17 septiembre 2009

Jubilando el UTM: llega el turno de XTM

El entorno de la informática es uno de los ejemplos de que vivimos rodeados de siglas y abreviaturas por todas partes. Las órdenes por línea de comandos a un sistema operativo (ls, mv, mkdir...), protocolos (HTTP, FTP, SMTP, POP3, DNS, IMAP...), sistemas de transmisión de datos (TCP, UDP, IP, GPRS, UMTS,...) y así podría enumerar un sinfin de elementos que preferimos acortar, muchas veces por facilidad para recordar y muchas veces por el márketing con el que nos lo enseñan.

En el mundo de la seguridad, pasa tres cuartas partes de lo mismo: VPN, SSL, DLP, IPS, IDS, LOPD, WAF, AAA, PCI-DSS,... UTM. Muchas de ellas son evoluciones unas de otras, como es el caso de IDS a IPS a UTM... y por lo visto, ahora también a XTM (eXtensible Threat Management).

Si por UTM ya relacionábamos a aquel dispositivo que es capaz de aunar diversos servicios de seguridad en una misma caja (Firewall, VPN, IPS, Antivirus, Antispam, proxies,....) ahora le toca el turno al XTM. Este término, que ha sido acuñado muy estratégicamente por la gente de Watchguard, sirve para dar a entender cuál debe ser la evolución (al menos según perspectiva del fabricante americano) de la "obsoleta" tecnología UTM.

Las prestaciones de las máquinas utilizadas son cada vez mayores (la Ley de Moore no engaña y eso que no contaba con los procesadores dedicados como ASIC), así como las necesidades de demanda de las organizaciones, ante determinado tipo de servicios y por supuesto la evolución de los mismos.

¿Qué aporta como nuevo XTM ante UTM?

Reconozco que concluir las diferencias me ha llevado más tiempo cabría esperar. La razón fundamental es que enfoqué el tema inicialmente como que XTM sería simplemente un término "marketiniano" más, con el que los pensadores de Watchguard habrían querido revolucionar el saturado mercado del "firewall++".

Según ellos, las mejoras ante el UTM son: "mayor seguridad, mayores capacidades de conectividad y gestión mucho más flexible". Se refieren fundamentalmente a los requerimientos para proteger los nuevos tipos de aplicaciones 2.0, modelos de trabajo SaaS y cloud computing. Asimismo también hacen hincapié en que debido a la necesidad de las organizaciones de reducir costes, es importante el hacer soluciones que se puedan gestionar de la forma más eficiente posible, es decir, por personal poco cualificado, o que sea capaz de hacer más cosas en menos tiempo.

Mi opinión personal es que, evidentemente el concepto de UTM ya es algo manido, sonado, bien conocido por todos. Aprovechando el tirón de la web 2.0, los nuevos modelos de negocio, la necesidad acuciante de, cada vez, mayor conectividad con el exterior, para determinados servicios, toca reinventarse. En este caso ha sido Watchguard quienes han comenzado la cruzada de defender este nuevo concepto de "caja protectora para todo" apostando todas sus fichas en el concepto de su propio márketing: XTM.

8 comments :

Roldan dijo...

Deberíais revisar el enlace a la wikipedia de XTM ;).

Muy buen blog, actual y con buen nivel.

Lorenzo Martínez dijo...

Gracias por el aviso Roldan :$ Puse demasiados enlaces y me lié jeje

Anónimo dijo...

Donde pone "sistemas de transmisión de datos (TCP, UDP, IP, GPRS, UTMS,...)", no sera UMTS!?

Lorenzo Martínez dijo...

@Anónimo -> Gracias por el aviso,... lo cuál demuestra que te has leido bien el post. Te ponemos un +1 ;D

Julio Jaime dijo...

UTM , XTM es bueno poner todos los huevos en una sola canasta ?

Lorenzo Martínez dijo...

@Julio Jaime -> es el eterno debate: tener un único punto de fallo (replicado por supuesto) que haga un montón de funciones en una sola caja; o tener una caja especializada en cada cosa, pero con mayores probabilidades de fallo de la solución completa, mayores costes de mantenimiento, etc,... ambas formas tienen sus detractores y sus defensores.

Julio Jaime dijo...

@Lorenzo MArtinez--> Creo que con este tipo de equipos se viola una de las reglas no escritas de la seguridad informatica, la cual es tener multiples capas. Aun teniendo una solucion en alta disponibilidad, si le encuentran un exploit a un UTM, la seguridad que puede brindar el firewall,antivirus y filtro de contenidos se perdio en unico punto.

Personalmente justificaría este tipo de equipo para oficinas remotas pero nunca en el core de una empresa.

Mi humilde opinión.

Saludos

Roldan dijo...

Deberíais revisar el enlace a la wikipedia de XTM ;).

Muy buen blog, actual y con buen nivel.