Los tiempos cambian, y las amenazas a tu organización también. ¿Por qué quedarte con un firewall obsoleto? Descubre los firewall de próxima generación.
El desarrollo de las tecnologías y la red avanza a un ritmo acelerado y se integra cada vez más en las actividades rutinarias de las organizaciones, pero ninguna empresa está exenta de los riesgos cibernéticos que esto conlleva. Por eso, surgió una opción acorde con ese avance constante para la prevención y el control de amenazas en la red, los Firewalls de nueva generación.
A continuación, descubre qué son, para qué sirven, cómo funcionan y cuáles son los mejores.
La normativa PCI-DSS define al firewall como una “tecnología de hardware y/o software que protege los recursos de red contra el acceso no autorizado”. De ese modo, un Firewall de nueva generación, también llamado “Firewall de próxima generación” o NGFW, combina las funciones tradicionales de estas tecnologías con herramientas más detalladas de control y filtrado de dispositivos de red.
Palo Alto Networks, uno de los fabricantes más importantes de NGFW, expone inicialmente:
"Los cambios radicales en el ámbito de las aplicaciones y de las amenazas, el comportamiento de los usuarios y la infraestructura de la red han ido erosionando la seguridad tradicional que desde siempre han ofrecido los firewalls basados en puertos.
En su trabajo diario, los usuarios acceden a todo tipo de aplicaciones utilizando una amplia gama de dispositivos. Mientras tanto la expansión de los centros de datos, la virtualización, la movilidad y las iniciativas basadas en la nube, están obligando a rediseñar los permisos de acceso de las aplicaciones sin afectar a la protección de la red".
Así, ante un panorama más amplio en el que se ve el incremento de las tecnologías móviles, la inteligencia artificial (IA), el internet de las cosas (IoT), la capacidad de procesamiento y aplicaciones cada vez más inteligentes y novedosas, el entorno digital exige mayor control.
De allí, nace la iniciativa de los firewall de nueva generación para expandir la seguridad a nivel aplicación, usuario y contenido y no limitar el tráfico a puertos estáticos.
Figura 1: Firewall de nueva generación con controles de seguridad a nivel de aplicación, usuario y contenido.
Los NGFW cuentan con varias funciones básicas para la protección de los activos digitales de las empresas, que son las siguientes:
Dentro de todas las características que posee un NGFW, existen 3 muy relevantes:
Esta característica facilita la supervisión activa de las aplicaciones y usuarios que llevan tráfico a la red, sin importar el puerto o protocolo que utilicen.
Con él, se detectan los virus, se generan defensas ante ellos y se actualizan las funciones de detección para contrarrestar adecuadamente los constantes cambios y amenazas en la red.
La importancia de este recurso está en supervisar y alertar al administrador de posibles actividades maliciosas o inseguras, bloquear el tráfico y la información correspondiente, y restablecer la conexión por completo, si se requiere.
Si bien hay variedad de fabricantes de NGFW que se adaptan a las necesidades de cada empresa, el firewall de Palo Alto Networks cuenta con la versatilidad, protección y funcionalidades de prevención más completas del mercado para empresas de varios sectores, incluido el financiero. Por eso, es nuestra principal recomendación.
Los NGFW de Palo Alto Networks incorporan varios elementos habilitadores que benefician tu negocio:
Permite ver las aplicaciones en la red y aprender cómo funcionan, sus características de comportamiento y su riesgo relativo. Las aplicaciones y sus funciones se identifican a través de múltiples técnicas como las firmas de la aplicación, el descifrado (si es necesario), la decodificación del protocolo y la heurística.
Así, permite un control granular, por ejemplo, al permitir solo cuentas de Office 365 autorizadas o Slack para mensajería instantánea sin dejar de bloquear la transferencia de archivos.
Identifica quiénes son todos los usuarios en la red, no solo sus direcciones IP, mediante varias técnicas, métodos de acceso y sistemas operativos (Microsoft Windows, Apple iOS, Mac OS, Android y Linux®/UNIX) y asegura que se puedan detectar en todas las ubicaciones.
Combina un motor de prevención de amenazas en tiempo real con una completa base de datos de URL y elementos de identificación de la aplicación con el fin de:
En conclusión, hay muchas ventajas en el uso de Firewalls de nueva generación para las empresas en la actualidad. Si tu empresa aún tiene un firewall antiguo, tal vez los riesgos son mayores y no superan el beneficio de estas nuevas tecnologías.
Consigue tu Firewall con NetData, el mejor partner oficial de Palo Alto Networks en LATAM.