Los peligros de los errores de configuración en Firewalls



El ritmo extremo del cambio y la adopción cada vez más rápida de la nube híbrida hacen que la seguridad de la red tenga dificultades para mantenerse al día. 

Muchas empresas están intentando protegerse con firewalls de red, lo que aumenta el riesgo de errores de configuración y brechas en las políticas.

Según Gartner, "hasta el 2023, el 99% de las infracciones del firewall serán causadas por configuraciones incorrectas del firewall, no por fallas del firewall".

Mantener las reglas actualizadas cuando los entornos y las aplicaciones son dinámicos y complejos es una tarea casi imposible.

Debido a este desafío, la política de firewall suele estar detrás del estado actual de sus aplicaciones y datos. Esto significa que va aumentando el riesgo en su centro de datos hasta lograr establecer las reglas manualmente.

Al mismo tiempo, las empresas deben lidiar con los mandatos de cumplimiento y la gobernanza, que son tan estrictos en los entornos de nube como en los entornos locales. Si bien la mayor agilidad de un ecosistema de nube híbrida es útil para simplificar los procesos comerciales, la velocidad del cambio ha provocado que muchas organizaciones no cumplan con los requisitos de cumplimiento.

Es especialmente difícil obtener una visibilidad total de los entornos de nube híbrida y, sin visibilidad, puede caer fácilmente en los puntos ciegos que resultan de las configuraciones incorrectas. 

Un ejemplo reciente fue la brecha de Capital One, donde cibercriminales lograron exfiltrar “datos a través de una 'mala configuración' de un firewall en una aplicación web. Eso le permitió atacante comunicarse con el servidor en el que Capital One almacenaba su información y lograr acceder a documentos de sus clientes". 

El resultado fue la pérdida de los datos personales de más de 100 millones de personas, incluidas decenas de millones de solicitudes de tarjetas de crédito.


¿Cuáles son las configuraciones incorrectas de firewall más comunes?


Permisos de servicios: Es muy común que se dejen servicios innecesarios ejectándose en un firewall, exponiendo y ampliando la superficie de ataque en las empresas.

Instancias EC2: la mala configuración de grupos de seguridad puede generar riesgos innecesarios. Cualquier enfoque que se base en direcciones IP que cambian constantemente será propenso a errores.

Autenticación inconsistente:  las empresas a menudo tienen redes que funcionan en múltiples geografías y ubicaciones, así como en diferentes entornos. La autenticación coherente en estos diferentes lugares es una piedra angular de una buena higiene del firewall. Si algunos requisitos son más débiles que otros, la desalineación crea áreas vulnerables de la empresa que se pueden aprovechar como una puerta sin llave. 

Acceso a VPC: Muchas empresas hacen uso de ACL para gestionar el problema pero puede llevar mucho tiempo además de dejar puntos ciegos.

Las organizaciones modernas necesitan una solución de seguridad más eficaz, fácil de administrar, capaz de manejar entornos complejos.

Mientras que los firewalls de red pueden ser un obstáculo para la velocidad y la agilidad, la segmentación definida por software es un facilitador que va más allá de la visibilidad para brindar la seguridad que se necesita para respaldar un marco basado en Zero Trust.