Conozca los puntos de atención a la hora de elegir la opción de cortafuegos más segura para su red empresarial.
Es un hecho que los servicios en la nube han expandido los límites de las redes corporativas y aun los firewalls o cortafuegos siguen siendo la primera línea de defensa, un componente esencial de la ciberseguridad. Pero ¿estamos claros de cuál es la opción de cortafuegos que funciona mejor? ¿Cómo elegir un cortafuegos?
Si aún no está del todo claro un firewall, o cortafuegos, en su configuración más básica, es un sistema de seguridad que monitorea el tráfico entrante y saliente de una red con base en una serie de reglas o protocolos de seguridad y decide si bloquear o permitir cierto tráfico en específico.
Cisco nos recuerda que el firewall ha sido la primera línea de defensa en materia de seguridad de redes empresariales durante por lo menos unos 25 años y han evolucionado desde simples dispositivos de filtrado de tráfico e inspección de estado, a capacidades virtuales y sofisticadas para detección y corrección de amenazas de avanzada.
¿Conocemos los criterios para elegir la opción de firewall más acertada? Te acompañamos a dar respuesta a este planteamiento en esta breve entrega.
Funciones de defensa de un firewall
Para mantener un estándar de ciberseguridad, los firewall deben consolidar una serie de funciones de seguridad de TI pre-programadas, cada una va añadiendo una capa de seguridad específica.
Las funciones de defensa que deberían reunir una opción de cortafuegos adecuada para su negocio son:
Filtrado de paquetes de datos: es la función primaria de cualquier cortafuegos, ya sea basado en software o en hardware, función que llevan a cabo según sus archivos de definición.
Autenticación local: los firewall deben contener un monitorio avanzado e integrado a reglas de tráfico para reconocer y registrar direcciones IP y dispositivos, bloqueando aquellos que resultan desconocidos o sospechosos.
Escaneo de malwares: un buen cortafuegos puede incluir opciones de tecnología de escaneo para asegurar que paquetes de datos, enlaces, sitios web o descargables no sean perjudiciales para la red.
Puede incluir instrucciones para el filtrado de sitios web y spam.
Portal para acceso remoto: función esencial para que usuarios de distintas locaciones puedan acceder a la red de forma segura, generalmente se apoyan en redes privadas virtuales (VPN).
Cifrado SSL: El cifrado SSL es una función de próxima generación que garantiza que las defensas de la red corporativa sigan siendo sólidas y proactivas en medio de nuevas amenazas de seguridad. Es una función imprescindible cuando su empresa almacena datos confidenciales de sus clientes.
El punto es que sepa qué incluye la oferta de su posible proveedor y si estas funciones proporcionan el nivel de proyección acorde a sus necesidades de seguridad.
El tipo de infraestructura del firewall
Los cortafuegos de próxima generación (NGFW) hoy se basan en estructuras de software, hardware o la nube (específicamente configuraciones Software as a Service – SaaS)
Un cortafuegos basado en hardware, como su alude, se basa en un dispositivo físico que se conecta a su estructura en red como un módem, ofreciendo protección centralizada desde una sola pieza, ha sido el tipo predilecto de empresas grandes y medianas.
Los cortafuegos basados en software, por su parte, se instalan y actualizan en cada endpoint y dispositivo de la red, es la solución para empresas con redes pequeñas y estructuras simples.
Ahora bien, cortafuegos en la nube a través de máquinas virtuales, capas de túnel específicas y dedicadas combinan características de las anteriores opciones y resultan útiles para redes altamente descentralizados con múltiples aplicaciones y puntos remotos.
La opción acorde a su ecosistema de TI
¿Qué tantos dispositivos operan en su red corporativa en un día cualquiera? ¿Hablamos de pocos terminales de escritorio concentrados en un local o un amplio ecosistema de dispositivos IoT que crece día a día?
¿Están ampliamente dispersos en locaciones remotas o relativamente concentrados?
La respuesta a estas preguntas puede delimitar el tipo de cortafuegos más seguro para su empresa.
Haga un inventario de los dispositivos, incluyendo sistemas operativos y de gestión de bases de datos; servidores, enrutadores, conmutadores y otros dispositivos centrales.
Considere que el firewall basado en software debe configurarse y actualizarse en cada dispositivo de manera manual y probablemente traiga inconvenientes a la hora de integrarse con sistemas operativos y hardware de fabricante (OEM).
Es allí donde opciones en la nube o cortafuegos basados en hardware podrían ser considerados, más aún si espera escalar como negocio.
Un ecosistema remoto y ampliamente heterogéneo inclina la balanza a firewall de red privada virtual.
Que integre funciones de detección y prevención de ataques distribuidos
En 2020, la INTERPOL publicó un reporte dando a conocer la increíble tasa de aumento de ciberataques producto de la anarquía y los cambios disruptivos que ocasionó la crisis sanitaria del 2020. Una de las principales amenazas está representada por los ataques de denegación de servicio distribuido (DDoS).
Debido a ello, se está prestando más atención a los cortafuegos con arquitectura dedicada contra las amenazas DDoS.
Algunas ofertas de cortafuegos de próxima generación cuentan con funciones avanzadas de monitoreo y prevención de ataques DDoS, que alertan cuando los servidores podrían colapsar y, con base en ello, permiten agilizar los pasos de mitigación idóneos.
Tiene mucho sentido que su cortafuegos ideal cuente con funciones de alertas en tiempo real, tanto en tráfico malicioso, como posibles ataques en curso e imponga la asistencia de detección preventiva.
No olvide el soporte de asistencia
Es posible que cuente con los recursos en TI más capacitados, pero aun así ellos pueden beneficiarse del soporte y asistencia que pueda brindar el proveedor o fabricante del cortafuegos (soporte OEM).
Tenga en cuenta el nivel de asistencia que su proveedor incluya en su oferta; si se trata de algo más allá de la integración a su red y la configuración inicial.
¿Cuáles serán las demandas de configuración y actualización? ¿Serán manuales o centralizadas?
¿Cuenta la oferta con un centro de soporte al que pueda acudir ante dificultades prácticas?
Cualquier beneficio de soporte y asistencia puede marcar grandes diferencias en cuanto a funcionalidad y vida útil del cortafuegos.
Una mano experta puede acompañarle en la decisión
Finalmente, los cortafuegos no son el blindaje absoluto y perfecto contra una creciente y cada vez más sofisticada variedad de ciber amenazas. Sin embargo, representan un estándar de seguridad de primera línea cuya función y beneficios se optimizan cuando elige la opción adecuada para sus necesidades de la red.
Esta entrega es solo una invitación, puede documentarse aún más y encontrar la opción de cortafuegos más segura para su empresa.
¿Necesita una orientación más cercana e integral? En SYNNEX Westcon-Comstor, con gusto, podemos orientarle sobre cortafuegos de próxima generación más robustos de mercado.