10 motivos por los que debería sustituir su solución actual por el último firewall Gen 7 TZ de SonicWall

/0 Comentarios/en /por

A menudo, nos cuesta desprendernos de nuestras posesiones. Nos acostumbramos a las cosas que utilizamos habitualmente y nos apegamos a ellas. Por ejemplo, tengo un viejo sofá que apenas uso, pero del que soy incapaz de deshacerme. Esa zona de confort puede ser peligrosa, ya que nos hace aferrarnos a cosas que ya no necesitamos.

Lo mismo ocurre con nuestros dispositivos de red antiguos. Sin embargo, a diferencia de un sofá viejo, no actualizar su equipo de seguridad a tiempo puede comprometer toda su red. Por tanto, no hay mejor momento que este para evaluar sus necesidades y adaptarse. Empiece por deshacerse de los equipos innecesarios para despejar y simplificar su red, al tiempo que actualiza los dispositivos que son fundamentales para las operaciones.

Un buen firewall es la piedra angular de una red segura. Detiene los ciberataques avanzados y se mantiene a la altura de las necesidades de velocidad, rendimiento y productividad que el lugar de trabajo actual exige. A continuación encontrará las 10 principales razones por las que debería plantearse sustituir su firewall antiguo por uno de los más recientes de la serie Gen 7 TZ de SonicWall (TZ270, TZ370, TZ470, TZ570 y TZ670).

1. Soporte multigigabit en factor de forma de escritorio con alta densidad de puertos.
Las organizaciones necesitan un mayor rendimiento para soportar aplicaciones con un alto consumo de ancho de banda; por tanto, necesitan puertos multigigabit. Además, con una mayor cantidad de puertos, las organizaciones pueden conectar más dispositivos directamente al firewall.

¿Por qué sustituir su firewall? Los firewalls de nueva generación de la serie Gen 7 TZ son los primeros equipos con factor de forma de escritorio que incorporan interfaces multigigabit (2,5/5/10 G) o fibra (SFP+, SFP), mientras que los antiguos firewalls Gen 6 solo admiten interfaces gigabit. Asimismo, los firewalls Gen 7 TZ admiten un mínimo de 8 puertos, mientras que los de Gen 6 solo contemplan 5.

2. Actualizaciones de hardware superiores con almacenamiento ampliable y fuentes de alimentación redundantes.
Los firewalls Gen 7 TZ incluyen una memoria ampliable que permite diversas prestaciones, entre ellas, protocolización, elaboración de informes, caché, backups de firmware, etc. También incluyen una fuente de alimentación secundaria para proporcionar energía redundante en caso de fallos, lo que garantiza la continuidad de las actividades.

¿Por qué sustituir su firewall? Los modelos de la serie Gen 7 TZ poseen en la parte inferior una ranura de expansión de memoria que permite ampliar el almacenamiento hasta 256 GB, mientras que los modelos Gen 6 no tienen esa posibilidad. Los modelos TZ670 vienen de fábrica con un almacenamiento ampliable de 32 GB, y los modelos TZ570/670 admiten dos fuentes de alimentación AC para ofrecer redundancia. En los modelos TZ570/670, se puede adquirir una fuente de alimentación redundante opcional, mientras que todos los demás firewalls de las series Gen 6 y Gen 7 contemplan una sola fuente de alimentación.

3. Inspección de firewalls, rendimiento DPI y rendimiento IPSec VPN sin precedentes.
Los requisitos de ancho de banda de aplicaciones, streaming de vídeo HD, redes sociales y otras funciones no hacen más que crecer. Para mantener ese ritmo, hacen falta una inspección de firewalls y un rendimiento DPI e IPSec más rápidos, de forma que se proporcione una red segura sin que se produzca una degradación en el rendimiento. A su vez, los firewalls con mayor rendimiento ofrecen más capacidad, lo que permite a las organizaciones beneficiarse de velocidades de Internet más rápidas y aumentar el número de usuarios simultáneos y remotos.

¿Por qué sustituir su firewall? Los firewalls Gen 7 TZ ofrecen un rendimiento de firewall, DPI e IPSec VPN hasta cuatro veces superior al de los firewalls Gen 6.

