Qualys trabaja en un firewall web de código abierto
Según Qualys, los firewalls de aplicaciones web disponibles a día de hoy no están preparados para responder al reto que supone proteger los sistemas cloud. Por eso, la compañía ha lanzado la iniciativa IronBee, que persigue la creación de una nueva generación de firewalls web desarrollados utilizando código abierto.
En el proyecto IronBee, Qualys trabaja en colaboración con su socio Akamai. Ambas tienen la intención de dedicar los próximos meses a reclutar otros grandes suministradores de seguridad para la iniciativa con el fin de que aporten su experiencia y su código.
Basado en la licencia Apache v2, IronBee persigue la creación de un motor http avanzado que pueda portarse a través de una diversidad de modos de despliegue y que sea lo suficientemente modular permitir a todas las organizaciones participantes en el proyecto crear su propia parte del sistema sin necesidad de dedicar tiempo a conocer el conjunto.
Esta iniciativa puede interpretarse como una llamada de apertura a una industria que hasta ahora se ha apoyado fundamentalmente en tecnologías propietarias. Algo negativo para todos los implicados, dado que, como subraya Qualys, además de elevar los costes, el desarrollo propietario de los firewalls web actuales obliga a tener que securizar una diversidad de bases de datos, aplicaciones, sistemas heredados y navegadores.
Si este es el modelo que se aplica directamente a la cloud, ello no sólo aumentará los riesgos de la seguridad, sino que también puede dejar tecnológicamente encerrados a los clientes haciéndoles difícil la migración entre proveedores que utilizan sistemas diferentes.
