Ciberseguridad: Los nuevos Next Generation Firewall (NG-FW), ¿cuál elegir?

Javier Tafalla | 18/06/2017 | 1,659 Visitas


Renovarse o morir, o mejor dicho digitalizarse o morir.

En la actualidad las empresas que no son capaces de evolucionar de manera ágil tienen los días contados. Incluso las grandes multinacionales o los monopolios empresariales ya no están libres de peligro.

Quien le iba a decir a Kodak en los años 80, entonces el gran dominador de la industria fotográfica, con más de 130 años de trayectoria y casi 150.000 empleados, se terminaría declarando en bancarrota en 2012 por no saber adaptarse con la velocidad necesaria a la tecnología digital.

Las empresas estamos obligadas a adaptarnos de manera ágil, no aguantan los más fuertes, los más ricos o los más listos, sólo sobreviven los más adaptables.

Una parte importante para esa adaptación radica en la transformación digital, esto es un hecho aceptado por todos, pero hay que tener en cuenta el riesgo normativo y de seguridad informática que tenemos que cumplir. Para más información sobre normativa y compliance recomendamos leer a nuestra compañera Susana González de Legaltech, una de las profesionales más reconocidas a nivel nacional.

En este artículo vamos a analizar los elementos y soluciones que nos permiten controlar la seguridad de los datos para lo que es necesario controlar los dispositivos, el perímetro y ya, en la actualidad, toda la parte cloud incluyendo las comunicaciones entre todos.

Del Firewall para supervisar las conexiones de tu ordenador a Internet al Next Generation Firewall

Este dispositivo nos permite securizar el perímetro, comunicaciones e incluso parte de los dispositivos.

Los firewall estándar se encargan de controlar la capa 3 (red) y la capa 4 (transporte). Y su funcionalidad se limita a permitir o bloquear los puertos.

Esta seguridad se mostró insuficiente debido al crecimiento de amenazas por lo que aparecieron dispositivos adicionales para dotar de mayor control y seguridad al perímetro, el acceso y la navegación: antispam, antiphising, antispyware, antimalware, filtrado de contenidos en la navegación Web, Prevención de intrusiones (IPS).

Fue el momento de la aparición del UTM (Unified Threat Management – Gestión Unificada de Amenazas) que unió al firewall todas estas funcionalidades y permitió desde un único equipo todo ese control consiguiendo la seguridad hasta entonces “necesaria”.

unified threat management

 

Pero como siempre “los malos” van por delante y debido al incremento de las conexiones VPN, se detectó la necesidad de controlar el tráfico que pasa por allí y también se detectó la necesidad de controlar desde el firewall la capa 7 (aplicación) que permite controlar las aplicaciones que se ejecutan en los equipos de los usuarios.
Estas dos funcionalidades unidas a las de los UTM son el nacimiento de los actuales Firewall de nueva generación (Next Generation Firewall – NGFW)

Pero ya empieza a no ser suficiente. Con la aparición del ransomware y ataques dirigidos (ATP) ha surgido la necesidad de sistemas aislados y seguros que permitan aislar las amenazas en un entorno seguro y explotarlas para detectar si son ataques o no y por tantos pararlo o permitirlos, ya prácticamente los principales firewall ya incorporan esta nueva funcionalidad.

 

Cuál es el mejor Firewall

Todos los firewall se presentan con las mejores estadísticas, soluciones, facilidad de gestión y manejo pero mi recomendación como profesional es que para cada usuario o entorno puede encajar mejor uno u otro, siempre teniendo en cuenta la parte económica que, por supuesto, también es importante.

Sobre todo, me animo a lanzar dos recomendaciones a tener en cuenta a la hora de elegir el mejor Firewall para tu empresa:

  • A nivel de procesador que sea multicore optimizado para este propósito con menos consumo, más rendimiento y mejor comunicación interna entre buses frente a procesadores de propósito general que tienen menor rendimiento y mayor consumo o ASIC que tienen problemas de reparto para comunicarse entre los buses.
  • En cuanto al análisis de los ficheros que pasan a través del firewall, también es importante señalar que no exista límite de estos o que penalice lo mínimo posible este análisis ya que nos podemos encontrar con soluciones de firewall que se vienen abajo o penalizan enormemente cuando se activan todas las restricciones y entonces realizan análisis sólo de parte de los ficheros

Con toda esta información inicial espero sirva para conocer un poco más de las funcionalidades de los firewall. En Hiberus Sistemas tenemos la experiencia y el conocimiento para ofrecer la mejor ayuda al departamento de IT de tu compañía, así como recomendar la mejor seguridad. Escríbenos para solicitar más información.

TE AYUDAMOS A SACAR EL MAXIMO PARTIDO DE TUS INVERSIONES EN SISTEMAS

Nuestro equipo de Hiberus Sistemas se ocupa de que los sistemas de información te ayuden a mejorar el funcionamiento de tu negocio. Gestionamos más de 2.600 servicios en la nube y monitorizamos más de 7.000 servicios a través de Nagios.

Trabajamos para que tu descanses.

¿Te ayudamos?

Comentar

Su dirección de correo electrónico no será publicada.Los campos necesarios están marcados *

*

¡Contacta con nosotros!

¿ALGUNA DUDA?

Llámanos y nuestros expertos realizarán un asesoramiento personalizado sin compromiso

902 87 73 92

SOLICITAR INFORMACIÓN





* Campos Obligatorios

Afirmo que he leido el aviso legal y acepto la Política de privacidad
Permito el tratamiento de mis datos personales con la finalidad informada