Una vulnerabilidad de seguridaddescubierta recientemente que afecta a los cortafuegos FortiGate de Fortinetpermite a los atacantes acceder a los sistemas.
Los ataques de suplantación de identidad como estos nos recuerdan que incluso los cortafuegos tienen limitaciones en materia de seguridad. Aunque los cortafuegos desempeñan un papel fundamental en la seguridad de la red, no deben constituir la única línea de defensa de las infraestructuras críticas. Al igual que ocurre con cualquier software, los errores en el diseño, la implementación o la configuración dan lugar a vulnerabilidades que dejan los activos críticos expuestos a actores maliciosos.
Unidirectional Security Gateway USG) MetaDefender OPSWATproporciona una capa de seguridad para proteger los activos críticos, al tiempo que garantiza la transferencia fiable de datos necesaria para respaldar las operaciones empresariales. El perfil de seguridad NetWallevita las vulnerabilidades habituales de los cortafuegos que exponen los activos críticos a las amenazas.
Analizaremos cuatro vulnerabilidades habituales de los cortafuegos y cómo NetWall contra estos riesgos.
1. Acceso no autorizado
Una vulnerabilidad habitual en los cortafuegos se produce cuando usuarios o atacantes obtienen acceso no autorizado a un sistema. Con la vulnerabilidad CVE de elusión de la autenticación de FortiGate, los atacantes pudieron acceder a la interfaz administrativa mediante solicitudes HTTP y HTTPS. Este nivel de autorización permite a los atacantes acceder a los sistemas internos para extraer datos, llevar a cabo acciones maliciosas o ambas cosas.
La pasarela NetWall OPSWATgarantiza una segmentación adecuada de la red al tiempo que replica los datos en tiempo real desde la red de confianza a la red no confiable, lo que elimina la necesidad de acceder directamente a los sistemas críticos que realizan el análisis de datos. La arquitectura unidireccional NetWallbloquea cualquier intento de conexión procedente de la red no confiable, reduciendo así la posibilidad de que un acceso no autorizado interrumpa las operaciones.
2.Software Firewall obsoleto
El software de cortafuegos obsoleto da lugar a vulnerabilidades que pueden ser explotadas. Firewall trabajan con diligencia para detectar y solucionar estas vulnerabilidades, pero los atacantes pueden adelantarse a ellos. Cuando se detecta un problema, se distribuyen parches, pero el lapso de tiempo entre la detección y la aplicación de los parches da tiempo a los atacantes para aprovechar estas debilidades conocidas. Esta brecha de seguridad supone una carga para los recursos e impone costes operativos adicionales a las organizaciones.
La arquitectura unidireccional NetWalles resistente a las vulnerabilidades de software, ya que los atacantes no pueden establecer una conexión desde la red no confiable hacia NetWall. OPSWAT la transferencia segura de las actualizaciones de software, lo que reduce la exposición NetWalla las vulnerabilidades de software.
3. Configuración incorrecta
La configuración incorrecta es la vulnerabilidad más habitual de los cortafuegos. Los errores humanos dan lugar a cortafuegos obsoletos y mal configurados. Entre los errores más comunes se encuentran dejar puertos abiertos o configurar incorrectamente las reglas, lo que expone al cortafuegos a posibles ataques. Por ello, las organizaciones deben auditar periódicamente la configuración de sus cortafuegos. Los sectores regulados deben documentar sus auditorías e informes de cortafuegos, lo que aumenta los costes operativos recurrentes.
La pasarela NetWall OPSWATviene preconfigurada de fábrica y no requiere actualizaciones periódicas.
Como medida de seguridad adicional, el acceso a la interfaz de usuario se realiza mediante llaves de seguridad extraíbles. NetWall en modo sin interfaz gráfica y no se puede reconfigurar. Si durante la instalación NetWall incorrectamente, esto no alterará el perfil de seguridad de la transferencia unidireccional de datos. Un atacante no puede aprovechar una configuración incorrecta para conectarse a NetWall.
4. Falta de documentación y formación adecuadas
Otro aspecto relacionado con el problema de la configuración incorrecta es la complejidad. Los cortafuegos requieren una mayor documentación, lo que se traduce en una formación más compleja a la hora de incorporar nuevos recursos al sistema. Un nuevo recurso es más propenso a cometer errores, lo que da lugar a una configuración o un mantenimiento inadecuados del cortafuegos.
El uso de NetWall proteger los perímetros reduce drásticamente los gastos generales de documentación y formación. La documentación inicial de los flujos de datos compatibles solo se actualiza cuando estos cambian, lo que reduce el tiempo dedicado al mantenimiento de la documentación. La formación se simplifica y no es necesario realizar auditorías periódicas.
Los cortafuegos son un elemento necesario e importante para la seguridad de las redes. Sin embargo, no están exentos de puntos débiles. OPSWAT NetWall evitar estas vulnerabilidades habituales, añadiendo una barrera más segura alrededor de su infraestructura crítica.
