTNA, CASB, SWG y DEM.