Netdata Cybersecurity Blog

Firewall Palo Alto Networks vs. Fortinet

José Cabello
23 febrero, 2021
0 comentarios

Te presentamos la comparación* entre las herramientas de Next Generation Firewall que ofrecen Palo Alto Networks y Fortinet, dos líderes mundialmente reconocidos de estas soluciones.

 *Para este análisis se tomó como referencia la evaluación que realiza Gartner y Forrester en el 2020.


Como líderes de ciberseguridad en nuestras organizaciones, un reto al cual comúnmente nos enfrentamos es la correcta selección de las herramientas tecnológicas que nos permitan prevenir, gestionar y responder ante las constantes amenazas cibernéticas.

 

Una de las principales herramientas de ciberseguridad siguen siendo los firewalls. Por esto, en el 2007 Palo Alto Networks fabricó lo que hoy en día es conocido como el primer Next Generation Firewall  y, en el 2009 Gartner publica un informe definiendo lo que serían los NGFW en la industria. Esta reseña histórica la tomo para contextualizar una de las decisiones más importantes que tiene que tomar un líder de ciberseguridad cada 1, 3 ó 5 años y, es definir qué fabricante de NGFW seleccionar.

 

<< Te puede interesar: ¿Qué es un firewall y cómo ayuda a detener los ataques?>>


 

 

Analizando el Cuadrante Mágico de Gartner

En su evaluación del 2020, Gartner considera dentro del estudio los siguientes tipos de firewalls:

      • Equipos físicos de propósito específico de seguridad.
      • Máquinas virtuales. 
      • Firewalls as a Service entregados y soportados por el fabricante. 

Gartner (Noviembre 2020)

Figura 1. Cuadrante Mágico de Gartner para Firewalls - 2020

Análisis de Palo Alto Networks

  • Los firewalls de Palo Alto Networks son los líderes absolutos en el cuadrante mágico de Gartner, por su capacidad de ejecutar la visibilidad de ciberseguridad que han presentando desde que crearon el concepto de NGFW.
  • Palo Alto Networks además de su oferta de firewalls físicos y virtuales, ofrece una solución de Firewall as a Service (FWaaS) a través de su producto Prisma Access, donde recientemente introdujo funciones de DLP.
  • Los firewalls de Palo Alto Networks están siempre entre las primeras opciones de aquellos clientes que buscan soluciones de ciberseguridad de alta efectividad. Además, con un completo portafolio de productos 100% de ciberseguridad. Por esta razón, Gartner presenta a Palo Alto Networks como un buen candidato para aquellas empresas que buscan consolidar su postura de seguridad para atender sus distintos requerimientos en una plataforma unificada.
  • Gartner menciona que los clientes de Palo Alto Networks regularmente resaltan la gran capacidad de ofrecer políticas de uso y un control granular de seguridad sobre aplicaciones como una de las primeras razones para seleccionar sus Next Generation Firewalls.  
  • Según Gartner, Palo Alto Networks tiene un foco importante en la seguridad de nube, a través de la familia de productos Prisma, que incluye en su portafolio soluciones de microsegmentación, FWaaS, CSPM y CWPP

Ahora, hablemos del valor de la inversión. Tal y como lo reseña Gartner, hoy en día Palo Alto Networks sigue teniendo uno de los precios más elevados en el mercado de firewalls; por lo que es  importante entender cómo debe ser evaluado el precio de una solución de ciberseguridad.

 

Algo que he aprendido, es que eventualmente los grandes productos siempre triunfan. Como ejemplo de esto, Apple, lo dicen los datos no solo mi opinión. En el caso de Palo Alto Networks, me he podido dar cuenta como las integraciones que ofrece le permiten a sus clientes reducir el costo total de propiedad (TCO) sin comprometer la calidad de la seguridad, a diferencia de otros competidores.

