Te presentamos la comparación* entre las herramientas de Next Generation Firewall que ofrecen Palo Alto Networks y Fortinet, dos líderes mundialmente reconocidos de estas soluciones.
*Para este análisis se tomó como referencia la evaluación que realiza Gartner y Forrester en el 2020.
Como líderes de ciberseguridad en nuestras organizaciones, un reto al cual comúnmente nos enfrentamos es la correcta selección de las herramientas tecnológicas que nos permitan prevenir, gestionar y responder ante las constantes amenazas cibernéticas.
Una de las principales herramientas de ciberseguridad siguen siendo los firewalls. Por esto, en el 2007 Palo Alto Networks fabricó lo que hoy en día es conocido como el primer Next Generation Firewall y, en el 2009 Gartner publica un informe definiendo lo que serían los NGFW en la industria. Esta reseña histórica la tomo para contextualizar una de las decisiones más importantes que tiene que tomar un líder de ciberseguridad cada 1, 3 ó 5 años y, es definir qué fabricante de NGFW seleccionar.
<< Te puede interesar: ¿Qué es un firewall y cómo ayuda a detener los ataques?>>
En su evaluación del 2020, Gartner considera dentro del estudio los siguientes tipos de firewalls:
Figura 1. Cuadrante Mágico de Gartner para Firewalls - 2020
Ahora, hablemos del valor de la inversión. Tal y como lo reseña Gartner, hoy en día Palo Alto Networks sigue teniendo uno de los precios más elevados en el mercado de firewalls; por lo que es importante entender cómo debe ser evaluado el precio de una solución de ciberseguridad.
Algo que he aprendido, es que eventualmente los grandes productos siempre triunfan. Como ejemplo de esto, Apple, lo dicen los datos no solo mi opinión. En el caso de Palo Alto Networks, me he podido dar cuenta como las integraciones que ofrece le permiten a sus clientes reducir el costo total de propiedad (TCO) sin comprometer la calidad de la seguridad, a diferencia de otros competidores.
No estoy diciendo, selecciona un producto promedio o mediocre, mi propuesta es que selecciones lo mejor que el mercado puede ofrecer, cumpliendo los mejores estándares e integraciones para ser implementados en el día a día, por que en ciberseguridad si no utilizas lo mejor, simplemente te estás auto exponiendo a riesgos.
Luego de revisar el reporte y analizar las diferencias mencionadas por Gartner y sus clientes entre Palo Alto Networks y Fortinet, considero que Palo Alto Networks tiene importantes ventajas sobre Fortinet por la capacidad de sus Next Generations Firewalls de prevenir, gestionar y responder ante las constantes amenazas cibernéticas en entornos donde se requieren firewalls que pueden ser físicos, virtuales, FWaaS, Nube.
En la evaluación realizada por Forrester, las capacidades entregadas desde la Nube y el modelo de cero confianza (Zero Trust) son las piezas claves para diferenciar a los proveedores de NGFW.
Las soluciones en premisas se consideran desactualizadas y han perdido su relevancia. Según Forrester, aquellos fabricantes que puedan ofrecer una solución alineada con el modelo Zero Trust y disponer de un control desde la nube, son quienes realmente pueden entregar una seguridad adaptable a las necesidades actuales de sus clientes.
Figura 2. The Forrester Wave™: Enterprise Firewalls - Q3 2020
Forrester analiza aspectos fundamentales como lo son la oferta actual del fabricante, que considera capacidades como:
En el área técnica del producto, entre muchas otras características las cuales son ponderadas y valoradas de manera objetiva, la solución de Palo Alto Networks resultó siendo superior a Fortinet con una evaluación de 3.94 vs 3.74.
Adicionalmente, el estudio considera la estrategia del fabricante la cual incluye:
Aquí vemos la mayor diferencia del liderazgo de Palo Alto Networks sobre Fortinet evidenciando un resultado de 4.60 vs 2.80.
Finalmente, se considera la presencia en el mercado para lo cual se evalúan las ventas del fabricante y cantidad de clientes a nivel mundial en donde ambos presentan resultados similares; Fortinet con un puntaje de 4.25 y Palo Alto Networks con un puntaje de 4.50.
Forrester evidencia una excelente ejecución por parte de Palo Alto Networks en su estrategia de migración a la nube gracias al desarrollo de su solución Prisma Access y la adquisición de CloudGenix para reforzar su estrategia de SD-WAN. Palo Alto Networks no solo le apuesta al mercado de firewalls sino también a asegurar la nube y gracias a sus resultados es reconocido como líder para Forrester.
A nivel operativo, Palo Alto Networks muestra unas capacidades únicas en el mercado como lo son: la capacidad de realizar inspección profunda de paquetes para ejecutar un análisis de malware más efectivo, ofrecer Multi-factor Authentication (MFA) para aplicaciones antiguas que no lo soportan y seguridad para contenedores.
Forrester recomienda seleccionar Palo Alto Networks a las empresas que quieran habilitar a su SOC (Security Operation Center), personal y programa de seguridad junto a un único fabricante que pueda cubrir todas las necesidades y responder de manera automática ante incidentes de ciberseguridad.
Por el otro lado, Forrester reconoce que Fortinet ha desarrollado su portafolio de productos atendiendo las necesidades de red y por esto hoy en día ofrece soluciones de WLAN, LAN y conectividad 3G/4G/5G. Por todo esto, son reconocidos por tener una buena capacidad de integrar las funciones de firewall con enrutamiento.
Sin embargo, su desarrollo de servicios de seguridad de nube, Firewall as a Service y ZTNA (Zero Trust Network Access) se consideran rezagados en comparación con Palo Alto Networks.
Así como hace 13 años Palo Alto Networks lanzó el primer Next Generation Firewall, en el 2020 nos presenta el primer firewall con capacidad de Machine Learning (ML) embebida. Hace 13 años tomaba casi 24 horas el poder detectar una nueva firma de malware, y hoy en día Palo Alto Networks lo ha logrado reducir a menos de 5 minutos en su versión PAN OS 10.0.
En el lanzamiento de esta versión Anand Oswal, SVP de Palo Alto Networks, menciona que en la actualidad donde los atacantes utilizan herramientas de automatización y ML para generar y mutar los ataques, las firmas son poco útiles si realmente queremos prevenir. Por esta razón, Palo Alto Networks desarrolló una solución de Machine Learning en línea que permite reducir la respuesta ante amenazas a menos de 5 segundos, logrando diminuir en un 99.5% los sistemas infectados.
<<Te puede interesar: ¿Qué hacer en caso de un ciberataque?>>
Finalmente, es de vital importancia que si decides seleccionar a Palo Alto Networks vs Fortinet, siempre tengas presente que no estás haciendo una compra solo para tener un firewall, sino para garantizar la seguridad de tu organización ante ataques.
La parte más importante de tu proceso de selección es elegir el mejor aliado para implementar la tecnología escogida siguiendo las mejores prácticas y, contar con un servicio que realmente esté disponible cuando más lo necesites (ante ataques reales 24/7). Por eso, confirma que tu aliado siempre cuente con la experiencia y certificaciones requeridas para saber cómo actuar de manera eficiente tal y como lo hacen los equipos SWAT.
Espero que la reseña histórica y los más recientes lanzamientos en tecnologías de Next Generation Firewall junto a los análisis de Gartner y Forrester les permitan a los líderes de ciberseguridad tomar la mejor decisión sobre qué solución de NGFW seleccionar.