Mejora de la seguridad en los entornos escolares con nuevos firewalls de generación 7
Más de 3.000 centros de educación infantil y primaria confían en la tecnología SonicWall para brindar seguridad y acceso a la red
La educación a distancia, el teletrabajo y los nuevos planes de estudio han abierto las redes escolares a un mayor número aplicaciones basadas en la nube y dispositivos móviles conectados, además de mayor necesidad de ancho de banda, que crece a un ritmo exponencial.
El aumento exponencial del número de puntos finales conectados, incluidos los dispositivos IoT, ha creado un mayor número de vectores de amenazas que los ciberdelincuentes han sabido aprovechar para lanzar ataques avanzados como el ransomware, muchos de los cuales se ejecutan de forma ofuscada y con un nivel cada vez mayor de sofisticación y malignidad.
Además, las redes escolares necesitan continuidad tanto de negocio como académica para asegurar el flujo continuo de información y de servicios que proporcionan a través de su red. “La tecnología está transformando la actual experiencia de aprendizaje. Los educadores tienen cada vez más herramientas para mejorar y transformar la enseñanza. Los administradores IT necesitan formas cada vez más eficaces de optimizar su trabajo y de incrementar el nivel de seguridad” afirma Sergio Martínez, country manager de Sonicwall para Iberia.
Firewall de generación 7 como respuesta a las necesidades
Las redes escolares actuales apoyan a diversos grupos de usuarios, desde estudiantes y profesores, hasta el personal administrativo. Cada uno puede requerir acceso a subredes únicas o entornos de nube. Por tanto, la seguridad debe operar en varias redes segmentadas, nubes o definiciones de servicios, cada uno de ellos con plantillas únicas y grupos de dispositivos a menudo diferentes. Además, dicha diversidad de redes puede incluir un legado inherente de soluciones de seguridad de red de múltiples proveedores. Los administradores de TI no quieren gestionar firewalls separados para cada una de estas redes o definiciones de servicios. Además, a menudo necesitan reparar múltiples grupos de usuarios, cada uno de los cuales con configuraciones únicas.
Para satisfacer estas necesidades, los responsables de TI necesitan firewalls de próxima generación altamente fiables que no solo puedan escalar para admitir una gran cantidad de dispositivos y conexiones cifradas simultáneamente, sino que también sea capaces de escanear amenazas sin comprometer su rendimiento.
Los nuevos firewalls de Generación 7 de SonicWall (TZ270, TZ370, TZ470, TZ570, TZ670, NSa 2700, NSsp 15700, los servidores virtuales NSv etc.) ofrecen protección avanzada contra amenazas, mejora sustancial del rendimiento (>2-3x) y un precio asequible. Esta nueva generación, que combina tecnologías avanzadas de Sonicwall como como la inspección profunda de memoria en tiempo real (RTDMI) y la inspección profunda de paquetes sin reensamblaje (RFDPI) con un rendimiento de alta velocidad, lo que hace que la defensa de los entornos educativos sea más sencilla y eficaz, proporcionando una seguridad eficaz en este nuevo entorno en el que el perímetro ha desaparecido.
“Las escuelas y colegios deben pasar de los modelos de seguridad convencionales a enfoques de seguridad de red sin perímetro, que abarquen la movilidad, el acceso remoto y las aplicaciones en la nube. La seguridad de la red actual debe estar siempre activa, siempre aprendiendo y siempre por delante de las amenazas emergentes” comenta Sergio Martínez. “Un firewall escolar eficaz debería ofrecer escalabilidad, fiabilidad y seguridad profunda para múltiples conexiones simultáneas a gran velocidad, además de una gran visibilidad de lo que está sucediendo en la propia red. Combinado con tecnologías de Filtrado de Contenidos (CFS), en las que somos pioneros, proporciona una plataforma inigualable para entornos educativos.” concluye.
La nueva generación 7 combinada con nuestra nueva cónsola de gestión Network Security Manager (NSM) proporciona una enorme potencia de gestión y simplicidad para los administradores de sistemas, capaces ahora de disponer de información de inteligencia en tiempo real para gestionar los riesgos de forma consistente en su entorno educativo.
Además, la plataforma de ciberseguridad de Sonicwall, se completa con la imprescindible protección en su correo electrónico, tanto on-premise como en la nube (Office 365 o G-Suite), y la del endpoint, con Capture Client, la seguridad más avanzada para la detección de malware desconocido en tiempo real, sin necesidad de cargas molestas de patrones de forma continua.
Finalmente, el acceso remoto debe proporcionar una seguridad sin precedentes, dada la situación actual. Sonicwall ofrece sus appliances de conectividad remota (familia SMA), imprescindibles para proporcionar centenares o miles de conexiones remotas de forma segura al entorno educativo.
Con el panorama actual, aumentan los riesgos
El panorama de amenazas continúa evolucionando a medida que las amenazas se vuelven cada vez más evasivas. Sonicwall encuentra y cataloga alrededor de 140.000 formas nuevas y actualizadas de malware al día. Estas variantes se actualizan con frecuencia para evadir filtros estáticos en una gran variedad de dispositivos y servicios. Además, muchos atacantes subcontratan componentes, boot lockers o runners, para hacer que su malware sea más difícil de detectar.
Las escuelas también corren cada vez más riesgo de sufrir ataques a través de dispositivos IoT en el campus. Gartner estima que hay más de 20 mil millones de dispositivos IoT activos en la actualidad. Para 2025, IDC espera que haya más de 41 mil millones de dispositivos IoT, que generan cerca de 80 zettabytes de datos, gran parte detrás de los firewalls. Peor aún, muchos de estos dispositivos IoT no estarán gestionados. Sin un acceso controlado a dispositivos, sus vulnerabilidades comunes pueden explotarse y no ser parcheados o administrados por las TI.
Rara vez las escuelas tienen conocimiento sobre el cumplimiento y sobre las amenazas que supone el uso de estas aplicaciones no autorizadas. En consecuencia, pueden provocar vulnerabilidades que los responsables de TI desconocen y por tanto no controlan. Estas aplicaciones constituyen una vía para la fuga de datos e infracciones mediante credenciales robadas y malware.
Para hacer frente a los riesgos, un firewall eficaz de última generación (Gen 7) debe asegurarse de que se inspeccione cada byte de cada paquete, mientras mantiene un alto rendimiento. De manera óptima, debe proporcionar escaneo simultáneo de múltiples amenazas y aplicaciones, así como análisis de archivos de cualquier tamaño, sin reensamblaje de paquetes. También debería poder dar rápidamente respuesta y protección continua contra amenazas de día zero desde las actualizaciones de inteligencia en tiempo real que recopilan, analizan y examinan información de amenazas entre vectores de una multitud de fuentes globales.
cybersecuritynews - Aina Pau Rodríguez