4. Mayor escalabilidad con un aumento del número de conexiones (por segundo, SPI, DPI, DPI-SSL).
Tener un mayor número de conexiones simultáneas aumenta la escalabilidad, al permitir una mayor cantidad de sesiones de usuarios simultáneas activas y sometidas al seguimiento del firewall.

¿Por qué sustituir su firewall? Los firewalls Gen 7 TZ ofrecen un número máximo de conexiones hasta 15 veces superior al de los firewalls Gen 6.

5. Más usuarios con inicio de sesión único (SSO)
La prestación de inicio de sesión único mejora la productividad de los empleados y reduce los costes de soporte de TI, al permitir que los usuarios accedan a los sistemas mediante un solo ID y una contraseña.

¿Por qué sustituir su firewall? Con los firewalls Gen 7 pueden beneficiarse del inicio de sesión único (SSO) hasta cinco veces más usuarios que con los dispositivos Gen 6.

6. Aumento de la conectividad VPN
Para organizaciones con ubicaciones remotas y de sucursales, como puntos de venta minoristas, resulta esencial la capacidad de crear un número mayor de túneles VPN entre emplazamientos. Eso les permite conectar entre sí redes distribuidas y compartir los datos de forma segura.

¿Por qué sustituir su firewall? La serie Gen 7 ofrece un número de túneles VPN entre emplazamientos ocho veces mayor que los firewalls de la serie Gen 6.

7. Alto número de interfaces VLAN
Las VLAN apoyan el agrupamiento lógico de los dispositivos de la red, reducen el tráfico de transmisión y permiten un mayor control a la hora de implementar las políticas de seguridad. Esto permite una separación lógica de los dispositivos en la misma red. Un número alto de interfaces VLAN proporciona a las organizaciones una mejor segmentación y un mayor rendimiento.

¿Por qué sustituir su firewall?La serie Gen 7 TZ ofrece hasta cinco veces más interfaces VLAN que la serie Gen 6 TZ.

8. Tecnología 802.11ac Wave 2 con un mayor número máximo de puntos de acceso.
Gracias a su compatibilidad con MU-MIMO, la tecnología 802.11ac Wave 2 mejora la experiencia Wi-Fi del usuario. Con una opción Wi-Fi integrada, las organizaciones pueden ampliar su red inalámbrica sin tener que adquirir hardware adicional. Puesto que el cortafuegos admite un gran número de puntos de acceso, la red WLAN también puede ampliarse con mayor facilidad.

¿Por qué sustituir su firewall? Los firewalls TZ de la serie Gen 7 (a excepción de TZ670) ofrecen compatibilidad integrada con 802.11ac Wave 2, mientras que la serie 6 solo admite las tecnologías 802.11ac Wave 1 o 802.11n. Los firewalls Gen 7 TZ ofrecen un número de puntos de acceso cuatro veces superior a los firewalls de la serie Gen 6.

9. Soporte para el novedoso SonicOS 7.0
El sistema operativo rico en prestaciones SonicOS 7.0 incorpora UI/UX modernas, vista de topología, políticas ampliadas, funciones avanzadas de seguridad, red y gestión, junto con TLS 1.3 y soporte predeterminado para enrutamiento BGP, sin necesidad de una licencia adicional.

¿Por qué sustituir su firewall? SonicOS 7.0 está disponible para los productos Gen 7, pero no para los Gen 6. Para soportar BGP, los firewalls de la serie Gen 6 requieren una licencia adicional ampliada, mientras que la serie Gen 7 incluye BGP de forma predeterminada. Los firewalls TZ de la serie Gen 7 son compatibles con la alta disponibilidad dinámica, al contrario que los TZ de la serie Gen 6.

10. Soporte para módem USB 5G
El puerto USB 3.0 de los TZ de la serie Gen 7 puede utilizarse para conectar un dongle 5G y obtener conectividad 5G. Son retrocompatibles con tecnologías 4G/LTE/3G, mediante el uso de los correspondientes dongles.

¿Por qué sustituir su firewall? Los firewalls TZ de la serie Gen 7 son compatibles con la tecnología 5G, al contrario que los TZ de la serie Gen 6.

