Un firewall es una parte importante de la seguridad de la red; actúa como una puerta de seguridad virtual para los paquetes de tráfico de red entrante y saliente. Cuando el tráfico no cumple con los requisitos de seguridad establecidos, el firewall se cierra y bloquea el progreso de los paquetes de red. Mediante la supervisión y la revisión de todos los datos que entran en una red o salen de ella, el firewall proporciona una mayor protección contra el acceso no autorizado a los datos, pero solamente si el firewall está completamente actualizado y cumple con la normativa establecida.

Para garantizar que los firewalls existentes sean plenamente capaces de realizar sus funciones esenciales, las organizaciones deben implementar periódicamente auditorías de firewall.

Para comprender la importancia de una auditoría de firewall, es necesario entender primero cómo funciona un firewall. Los firewalls son capaces de utilizar el reconocimiento de patrones de firma para analizar y comparar paquetes con una amplia base de datos de amenazas conocidas, código malicioso o vectores de ataque, restringiendo el acceso al tráfico que pueda suponer cualquiera de estos peligros.

Pero esto presenta ciertos problemas que un atacante podría aprovechar. Por un lado, los firewalls deben actualizarse constantemente para tener en cuenta las amenazas que evolucionan rápidamente y las cargas maliciosas. Al mismo tiempo, unas reglas mal configuradas pueden debilitar los firewalls y esa debilidad podría explotarse para obtener acceso no autorizado. En ambos casos, la incapacidad del firewall para identificar, aislar y restringir los paquetes maliciosos puede poner toda la red en un peligro significativo.

Además, la administración de los firewalls puede ser extremadamente difícil, especialmente cuando los sistemas son complejos. La falta de visibilidad y la documentación incompleta obstaculizan la administración eficaz del firewall con el consiguiente riesgo para los datos y sistemas sensibles.

El concepto de auditoría del firewall se basa en la idea de que la seguridad va más allá de las herramientas; es un proceso continuo en el que las defensas existentes se revisan, auditan y mejoran constantemente para proporcionar la mejor protección posible para los datos y las redes. Las auditorías de firewall realizadas de forma regular y coherente son un componente esencial para garantizar la viabilidad del firewall y desempeñan un papel clave en la mejora de la seguridad de la red de toda la empresa.

Para evitar el riesgo de filtraciones de datos y otras formas de cibercrimen, las empresas modernas necesitan firewalls eficaces y fiables. Para garantizar que los firewalls puedan realizar sus funciones asignadas, considera los siguientes pasos para realizar una auditoría de firewall:

1. Recopilar información relevante

Un factor clave para realizar una correcta auditoría es la visibilidad. A menos que una organización tenga acceso a toda la información relevante asociada con su firewall, no podrá evaluar con precisión su eficacia actual ni identificar posibles problemas. Crea una base de datos o un repositorio con una estructura similar para consolidar, documentar y almacenar esta información de modo que se pueda buscar, recuperar y compartir con todos los interesados de la empresa.

Algunos ejemplos de información relevante para una auditoría de firewall incluyen información del proveedor de servicios de Internet (ISP), información de la red privada virtual (VPN), políticas de seguridad, información del proveedor, versión del sistema operativo, información de la configuración, detalles de parches, credenciales de acceso al firewall y cualquier documento o informe de auditorías anteriores. Tener la información correcta a mano facilitará la revisión y el seguimiento de las políticas y los procedimientos.

2. Revisar el proceso de gestión de cambios del firewall

Realizar cambios en los firewalls existentes no es tan sencillo como encender un interruptor, e incluso si lo fuera, sin la documentación y el seguimiento adecuados, es probable que los cambios generasen aún más problemas. Una auditoría de firewall debe aplicar procesos probados para realizar un seguimiento una vez que se hayan identificado los cambios necesarios.

La gestión de cambios del firewall debe proporcionar un procedimiento estable para implementar los cambios en los firewalls existentes, lo que incluye la solicitud y recepción de aprobaciones, así como la revisión y prueba de los cambios una vez que se han implementado. Si aún no se cuenta con un proceso de gestión de cambios fiable, habrá que establecer uno antes de llevar a cabo cualquier auditoría de firewall.

3. Evaluar las capacidades de seguridad existentes

Una auditoría de firewall es un paso esencial para garantizar que los firewalls de una organización tengan el código actualizado y sean capaces de detener el tráfico malicioso. Dicho esto, el firewall también debe funcionar en combinación con otras medidas de seguridad física y del sistema operativo, de modo que las amenazas comunes se puedan neutralizar rápidamente una vez detectadas.

