Los cortafuegos de nueva generación hicieron historia.
Ahora podrían ser historia.
Para detectar y detener las amenazas avanzadas de hoy en día se necesita algo más que los tradicionales cortafuegos de estado o de nueva generación.
Las amenazas acechan en el tráfico cifrado
El espectacular incremento del tráfico cifrado en los últimos años ha permitido a los piratas informáticos aprovechar SSL para infectar a los usuarios, encubrir la exfiltración de datos y ocultar las comunicaciones de C&C. Hoy en día, el 54 % de las amenazas avanzadas se ocultan detrás de SSL. Ya no es opcional: debe realizar una inspección SSL para garantizar la seguridad y proteger a sus usuarios.


Los cortafuegos tradicionales tienen dificultades para inspeccionar el tráfico cifrado
Por desgracia, los cortafuegos tradicionales no fueron diseñados para descifrar el tráfico. La inspección de SSL requiere un uso intensivo del procesador y la mayoría de los dispositivos de cortafuegos simplemente no pueden soportarlo, y el rendimiento se detiene cuando lo intentan. Como resultado, la inspección de SSL en un dispositivo a menudo requiere que se actualice el hardware para soportarlo.
Para detectar el malware con cifrado SSL a gran escala, se necesita una arquitectura basada en proxy en la nube
Zscaler Cloud Firewall está construido sobre una arquitectura proxy altamente ajustable que realiza la inspección SSL a escala. Nuestra huella nos permite procesar el aumento de ancho de banda SSL y las sesiones, sin actualizaciones costosas y sin reducir la inspección. En consecuencia, se obtiene un descifrado SSL ilimitado en todos los puertos a un coste fijo por usuario.


Los cortafuegos tradicionales tienen puntos ciegos
Los cortafuegos tradicionales utilizan IPS y AV para proteger frente a las amenazas basadas en firmas, que constituyen una pequeña fracción del panorama total de amenazas. Pero casi el noventa por ciento de las firmas se escribieron para HTTP y DNS2. Para inspeccionar completamente el tráfico HTTP y DNS, debe tener una arquitectura
basada en proxy: la protección basada en firmas ya no es suficiente.
Fuente: 2 Análisis de ThreatLabz del conjunto de reglas de usuario registrado sin restricciones, instantánea 2990: saliente, activo, vulnerabilidades
Proteger sus protocolos más vulnerables
Zscaler Cloud Firewall utiliza un motor avanzado de inspección profunda de paquetes y una arquitectura basada en proxy para dirigir todo lo que parece ser tráfico HTTP/HTTPS, DNS o FTP, independientemente del puerto. Por lo tanto, usted obtiene la capacidad de encontrar más amenazas para sus protocolos más vulnerables, tanto si sus usuarios están en la sede, una sucursal o incluso cuando los empleados son remotos.
