Me gustaría saber, por respeto a la seguridad de la información, ¿es necesario que el software antivirus esté separado del firewall?
En mi empresa, tienen un firewall de Palo Alto y mencionan que es un firewall y un antivirus. ¿Es eso aceptable en la seguridad de la información, o deben estar separados? ¿Es esa una buena solución o es necesario cambiarla?
Todo depende de dónde desea que esté la detección. El antivirus en el perímetro del firewall detecta virus que viajan a través de su perímetro. Antivirus en la computadora detecta malware en la computadora. Necesitas ambos. Si solo tienes uno, te faltan las capacidades de detección del otro.
Por ejemplo, si solo en el perímetro, un virus se puede construir en una computadora o pasar de una computadora a otra. Si solo está en las computadoras, los dispositivos malintencionados pueden enviar virus o los virus pueden entrar y amenazar a los dispositivos que no tienen antivirus (o no están actualizados).
Una de las razones por las que es posible que no desee tener un antivirus en el firewall es si esta característica adicional aumenta la carga en el firewall. Pero eso no es un problema de seguridad, sino operativo.
¿Tienen que estar separados? No, pero es una mala idea confiar únicamente en la seguridad del perímetro y no hacer nada en el punto final. La cuestión se reduce a la defensa en profundidad. Puede poner AV en el firewall, lo que hará un trabajo decente en la captura de malware cuando llegue a través de la web. Sin embargo, eso no hará nada una vez que el malware esté dentro del perímetro, como el malware introducido a través de una unidad de disco USB. Además, a menos que tenga una red segmentada, un gusano de red (una vez introducido) tendría muy poco para evitar que infecte todos los dispositivos de la red si no tiene AV de punto final activo.
No quieres volverte loco con las herramientas de seguridad; Cada herramienta agregada tiene un impacto en el rendimiento, la administración y los costos y, eventualmente, puede terminar con varias herramientas que trabajan para propósitos cruzados. Sin embargo, agregar AV a su firewall es un buen paso y puede ayudar a proteger sus puntos finales del malware que atraviesa el firewall. Como cualquier herramienta, nunca es 100%, por lo que se necesita una capa adicional (AV en el punto final) para cubrir lo que permite el firewall AV.