La evaluación de las capacidades de seguridad existentes incluye la revisión de los procedimientos de administración de dispositivos, la revisión y evaluación de los sistemas en relación con las normas regulatorias, el control del acceso a servidores seguros, la verificación de que todos los sistemas pertinentes estén completamente actualizados con los parches de seguridad necesarios y el mantenimiento de una lista detallada de todos los empleados con permisos de sistema y acceso.

4. Revisar y simplificar la base de reglas del firewall

Cómo funciona un firewall y qué tipo de tráfico permite o impide que pase a través de una red depende de su base de reglas. Lamentablemente, a medida que los firewalls se actualizan para abordar amenazas nuevas y en evolución, esas reglas también pueden crecer sin control. Durante la auditoría de firewall, es importante dedicar algún tiempo a revisar la base de reglas del firewall con el fin de identificar cualquier regla u objeto desactivado, vencido o no utilizado. Asimismo, se debe tomar nota de las conexiones no utilizadas y las rutas irrelevantes, e identificar las áreas donde los grupos o usuarios vencidos, desvinculados o no utilizados podrían estar recopilando parámetros de VPN. Deshabilita, retira o elimina cualquiera de los elementos superfluos encontrados.

Además, la base de reglas se puede optimizar combinando reglas similares, identificando y revisando reglas excesivamente permisivas y priorizando las reglas en función de su eficacia y rendimiento.

5. Realizar una evaluación de riesgos detallada

No todos los problemas de la base de reglas serán evidentes. Para detectar los menos obvios, las organizaciones deben realizar una evaluación de riesgos. Esto no solo ayudará a identificar las reglas que conllevan riesgos de filtración de datos, entre otros incidentes, sino que también ayudará a garantizar el cumplimiento de las políticas, las normas de la empresa y otras regulaciones. Los estándares establecidos a menudo son exclusivos de sectores específicos. Algunos de los más ampliamente utilizados incluyen Basilea-II, FISMA, ISO 27001, J-SOX, NERC CIP, PCI-DSS y SOX.

6. Resolver cualquier problema

Una vez identificados los problemas clave, el siguiente paso obvio es resolverlos. Los problemas se deben priorizar en función de su gravedad y potencial de riesgo. Crea una lista de todos los problemas detectados en términos de prioridad y asigna responsabilidades para resolverlos. Realiza revisiones periódicas para asegurarte de que los problemas se han solucionado correctamente.

7. Establecer un programa para futuras auditorías de firewall

Por su naturaleza, las auditorías de firewall solo son efectivas si se realizan regularmente. Teniendo esto en cuenta, el último paso para realizar una auditoría de firewall es programar la siguiente. Establece una cadencia regular para auditorías futuras o en curso, así como para proteger aún más las redes esenciales mediante la creación de alertas para notificar a los administradores de red sobre cualquier evento, cambio, actividad o riesgo emergente que pueda requerir una auditoría antes de la fecha programada. Se pueden aplicar la automatización y otras tecnologías para optimizar aún más el proceso de auditoría del firewall.

Cuando los atacantes intentan obtener acceso a tus redes, el firewall es el mecanismo que impide su paso. Sin embargo, el cibercrimen no deja de avanzar y, a medida que las amenazas se vuelven más sofisticadas y generalizadas, la necesidad de una mayor supervisión y control de los firewalls se está convirtiendo en algo de lo que todas las empresas pueden beneficiarse. Las auditorías de firewall realizadas con regularidad son un paso esencial para reforzar la seguridad de TI de las organizaciones, pero para una protección óptima, es imprescindible ir un paso más allá y ServiceNow tiene la solución.

Firewall Audit and Reporting de ServiceNow elimina los problemas de visibilidad y conformidad que suelen interponerse en la estrategia de gestión de firewall integral. Con la solución Firewall Audit and Reporting, respaldada por ServiceNow Discovery, las organizaciones obtienen visibilidad completa de toda su infraestructura de firewall y sus procesos relacionados, lo que garantiza el cumplimiento de las normativas y reduce significativamente el riesgo para la seguridad. Los departamentos de TI y otros usuarios autorizados pueden administrar las políticas de firewall desde la misma ubicación central, a través de paneles de información y aplicando información de toda la empresa para disfrutar de una solución completamente transparente e integrada. Además, los propietarios y usuarios pueden enviar y rastrear las solicitudes a través de los portales de ServiceNow, mientras que las soluciones de automatización avanzadas liberan de cargas de trabajo a los valiosos equipos de TI y eliminan los cuellos de botella.

Firewall Audit and Reporting de ServiceNow ofrece visibilidad completa del proceso del firewall y una integración total de los datos con la infraestructura de TI. Protege los firewalls que mantienen tu empresa segura con ServiceNow.