 

Acerca de los firewall TZ de nueva generación

La serie TZ de SonicWall ofrece una prevención de amenazas ultrarrápida en una solución flexible e integrada. Diseñados para pequeñas redes y empresas distribuidas con ubicaciones remotas y sucursales, los firewalls de nueva generación TZ de SonicWall ofrecen varios modelos que se pueden adaptar para que satisfagan sus necesidades específicas.

¿Preparado para actualizar al último firewall TZ de SonicWall? Aproveche el programa SonicWall Secure Upgrade Plus para ahorrar dinero al sustituir su firewall SonicWall actual u otro dispositivo de seguridad incluido en el programa.

Actualizar mi firewall

El rendimiento de amenazas de SonicWall certificado por terceros: siete veces superior

/0 Comentarios/en /por

El número siete suele asociarse a la buena suerte. Pero cuando hablamos de la séptima puntuación consecutiva de un 100 % de amenazas detectadas en las pruebas independientes de ICSA, la suerte no tiene nada que ver.

«SonicWall Capture ATP obtuvo un resultado excelente durante este ciclo de pruebas, en el que detectó el 100 % de las amenazas totalmente nuevas, con cero falsos positivos», según asegura ICSA en su informe de defensa contra amenazas avanzadas (ATD) del 3T de 2022.

Desde el 20 de julio hasta el 16 de agosto de 2022, la empresa independiente de pruebas ICSA Labs sometió a 28 días de pruebas continuadas a un SonicWall NSa 3600 equipado con SonicWall Advanced Threat Protection (ATP) y la tecnología patentada Real-Time Deep Memory Inspection™ (RTDMI, inspección de memoria profunda en tiempo real).

Para medir la capacidad de detección de amenazas de esa tecnología, se realizaron 1292 ciclos de pruebas. 672 de estas consistieron en amenazas nuevas y poco conocidas, todas ellas clasificadas como maliciosas por Capture ATP. Las otras 620 fueron aplicaciones y actividades inofensivas, y SonicWall no identificó como amenaza a ninguna de ellas.

Las cifras de SonicWall

Este rendimiento dio como resultado una puntuación perfecta en las pruebas del 3T, aunque esta no es la primera vez, ni mucho menos, que SonicWall consigue este excelente rendimiento. Desde el 1T de 2021, las pruebas trimestrales ATD de ICSA Labs han mostrado que SonicWall ofrece la mayor eficacia global en seguridad, con una detección del 100 % y el menor porcentaje de falsos positivos. El resultado: siete puntuaciones consecutivas del 100 % en la detección de amenazas, de las cuales seis son puntuaciones perfectas (sin falsos positivos).

El rendimiento de SonicWall en estos ciclos de prueba no tiene parangón. Al terminar este último ciclo, son ya siete los trimestres en los que SonicWall ha conseguido la máxima puntuación entre todos los participantes, siempre con una solución que destaca por su TCO líder en el sector.

¿En qué consisten las pruebas ATD de ICSA?

Las pruebas estándar de Defensa contra amenazas avanzadas (ATD) de ICSA Labs están diseñadas para determinar con qué efectividad las soluciones de los proveedores detectan amenazas nuevas y avanzadas que probablemente pasarían desapercibidas para los productos de seguridad tradicionales. Los proveedores de seguridad que participan en las evaluaciones se ponen a prueba trimestralmente durante un mínimo de tres semanas. Durante ese plazo, ICSA Labs somete a las soluciones de seguridad a cientos de ciclos de prueba. Estos consisten en una mezcla de nuevas amenazas, amenazas poco conocidas y aplicaciones y actividades inofensivas, diseñadas para evaluar la efectividad de las soluciones a la hora de detectar las amenazas sin dar falsos positivos en los elementos inofensivos.

¿Qué son Capture ATP y RTDMI?

Ciclos de pruebas independientes como estos van cobrando mayor importancia, a medida que los ciberataques son cada vez más sofisticados y difíciles de detectar. En particular, la introducción de ataques patrocinados por los estados ha cambiado las reglas del juego, al convertir a los ciberdelincuentes en funcionarios a tiempo completo. Como resultado, vemos multitud de complejos y refinados ataques capaces de saltarse las defensas de muchas organizaciones.