No estoy diciendo, selecciona un producto promedio o mediocre, mi propuesta es que selecciones lo mejor que el mercado puede ofrecer, cumpliendo los mejores estándares e integraciones para ser implementados en el día a día, por que en ciberseguridad si no utilizas lo mejor, simplemente te estás auto exponiendo a riesgos. 

 

Análisis de Fortinet

  • Fortinet aparece como líder en el cuadrante mágico de Gartner con una buena capacidad para ejecutar su visión de seguridad solo superada por Palo Alto Networks
  • Fortinet ofrece una amplia variedad de productos y, a través del Fortimanager más otros plug-ins, permite gestionar los FortiSwitch, FortiAP, FortiWifi, FortiWLM, FortiExtender y FortiAnalyzer. 
  • A pesar del amplio portafolio de productos, Gartner no ve a los clientes de Fortinet tentados a consolidar su infraestructura con los múltiples productos más allá de los equipos de web application firewalls (WAFs). Adicionalmente, Fortinet carece de capacidades de automatización entre otras líneas de producto como FortiNAC, FortiClient y FortiCASB y los FortiGate Firewalls
  • En cuanto al despliegue de soluciones de FWaaS, Fortinet recientemente anunció la adquisición de OPAQ, un proveedor SASE. Sin embargo, aún no tiene una oferta para sus clientes en el portafolio. 
  • Las constantes actualizaciones y lanzamientos de funciones que hace Fortinet en sus firewalls generan cambios en la interfaz de usuario, por lo que los clientes perciben cada vez más compleja la administración del día a día una vez que ejecutan estas actualizaciones. 
  • Fortinet soporta múltiples plataformas de nube. Sin embargo, Gartner generalmente no ve a Fortinet en la lista de fabricantes pre seleccionados para implementaciones en la nube, como si es el caso de algunos otros fabricantes como Palo Alto Networks.

 

Luego de revisar el reporte y analizar las diferencias mencionadas por Gartner y sus clientes entre Palo Alto Networks y Fortinet, considero que Palo Alto Networks tiene importantes ventajas sobre Fortinet por la capacidad de sus Next Generations Firewalls de prevenir, gestionar y responder ante las constantes amenazas cibernéticas en entornos donde se requieren firewalls que pueden ser físicos, virtuales, FWaaS, Nube.

 

 

Forrester Wave: Evaluación de Firewall de Forrester

En la evaluación realizada por Forrester, las capacidades entregadas desde la Nube y el modelo de cero confianza (Zero Trust) son las piezas claves para diferenciar a los proveedores de NGFW

 

Las soluciones en premisas se consideran desactualizadas y han perdido su relevancia. Según Forrester, aquellos fabricantes que puedan ofrecer una solución alineada con el modelo Zero Trust y disponer de un control desde la nube, son quienes realmente pueden entregar una seguridad adaptable a las necesidades actuales de sus clientes. 

 

forrester_wave_2020

Figura 2. The Forrester Wave™: Enterprise Firewalls - Q3 2020

 

Forrester analiza aspectos fundamentales como lo son la oferta actual del fabricante, que considera capacidades como:

      • Características asociadas a la gestión.
      • Facilidad de uso.
      • Alta disponibilidad.
      • Contextualización de usuarios y aplicaciones.
      • Automatización del SOC y características de respuesta ante incidentes. 
      • Capacidades de Microsegmentación y Zero Trust.
      • Análisis automático de Malware.
      • Integración con Endpoint. 
      • Desempeño de la solución. 
      • Integración con ICS/OT/IoT

En el área técnica del producto, entre muchas otras características las cuales son ponderadas y valoradas de manera objetiva, la solución de Palo Alto Networks resultó siendo superior a Fortinet con una evaluación de 3.94 vs 3.74. 

 

Adicionalmente, el estudio considera la estrategia del fabricante la cual incluye:

      • Visión del producto. 
      • Ruta de navegación y desarrollo del producto. 
      • Capacidad de ejecución del negocio. 
      • Modelo de entrega. 
      • Soporte para productos y servicios. 

