Los administradores de sistemas admiten que deben deshabilitar funciones clave del firewall de red como respuesta a las quejas sobre el pobre rendimiento de las aplicaciones.
McAfee, parte de Intel Security, publicó hoy un nuevo informe titulado Rendimiento y seguridad de red, en el que se investigan los desafíos que las organizaciones deben enfrentar cuando implementan protecciones de seguridad y, al mismo tiempo, mantienen una infraestructura de red con rendimiento óptimo. El informe se presentó en la conferencia de McAfee FOCUS 14 y reveló que una alarmante cantidad de organizaciones deshabilitan funciones avanzadas de firewall con el fin de evitar un desgaste significativo del rendimiento de la red.
Como parte del informe, se encuestó a 504 profesionales de TI, de los cuales el 60 % indicó que el diseño de la red de su compañía se enfocaba en la seguridad. Sin embargo, más de un tercio de los participantes de la encuesta indicaron que deshabilitaban funciones de firewall o rechazaban determinadas funciones con el fin de aumentar la velocidad de sus redes.
«Es una pena que deshabilitar funciones importantes de firewall porque el rendimiento de la red es una preocupación, se haya convertido en una práctica común«, expresó Pat Calhoun, Director General de Network Security de McAfee, parte de Intel Security. «En McAfee creemos que esto es inaceptable. Sencillamente, las compañías no deberían tener que realizar este tipo de ajustes».
De acuerdo con el informe, la mayoría de los administradores de red deshabilitan funciones como: inspección a fondo de paquetes (DPI, deep packet inspection, por sus siglas en inglés), antispam, antivirus y acceso a VPN. DPI, la función que se deshabilita con mayor frecuencia, detecta actividades maliciosas en el tráfico común de red y evita intrusos al bloquear automáticamente el tráfico ofensivo antes de que se produzca algún daño. Es fundamental para una sólida defensa ante amenazas y es un componente clave de los firewall de próxima generación, que ahora representan el 70% de todas las adquisiciones de nuevos firewall1.
«Me molesta mucho escuchar que alguien deshabilita la seguridad por la que pagó debido a que el rendimiento se redujo«, comentó Ray Maurer, Jefe de Tecnología de Perket Technologies. «Saber que tuve que sacrificar seguridad en favor del rendimiento me da una mala sensación. He tenido insomnio por pensar que no se trata de saber si se vulnerará la red, sino cuándo sucederá esto”
Muchas organizaciones optan por deshabilitar la DPI por su alta demanda de los recursos de la red, lo cual reduce el desempeño en hasta un 40 %, de acuerdo con Miercom, firma de investigación de terceros. Sin embargo, el firewall de próxima generación de McAfee con la función de DPI habilitada obtuvo uno de los desempeños de firewall más altos en las pruebas de Miercom. En general, el firewall de próxima generación de McAfee obtuvo un rendimiento mucho más coherente con las funciones de seguridad habilitadas en comparación con otros productos de este tipo. Los productos de la competencia que participaron en las pruebas mostraron una reducción del rendimiento del 75 % o más cuando se habilitan las funciones de DPI, antivirus y control de aplicaciones2.
«En 2014 la cantidad de violaciones de datos confirmadas asciende a más del 200% en relación con el año anterior, por lo que hoy, más que nunca, resulta fundamental que las organizaciones adopten las protecciones avanzadas disponibles a través de los firewall de próxima generación3«, indicó Calhoun. «En McAfee hacemos posible la implementación de una tecnología de seguridad con todo su potencial sin reducir el uso ni la productividad».
Para leer el Informe de desempeño y escalabilidad de Miercom para el firewall de próxima generación de McAfee visite: www.mcafee.com/ngfw