A pesar de las importantes inversiones en firewalls y seguridad en la nube, la gestión de políticas sigue siendo un punto débil en muchas organizaciones. El análisis a gran escala de FireMon de 9,2 millones de comprobaciones de políticas ha identificado brechas importantes en entornos híbridos e introduce nuevas capacidades de análisis y automatización con Insights 2.0.
Muchas empresas han invertido fuertemente en firewalls, soluciones de seguridad en la nube y segmentación de red en los últimos años. Sin embargo, nuevos datos indican que las políticas subyacentes a menudo no están bajo control. FireMon, proveedor de soluciones de Network Security Policy Management, evaluó 9,2 millones de comprobaciones de políticas en un estudio reciente. Los resultados destacan problemas estructurales en la gestión de políticas de seguridad en entornos híbridos.
Según el análisis, el 58 % de los firewalls examinados no superan las comprobaciones de cumplimiento críticas con alta calificación de riesgo. En el nivel de criticidad más alto, el 48 % falla. Además, el 69 % de las reglas de firewall no se utilizan. El 45 % de los firewalls carece de un responsable asignado o documentado, lo que genera brechas de auditoría y puntos ciegos operativos. Otro 17 % de las reglas son redundantes o están sombreadas por otras reglas.
Estas cifras subrayan un problema fundamental: la gestión manual de entornos de políticas complejos está alcanzando sus límites. Las reglas obsoletas, los cambios no controlados y los riesgos no resueltos a largo plazo se acumulan más rápido de lo que los equipos de seguridad pueden abordar. FireMon considera esto no solo un problema operativo, sino un problema de control fundamental.
Con Insights 2.0, la compañía amplía su plataforma con análisis continuos impulsados por IA. A diferencia de los dashboards estáticos, la nueva solución incorpora el contexto operativo de los datos de políticas. El objetivo es ayudar a los equipos de seguridad a identificar riesgos más rápidamente, establecer prioridades y descubrir oportunidades de automatización.
Entre las nuevas funciones se incluyen “Policy Change Intelligence” para el análisis de cambios de políticas, “Workflow-Intelligence” para la transparencia en los procesos de cambio y “Control Failure Analysis”, que identifica fallos de control recurrentes. Módulos adicionales proporcionan análisis de tendencias de cumplimiento de políticas y visibilidad basada en dominios a nivel de control.
Los datos también muestran efectos positivos de la automatización: los flujos de trabajo de políticas automatizados presentan un 67 % menos de riesgo de cambio en comparación con los cambios manuales. Los clientes que utilizan FireMon Policy Manager redujeron los errores de control hasta en un 31 % en los primeros seis meses.
Jody Brazil, CEO de FireMon, enfatiza la necesidad de un “Policy Control Plane” integral. Sin esta capa, la gestión consistente de políticas en entornos híbridos, segmentados y basados en la nube es apenas factible. FireMon posiciona su plataforma como la capa de control por encima de las tecnologías de cumplimiento reales, como firewalls y soluciones de microsegmentación.
Insights 2.0 ya está disponible para clientes existentes. La compañía también anunció un webinar para presentar los resultados del estudio y las nuevas funciones.
El Dr. Jakob Jung es redactor jefe de Security Storage y Channel Germany. Lleva más de 20 años trabajando en el periodismo especializado en TI. A lo largo de su carrera ha colaborado con Computer Reseller News, Heise Resale, Informationweek, Techtarget (almacenamiento y centros de datos) y ChannelBiz. Además, colabora como freelance con numerosas publicaciones del sector de las TI, entre las que se incluyen Computerwoche, Channelpartner, IT-Business, Storage-Insider y ZDnet. Sus temas principales son el canal, el almacenamiento, la seguridad, los centros de datos, los sistemas ERP y CRM.
Contacto – Contacto por correo electrónico: jakob.jung@security-storage-und-channel-germany.de