Aunque han sido durante mucho tiempo el pilar fundamental de la infraestructura de seguridad de red de la mayoría de las empresas, los tradicionales cortafuegos de inspección dinámica de paquetes no son capaces de detectar las aplicaciones y amenazas actuales. Este hecho ha puesto a los administradores de TI y de los sistemas de seguridad informática en una situación difícil: ¿Deberían intentar aplicar funciones de control estrictas que permitan bloquear puertos o protocolos enteros únicamente para impedir el acceso a un puñado de aplicaciones peligrosas conocidas? ¿Resultaría efectivo este método? ¿O bien deberían ser más permisivos y autorizar el acceso a todas las aplicaciones necesarias o útiles para el negocio, exponiendo con ello a la organización a un mayor riesgo y a una gran cantidad de aplicaciones no deseadas que minan la productividad de los usuarios y consumen recursos informáticos valiosos?
Ninguna de las anteriores propuestas es acertada. Lo que necesitan las organizaciones es un cortafuegos de próxima generación con control de aplicaciones. Entre otras muchas ventajas, el control de aplicaciones devuelve su efectividad a los cortafuegos, permitiendo que el departamento de TI implemente y refuerce políticas granulares para controlar el acceso a las aplicaciones. Asimismo, ayuda a prevenir las amenazas a nivel de aplicación y la exposición indeseada de información sensible. Sin embargo, no hay garantías: Tanto los proveedores de cortafuegos establecidos y conocidos como los nuevos proveedores están adoptando enfoques muy diversos, que les llevan a resultados igualmente dispares. Por ello, este libro ofrece explicaciones detalladas de los criterios y prestaciones fundamentales para que los cortafuegos de próxima generación cumplan las expectativas y los objetivos de las empresas.