Aquí vemos la mayor diferencia del liderazgo de Palo Alto Networks sobre Fortinet evidenciando un resultado de 4.60 vs 2.80.

 

Finalmente, se considera la presencia en el mercado para lo cual se evalúan las ventas del fabricante y cantidad de clientes a nivel mundial en donde ambos presentan resultados similares; Fortinet con un puntaje de 4.25 y Palo Alto Networks con un puntaje de 4.50.

 

Forrester evidencia una excelente ejecución por parte de Palo Alto Networks en su estrategia de migración a la nube gracias al desarrollo de su solución Prisma Access y la adquisición de CloudGenix para reforzar su estrategia de SD-WAN. Palo Alto Networks no solo le apuesta al mercado de firewalls sino también a asegurar la nube y gracias a sus resultados es reconocido como líder para Forrester. 

 

A nivel operativo, Palo Alto Networks muestra unas capacidades únicas en el mercado como lo son: la capacidad de realizar inspección profunda de paquetes para ejecutar un análisis de malware más efectivo, ofrecer Multi-factor Authentication (MFA) para aplicaciones antiguas que no lo soportan y seguridad para contenedores. 

 

Forrester recomienda seleccionar Palo Alto Networks a las empresas que quieran habilitar a su SOC (Security Operation Center), personal y programa de seguridad junto a un único fabricante que pueda cubrir todas las necesidades y responder de manera automática ante incidentes de ciberseguridad

 

Por el otro lado, Forrester reconoce que Fortinet ha desarrollado su portafolio de productos atendiendo las necesidades de red y por esto hoy en día ofrece soluciones de WLAN, LAN y conectividad 3G/4G/5G. Por todo esto, son reconocidos por tener una buena capacidad de integrar las funciones de firewall con enrutamiento.

 

Sin embargo, su desarrollo de servicios de seguridad de nube, Firewall as a Service y ZTNA (Zero Trust Network Access) se consideran rezagados en comparación con Palo Alto Networks.

 

 

Últimos avances de Palo Alto Networks

Así como hace 13 años Palo Alto Networks lanzó el primer Next Generation Firewall, en el 2020 nos presenta el primer firewall con capacidad de Machine Learning (ML) embebida.  Hace 13 años tomaba casi 24 horas el poder detectar una nueva firma de malware, y hoy en día Palo Alto Networks lo ha logrado reducir a menos de 5 minutos en su versión PAN OS 10.0. 

 

En el lanzamiento de esta versión Anand Oswal, SVP de Palo Alto Networks, menciona que en la actualidad donde los atacantes utilizan herramientas de automatización y ML para generar y mutar los ataques, las firmas son poco útiles si realmente queremos prevenir.  Por esta razón, Palo Alto Networks desarrolló una solución de Machine Learning en línea que permite reducir la respuesta ante amenazas a menos de 5 segundos, logrando diminuir en un 99.5% los sistemas infectados.

 

<<Te puede interesar: ¿Qué hacer en caso de un ciberataque?>>

 

Elige el mejor Next Generation Firewall para tu negocio

Finalmente, es de vital importancia que si decides seleccionar a Palo Alto Networks vs Fortinet, siempre tengas presente que no estás haciendo una compra solo para tener un firewall, sino para garantizar la seguridad de tu organización ante ataques.

 

La parte más importante de tu proceso de selección es elegir el mejor aliado para implementar la tecnología escogida siguiendo las mejores prácticas y, contar con un servicio que realmente esté disponible cuando más lo necesites (ante ataques reales 24/7). Por eso, confirma que tu aliado siempre cuente con la experiencia y certificaciones requeridas para saber cómo actuar de manera eficiente tal y como lo hacen los equipos SWAT. 

 

Espero que la reseña histórica y los más recientes lanzamientos en tecnologías de Next Generation Firewall junto a los análisis de Gartner y Forrester les permitan a los líderes de ciberseguridad tomar la mejor decisión sobre qué solución de NGFW seleccionar.

 

 

elementos-next-generation-firewall

José Cabello