El malware para TPVs incrementará la demanda de firewalls de próxima generación (NGFW)
La capacidad de segmentar la red es una de las principales ventajas que ofrecen los Next Generation Firewall (NGFW).
Desde que los primeros Next Generation Firewall (NGFW), o firewalls de próxima generación, llegaran al mercado en 2007, su crecimiento ha sido constante. Según datos de NSS Labs, en 2013 generaron ingresos por valor de 2.870 millones de dólares, con previsiones de alcanzar los 5.800 millones para 2018.
Otras firmas de análisis de mercado, como ResearchandMarkets, apuntan a un crecimiento medio anual del 12,1% entre 2014 y 2019.
¿Qué diferencia a un NGFW de un firewall tradicional? La principal ventaja de un NGFW, que es un sistema de seguridad de red, basado tanto en hardware como en software, es que es capaz de detectar y bloquear ataques sofisticados a nivel de aplicaciones. Frente a los firewalls tradicionales, que ofrecían una seguridad basada en puertos, la nueva generación de cortafuegos es capaz de inspeccionar todo el tráfico, incluidas las aplicaciones, las amenazas y el contenido, y lo vincula al usuario independientemente de la ubicación o el tipo de dispositivo.
Las últimas brechas de seguridad relacionadas directamente con los TPV, o terminales punto de venta, como la que afecto hace unos meses a Target, ha llevado a la firma de investigación ABI Research a prever una migración de firewalls tradicionales a los NGFW en los próximos años.
Después de enumerar algunas familias de malware para TPV, como “POSCardStealer, Dexter, Alina, vSkimmer, ProjectHook, BlackPOS”, disponibles para su compra, la firma de investigación dice que para finales de este año el número de incidentes de seguridad relacionados con TPV alcanzará los 600, frente a los 198 incidentes del mismo tipo detectados en 2014 –según el informe de Verizon.
El crecimiento del malware para TPV –POS en inglés, está generando la demanda de soluciones de seguridad capaces de proteger los entornos de los terminales punto de venta, un mercado en el que algunas empresas de seguridad, como “Intel Security, Ingenico, VeriFone, Trend Micro, Bit9 + Carbon Black, Cisco, Symantec, Check Point, Juniper Networks, Fortinet, HP, Palo Alto Networks, Dell SecureWorks”, ya ofrecen soluciones.
Explica ABI Research que “una de las tecnologías clave que puede ser desplegada para proteger la TPV es la segmentación de red que puede ser conseguida desplegando un NGFW”; y es que una vez que se ha producido un acceso no autorizado esa segmentación puede reducir la amenaza al limitar los movimientos de la misma.
“La principal ventaja que los NGFW ofrecen en la segmentación de la red es que los servidores de aplicaciones y de datos puede ser designado en diferentes segmentos en función de sus factores de riesgo y las clasificaciones de seguridad, con un acceso a ellos muy controlado”, dice Monolina Sen, analista de seguridad digital de ABI Research.