Netdata Cybersecurity Blog

¿Qué es un Firewall de nueva generación (NGFW) y para qué sirve?

Javier Carreño
14 mayo, 2021
0 comentarios

Los tiempos cambian, y las amenazas a tu organización también. ¿Por qué quedarte con un firewall obsoleto? Descubre los firewall de próxima generación.


El desarrollo de las tecnologías y la red avanza a un ritmo acelerado y se integra cada vez más en las actividades rutinarias de las organizaciones, pero ninguna empresa está exenta de los riesgos cibernéticos que esto conlleva. Por eso, surgió una opción acorde con ese avance constante para la prevención y el control de amenazas en la red, los Firewalls de nueva generación. 

A continuación, descubre qué son, para qué sirven, cómo funcionan y cuáles son los mejores.

¿Qué es un Firewall de nueva generación?

La normativa PCI-DSS define al firewall como una “tecnología de hardware y/o software que protege los recursos de red contra el acceso no autorizado”. De ese modo, un Firewall de nueva generación, también llamado “Firewall de próxima generación” o NGFW, combina las funciones tradicionales de estas tecnologías con herramientas más detalladas de control y filtrado de dispositivos de red. 

¿Para qué sirven los NGFW?

Palo Alto Networks, uno de los fabricantes más importantes de NGFW, expone inicialmente:

 

"Los cambios radicales en el ámbito de las aplicaciones y de las amenazas, el comportamiento de los usuarios y la infraestructura de la red han ido erosionando la seguridad tradicional que desde siempre han ofrecido los firewalls basados en puertos.

En su trabajo diario, los usuarios acceden a todo tipo de aplicaciones utilizando una amplia gama de dispositivos. Mientras tanto la expansión de los centros de datos, la virtualización, la movilidad y las iniciativas basadas en la nube, están obligando a rediseñar los permisos de acceso de las aplicaciones sin afectar a la protección de la red".

 

Así, ante un panorama más amplio en el que se ve el incremento de las tecnologías móviles, la inteligencia artificial (IA), el internet de las cosas (IoT), la capacidad de procesamiento y aplicaciones cada vez más inteligentes y novedosas, el entorno digital exige mayor control. 

De allí, nace la iniciativa de los firewall de nueva generación para expandir la seguridad a nivel aplicación, usuario y contenido y no limitar el tráfico a puertos estáticos.

 

como-funciona-firewall-proxima-generacion

Figura 1: Firewall de nueva generación con controles de seguridad a nivel de aplicación, usuario y contenido.

 

¿Cómo funcionan estos Firewalls?

Los NGFW cuentan con varias funciones básicas para la protección de los activos digitales de las empresas, que son las siguientes:

  • Fomentar el uso seguro de aplicaciones, usuarios y contenidos mediante la clasificación de todo el tráfico, la determinación del caso de uso empresarial y la asignación de políticas de acceso a las aplicaciones pertinentes. 
  • Evitar las amenazas a través de la eliminación de aplicaciones no deseadas.
  • Aplicar políticas de seguridad selectivas para bloquear exploits de vulnerabilidades, virus, spyware, botnets y malware desconocido (APT). 
  • Proteger los centros de datos por medio de la validación de aplicaciones, el aislamiento de datos, el control sobre las aplicaciones no apropiadas y la prevención de amenazas de alta velocidad. 
  • Cuidar los entornos de computación en la nube pública y privada con una mayor visibilidad y control.
  • Implementar, aplicar y mantener políticas de seguridad al mismo ritmo de desarrollo de las máquinas virtuales. 
  • Adoptar una informática móvil segura al extender la plataforma de seguridad de nueva generación a todos los usuarios y dispositivos, independientemente de su ubicación. 
  • Agilizar la gestión de dispositivos, redes y políticas con funciones de administración intuitivas que se adaptan a la estructura de la organización. 

3 características de un NGFW

Dentro de todas las características que posee un NGFW, existen 3 muy relevantes:

1. Control y gestión de aplicaciones

Esta característica facilita la supervisión activa de las aplicaciones y usuarios que llevan tráfico a la red, sin importar el puerto o protocolo que utilicen.

2. Antivirus y detección de amenazas

Con él, se detectan los virus, se generan defensas ante ellos y se actualizan las funciones de detección para contrarrestar adecuadamente los constantes cambios y amenazas en la red.

4. Sistema de Prevención de Intrusos (IPS)

La importancia de este recurso está en supervisar y alertar al administrador de posibles actividades maliciosas o inseguras, bloquear el tráfico y la información correspondiente, y restablecer la conexión por completo, si se requiere.

¿Qué NGFW recomienda NetData?

Si bien hay variedad de fabricantes de NGFW que se adaptan a las necesidades de cada empresa, el firewall de Palo Alto Networks cuenta con la versatilidad, protección y funcionalidades de prevención más completas del mercado para empresas de varios sectores, incluido el financiero. Por eso, es nuestra principal recomendación.

¿Cuáles son los beneficios de los NGFW de Palo Alto Networks?

Los NGFW de Palo Alto Networks incorporan varios elementos habilitadores que benefician tu negocio: 

App-ID

Permite ver las aplicaciones en la red y aprender cómo funcionan, sus características de comportamiento y su riesgo relativo. Las aplicaciones y sus funciones se identifican a través de múltiples técnicas como las firmas de la aplicación, el descifrado (si es necesario), la decodificación del protocolo y la heurística.

Así, permite un control granular, por ejemplo, al permitir solo cuentas de Office 365 autorizadas o Slack para mensajería instantánea sin dejar de bloquear la transferencia de archivos.

User-ID

Identifica quiénes son todos los usuarios en la red, no solo sus direcciones IP, mediante varias técnicas, métodos de acceso y sistemas operativos (Microsoft Windows, Apple iOS, Mac OS, Android y Linux®/UNIX) y asegura que se puedan detectar en todas las ubicaciones.

Content-ID

Combina un motor de prevención de amenazas en tiempo real con una completa base de datos de URL y elementos de identificación de la aplicación con el fin de:

  • Limitar las transferencias de archivos y datos no autorizados.
  • Detectar y bloquear una amplia variedad de exploits, malware, navegación web peligrosa y amenazas desconocidas.
  • Recuperar el control sobre el tráfico de aplicaciones y contenido relacionado.

En conclusión, hay muchas ventajas en el uso de Firewalls de nueva generación para las empresas en la actualidad. Si tu empresa aún tiene un firewall antiguo, tal vez los riesgos son mayores y no superan el beneficio de estas nuevas tecnologías. 

Consigue tu Firewall con NetData, el mejor partner oficial de Palo Alto Networks en LATAM.

elementos-next-generation-firewall

Javier Carreño