Esta evolución resalta dos fundamentos de la ciberseguridad moderna:  la importancia de la tecnología de sandbox para los proveedores de seguridad, y el hecho de que no todas las tecnologías son iguales.

El servicio de sandbox multicapa SonicWall Capture
Advanced Threat Protection (ATP) está diseñado para mitigar las nuevas formas de malware que utilizan sofisticadas tácticas de evasión para esquivar las defensas tradicionales de red. Este servicio basado en la nube, disponible para los firewalls de SonicWall y otras soluciones, se diseñó para proporcionar al código malicioso distintos entornos en los que pudiera detonar de forma inofensiva y sin dañar la red.

Incluida como parte de Capture AT, la inspección de memoria profunda en tiempo real patentada por SonicWall (RTDMI™) utiliza soluciones propietarias para la inspección de memoria, seguimiento de instrucciones en la CPU y prestaciones de aprendizaje automático para ser cada vez más eficientes a la hora de reconocer y parar ciberataques nunca antes vistos, incluidas aquellas amenazas que no presentan un comportamiento malicioso y que ocultan su arsenal mediante el cifrado. Los sandbox tradicionales muy probablemente pasarían por alto estos ataques.

Lo mejor de todo es que, como RTDMI incorpora tecnologías de IA y aprendizaje automático, cada vez es más efectivo. Por ejemplo, a lo largo del 3T de 2022, RTDMI ha encontrado 373 756 variantes de malware nunca antes vistas. Esto representa un aumento del 20 % en lo que va de año, y un promedio de 1374 al día.

El informe completo de ICSA Labs se puede descargar aquí. Para saber más sobre SonicWall Capture ATP con RTDMI, visite nuestra página Web.

La inteligencia sobre amenazas del 3T 2022 resalta un cambio en el panorama

/0 Comentarios/en /por

Si hubiera que destacar un solo tema de la Actualización semestral del Informe de Ciberamenazas 2022 de SonicWall, este sería «disrupción», ya que hemos visto que, a lo largo de la primera mitad de 2022, las tendencias se han invertido, los objetivos han cambiado y el uso de nuevas técnicas se ha extendido.

De forma similar, nuestra Actualización de amenazas del 3T refleja un mundo lleno de incertidumbre, a medida que los cambios y retrocesos que vimos en julio siguen fluctuando en un entorno de amenazas cada vez más volátil.

Malware

Mientras que la primera parte de 2022 mostraba respecto a los totales de 2021 un aumento en el volumen de malware del 11 % en lo que va de año, en el 3T el crecimiento ha sido lento. Esto ha dado como resultado un volumen de malware de unos 4000 millones, prácticamente sin cambios respecto al volumen de malware que había en 2021 por las mismas fechas.

No obstante, tras ese volumen de malware estático se oculta mucho movimiento. El malware ha descendido en lugares normalmente conflictivos, como EE. UU. y el Reino Unido, en donde ha retrocedido un 5 % y un 25 %, respectivamente.

Pero el resto de Europa ha visto cómo el volumen de malware aumentaba continuamente, con unos totales de hasta el 3 % superiores respecto al mismo período de 2021.

Sin embargo, el mayor crecimiento se ha producido en Asia. Aunque en esa región normalmente se ve mucho menos malware que en Norteamérica y Europa, a finales del 3T, el volumen de los ataques alcanzaba los 603,4 millones, un aumento del 38 % respecto a las mismas fechas en 2021. A pesar de que esa cifra no llega a eclipsar los totales europeos, no se había acercado tanto en los últimos tiempos, lo que la convierte en una tendencia preocupante conforme nos aproximamos al final del año.

Ransomware

El volumen global de ransomware ha seguido cayendo a lo largo del 3T, en comparación con los totales de 2021. Los 338,4 millones de ataques de ransomware registrados en los tres primeros trimestres de 2022 representan un descenso del 31 % respecto al mismo período del año anterior, con un promedio de 1013 intentos de ransomware por cliente.

