Los cortafuegos de nueva generación (NGFW) son productos de seguridad de red basados en hardware o software que pueden detectar y bloquear ataques sofisticados más allá de las tecnologías tradicionales de cortafuegos.
Hay muchas opciones de NGFW y, aunque todas ofrecen una variedad de funciones de protección que suelen estar disponibles en productos puntuales, hay diferencias significativas entre lo que está disponible en ofertas específicas de NGFW.
Además de sus características distintivas, los cortafuegos de nueva generación cuentan con funciones como sistemas de detección de intrusiones (IDS), sistemas de prevención de intrusiones (IPS), gestión inalámbrica, calidad de servicio (QoS) y sistemas de control de aplicaciones que forman parte de las principales características de los cortafuegos tradicionales.
Por ejemplo, algunos proveedores ofrecen productos de gestión unificada de amenazas por separado de los NGFW para pequeñas y medianas empresas, mientras que otros incorporan funciones UTM en sus ofertas básicas de cortafuegos de nueva generación.
En consecuencia, está claro que, independientemente de cómo llamen los proveedores a sus productos de cortafuegos de nueva generación, es obligatorio que los compradores comprendan las características precisas que incluye cada producto NGFW que se esté considerando.
Para ayudar a los lectores a iniciar este proceso y guiarles en la toma de las mejores decisiones de compra de NGFW para sus entornos específicos, hemos separado seis criterios de selección de cortafuegos a tener en cuenta, así como las preguntas que deben hacerse al comparar estos productos de seguridad de TI durante el proceso de adquisición.
1. tipo de plataforma
La mayoría de los cortafuegos de última generación se basan en hardware (appliance), software (descargable) o en la nube (SaaS).
Los NGFW basados en hardware son más atractivos para las grandes y medianas empresas, los cortafuegos de nueva generación basados en software para las pequeñas empresas con infraestructuras de red sencillas, y los NGFW basados en la nube para los emplazamientos muy descentralizados y con múltiples sedes u organizaciones en las que se requieren o deslocalizan los conjuntos de competencias necesarios para gestionarlos.
2. Conjunto de recursos
No todos los proveedores de NGFW ofrecen funciones similares.
Las características de los cortafuegos de nueva generación suelen consistir en soluciones de inspección profunda de paquetes en línea, IDS / IPS, inspección y control de aplicaciones, SSL / SSH, filtrado de sitios web y gestión de QoS / ancho de banda para proteger las redes contra los últimos y sofisticados ataques e intrusiones en la red.
Además, la mayoría de los NGFW ofrecen inteligencia sobre amenazas, seguridad para dispositivos móviles, prevención de pérdida de datos (DLP), integración con Active Directory y una arquitectura abierta que permite a los clientes personalizar el control de aplicaciones e incluso algunas definiciones de reglas de cortafuegos.
La clave es que la organización sepa lo que está comprando y si proporciona o no el nivel de protección requerido para cada área específica de seguridad deseada.
3. Rendimiento
Como los NGFW integran muchas funciones en un solo dispositivo, pueden parecer atractivos para algunas organizaciones. Sin embargo, habilitar todas las funciones disponibles a la vez puede provocar una grave degradación del rendimiento.
Es cierto que las métricas de rendimiento de los cortafuegos de nueva generación han mejorado con los años, pero los compradores deben considerar seriamente el rendimiento en relación con las funciones de seguridad que desean habilitar a la hora de determinar los proveedores y los modelos de NGFW que eligen.
4. Manejabilidad
Este criterio se refiere a los requisitos de configuración del sistema y a la facilidad de uso de la consola de gestión. Los cambios en la configuración del sistema y la interfaz de usuario de la consola de gestión deben tener tres cualidades principales.
Deben ser completas, de modo que cubran una gama de funciones que excluya la necesidad de aumentarlas con otras plataformas puntuales, que sea posible excluir las funciones que no se necesiten en el entorno corporativo, y accesibles, de modo que la consola de gestión, los cuadros de mando de las funciones individuales y los informes sean intuitivos e incisivos.
5. Precio
Los precios del dispositivo NGFW, el software y el servicio en la nube varían considerablemente según el proveedor y el modelo. Algunos tienen precios separados para los contratos de servicio.
Las empresas deben examinar detenidamente las ofertas de productos individuales para determinar qué características serían las más adecuadas para la empresa, teniendo en cuenta lo que la organización puede y no puede permitirse.
Si es posible, no pagues precios al por menor. La mayoría de los proveedores ofrecen descuentos por volumen -cuantos más usuarios, menos cuesta por usuario, por ejemplo- o descuentos con perspectivas viables para nuevas compras.
Por lo general, el precio debe ser uno de varios factores a la hora de determinar el TCO, el coste de un NGFW y el coste de su funcionamiento. Por ejemplo, el TCO de un cortafuegos de última generación no es solo el precio de compra, sino también los gastos derivados de su uso, mantenimiento, soporte y funcionamiento.
Un cortafuegos de nueva generación que parece una gran ganga puede tener en realidad un coste total de propiedad más elevado que otro NGFW, o incluso que una combinación de plataformas puntuales.
6. Soporte
Soporte clasificado como "Gartner's 2018 Magic Quadrant for Enterprise Network Firewalls\", con características como la calidad, amplitud y valor de las ofertas de NGFW vistas desde el punto de vista de las necesidades empresariales.
Dada la naturaleza crítica de los cortafuegos de nueva generación, es esencial contar con un soporte puntual y preciso. Las empresas deben obtener referencias y pedir hablar con los clientes del proveedor sin que éste esté presente.
Los criterios de apoyo a las NGFW deben abordar la capacidad de respuesta categorizada por tipo de solicitud de servicio, la calidad y precisión de la respuesta del servicio, la puntualidad de las actualizaciones del producto y la educación y concienciación del cliente sobre los acontecimientos actuales.
El nivel de protección (controles) proporcionado por una NGFW debe ser proporcional al valor de los activos (riesgos)
Es importante que las organizaciones se familiaricen con los proveedores y productos de NGFW que mejor se adapten a sus entornos informáticos y modelos de negocio.
Para ello, tenga en cuenta estos seis criterios: base de la plataforma, conjunto de funciones, rendimiento, capacidad de gestión, precio y asistencia. A continuación, determine cuál de los restantes productos NGFW satisface mejor los requisitos de TCO de la organización.
Además, lleve a cabo evaluaciones de prueba de concepto para asegurarse de que los NGFW seleccionados funcionan bien en la infraestructura de TI de la organización.
Algunos proveedores de NGFW consideran que la instalación es tan fácil como coger y mover, por ejemplo. En el caso de algunos cortafuegos de nueva generación, esta afirmación es cierta, pero es esencial realizar una planificación y unas pruebas prudentes antes del despliegue.
Acerca de Conversys
Conversys IT Solutions es un proveedor de servicios y soluciones de Tecnologías de la Información y la Comunicación que opera en todo Brasil.
Con un equipo técnico y comercial altamente cualificado y una red de socios que incluye a los principales fabricantes mundiales de tecnología, Conversys IT Solutions es capaz de ofrecer a sus clientes soluciones de infraestructura informática y de telecomunicaciones personalizadas.
Invertimos en nuestros empleados y socios y nos esforzamos por mantener una relación duradera con nuestros clientes, porque creemos que así adquirimos las competencias y los conocimientos necesarios para innovar y generar valor para las empresas en las que operamos.
