EN 
Qué revela FireMon Insights sobre los riesgos de las políticas de firewall y cómo evitarlos
La gestión del firewall es el héroe olvidado (o el villano oculto) de la seguridad de la red. Si bien el firewall puede representar la primera línea de defensa, las políticas que lo rigen suelen pasar desapercibidas, no se comprueban y no se optimizan. ¿El resultado? Reglas no utilizadas, bibliotecas de objetos sobrecargadas, errores de auditoría y riesgo real para la empresa.
Hemos creado FireMon Insights para cambiar esta situación. Y después de solo seis meses en el mercado, los datos son reveladores.
La verdad está en los datos: la mayoría de los firewalls no superan las pruebas de cumplimiento
Empecemos por el titular:
- El 60 % de los firewalls empresariales no superan las pruebas de cumplimiento de gravedad elevada.
- El 34 % no superan niveles de gravedad críticos.
No se trata de casos extremos, son datos reales de carácter anónimo recogidos a través de FireMon Insights. Son cifras que reflejan el estado de los firewalls antes de que la optimización de políticas de FireMon se despliegue en el entorno.
En resumen: la gestión incorrecta de las políticas de firewall no es un problema marginal. Es un problema generalizado, persistente y costoso.
La sobrecarga oculta: ¿por qué está saturado su firewall?
Aquí es donde se complica la situación:
- El 82 % de los objetos de servicio no se utilizan.
- El 95 % de los objetos de aplicación no reciben absolutamente nada de tráfico
- El 30 % de las reglas del firewall no se utilizan en lo más mínimo
- Más del 62 % de las reglas carecen de etiqueta de propietario o de comentario
- El 10 % de las reglas son redundantes o están ocultas
Si usted es ingeniero de seguridad, estará familiarizado con esta situación. Y si es CISO, se preguntará: “¿Qué parte de nuestra infraestructura de políticas actúa contra nosotros mismos?” El lastre operativo es real, ya sea ralentizando la respuesta a incidencias o aumentando de manera sigilosa la superficie de ataque.
Un cliente descubrió que tenía más de 90 000 objetos de servicio, pero menos de 1000 estaban activos. Otro no podía responder con seguridad a quién pertenecían más de la mitad de las reglas. ¿Y qué ocurre cuando tienen que demostrar el cumplimiento en una auditoría? Decir que se resulta doloroso es quedarse corto.
FireMon Insights: visibilidad de las políticas sin esfuerzo
Por eso exactamente hemos creado FireMon Insights. Con las últimas mejoras, la plataforma no solo muestra el problema, sino que ayuda a solucionarlo más rápido.
Estas son las novedades
- Métricas a nivel de dispositivo desglosadas en categorías de complejidad, riesgo y entorno para una higiene de políticas extremadamente centrada
- Integración más profunda con Policy Manager para realizar análisis más rápidos de las causas y de las medidas que se deben adoptar
- Herramientas de IA mejoradas, incluida la búsqueda en lenguaje natural y un asistente de chatbot inteligente (puede preguntar: “¿Qué cambió la semana pasada en el puerto 22?”)
- Evaluación comparativa ampliada entre iguales para no tener que seguir haciendo conjeturas sobre su situación
- Cuantificación de la superficie de ataque (¡próximamente!) para responder a la pregunta: “¿En qué grado estamos expuestos?”
Funciones básicas que cambian las reglas del juego
Incluso antes de estas nuevas mejoras, Insights ya destacaba. Veamos estos superpoderes fundamentales:
- Métricas de tendencias: Realice un seguimiento del progreso de KPI a lo largo del tiempo, desde los fallos de cumplimiento hasta la limpieza de reglas no utilizadas. Detecte tendencias, revele riesgos ocultos y demuestre el progreso a las partes interesadas.
- Evaluación comparativa entre iguales: Compare la salud de su política con la de otras empresas de su sector, región o tamaño. Una cosa es decir que se está seguro. Otra muy distinta es demostrarlo con contexto respaldado en datos.
- Interfaz de chat basada en IA: Se acabaron las esperas para recibir informes. Formule preguntas en lenguaje sencillo como “¿Qué reglas no tienen propietario?” y obtenga respuestas al instante.
- Paneles ejecutivos: Convierta los confusos datos técnicos en KPI nítidos y visuales que entusiasman a CISO y consejos de administración. Instantáneas de rendimiento en tiempo real, sin necesidad de consultar hojas de cálculo.
- Disponible sin coste alguno: Para los clientes actuales de FireMon, Insights está disponible de forma gratuita. Sin ninguna limitación. Solo tiene que iniciar sesión y empezar a disfrutar de valor.
Casos de clientes: Insights transforma la información en resultados
Una empresa minorista Fortune 500 se sirvió de Insights para detectar miles de reglas que no se habían usado durante años. Gracias a la evaluación comparativa, observaron que la dispersión de políticas era tres veces superior a la media del sector. En 30 días redujeron el conjunto de reglas en un 40 % y el tiempo de preparación de auditorías a la mitad.
Otra organización sanitaria identificó un patrón de reglas ocultas que eludían involuntariamente los controles de segmentación. Utilizó vistas de riesgos de Insights para limpiar la política y evitar un posible incumplimiento de la Ley de Transferencia y Responsabilidad del Seguro Médico (HIPAA) de Estados Unidos.
¿Un banco global? Finalmente obtuvieron una respuesta a la pregunta: “¿Estamos mejorando?” con paneles de tendencias que mostraban una mejora del 57 % en la documentación de las reglas en solo dos trimestres.
Por qué es importante en toda la cadena de mando
- Los CISO deben demostrar el ROI y la madurez del control. Insights les proporciona claridad en los KPI y evaluación comparativa en un lenguaje que pueden emplear con el consejo de administración.
- Los arquitectos de seguridad y operaciones de red están abrumados por el exceso de reglas, objetos y tickets de auditoría. Insights les ayuda a limpiar el firewall, priorizar acciones y agilizar flujos de trabajo.
- Los analistas y operadores están cansados de apagar incendios con hojas de cálculo. Insights ofrece contexto, IA y automatización para obtener respuestas rápidamente.
¿Qué ocurre si no aborda la situación?
No vamos a minimizar la gravedad. Si no resuelve la proliferación de políticas de firewall, se arriesga a padecer:
- Infracciones del cumplimiento y sanciones
- Rutas de ataque no detectadas
- Respuestas más lentas ante incidencias
- Ciclos de corrección poco prácticos
En pocas palabras: un riesgo no gestionado de las políticas equivale a un riesgo no gestionado para la empresa.
¿Listo para comprobar cuál es su situación?
FireMon Insights no es solo una herramienta, es una luz en las tinieblas de las políticas. Tanto si se trataba de limpiar conjuntos de reglas heredados como de justificar el presupuesto o de establecer una hoja de ruta de confianza cero, le faltaba la capa de visibilidad.