No obstante, esta información se presenta con dos grandes advertencias: en primer lugar, aunque el ransomware disminuye, no lo hace tan agresivamente como a principios de año, lo que podría indicar un giro en el futuro.

En segundo lugar, aunque el ransomware ha descendido un poco respecto a su subida meteórica de 2021, el volumen que hemos visto hasta ahora en 2022 sigue eclipsando los totales anuales de cuatro de los cinco últimos años. Dado que cada vez hay más ofertas disponibles de ransomware como servicio (RaaS) y que los grupos de ransomware siguen desarrollando nuevas maneras de atacar a sus objetivos, es probable que veamos que los números aumentan más pronto que tarde.

Despite decreases in ransomware volume, 2022 is still on track to be the second-highest year for ransomware in recent memory

Igual que en el caso del malware, hemos visto mucha volatilidad en las tendencias geográficas del ransomware. Durante los tres primeros trimestres de 2022, en EE. UU., que normalmente es el epicentro del ransomware, los ataques han descendido considerablemente, en un 51 %. En cambio, en el Reino Unido, el ransomware ha aumentado un 20 %, y los ataques en Europa en su conjunto saltaron al 38 % respecto al mismo período del año pasado, dando continuidad al giro geográfico que se había mencionado en la Actualización semestral.

Sin embargo, el mayor aumento se ha producido en Asia: en comparación con los totales de 2021, el volumen de ransomware ha ascendido un 56 %. En agosto, el número mensual de ataques de ransomware alcanzó los 2,61 millones, un número más de 10 veces mayor al volumen que se vio en enero y al total más alto de los últimos tiempos. De hecho, en Asia se produjeron casi tantos ataques en los tres primeros trimestres de 2022 como en todo 2021, y aproximadamente el doble de los ataques registrados entre 2019 y 2020 en conjunto.

«El ransomware ha evolucionado a un ritmo alarmante, especialmente en los últimos cinco años, no solo en volumen, sino también en los vectores de ataque», ha dicho Immanuel Chavoya, experto en amenazas emergentes de SonicWall. «Los últimos datos del 3T demuestran que a los delincuentes cada vez se les da mejor el desarrollo de cepas y que afinan más a la hora de elegir a sus víctimas».

Cryptojacking

En lo que va de año 2022, SonicWall ha registrado 94,6 millones de ataques de cryptojacking, lo que supone un aumento del 35 % del volumen récord que se observó durante el mismo período de 2021. Y parece que es inminente otro récord anual, ya que los totales de cryptojacking de los tres primeros trimestres de 2022 equivalen al 97,5 % del total anual de 2021.

Aunque el aumento del 31 % en Norteamérica disparó parte de este pico, los aumentos de tres dígitos en Europa (hasta el 377 %) también han contribuido a la subida acelerada del volumen de cryptojacking que estamos viendo este año.

La disparidad de tendencias indica una reestructuración geográfica similar a la que ya se ha observado en otros tipos de amenazas. Pero también se ha producido un cambio en el volumen de ataques por sectores: mientras que los clientes de la administración pública y la enseñanza normalmente se han llevado la mayor parte de los intentos de ataque por cryptojacking, en el 3T el punto de mira parece haberse puesto en el sector financiero, dado que los delincuentes cada vez apuntan más a bancos y casas de cambio para minar criptomonedas de forma ilegal.

Malware de IoT

Mientras otros tipos de amenazas han mostrado un cambio en las zonas geográficas más atacadas, los ataques de IoT, en todo caso, se han duplicado. El mayor aumento de los ataques se ha producido en Norteamérica, que ya poseía la mayor cuota de malware de IoT: en esa área subió un 200 %. Asia registró un aumento (comparativamente) menor, del 82 %, mientras que el cryptojacking en Europa se mantuvo relativamente sin cambios desde estas mismas fechas de 2021.

Aunque en los dos últimos años se vio que las amenazas aumentaban, al menos lo hacían de una forma bastante predecible. Sin embargo, años como 2022 —en el que vemos que mucha de esa previsibilidad desaparece— nos recuerdan que, en ciberseguridad, es imprescindible estar preparados.