You are on page 1of 8
Informe técnico Selección de un firewall de próxima generación: 10 consideraciones clave Requisitos imprescindibles para empresas
Informe técnico Selección de un firewall de próxima generación: 10 consideraciones clave Requisitos imprescindibles para empresas

Informe técnico

Selección de un firewall de próxima generación:

10 consideraciones clave

Requisitos imprescindibles para empresas medianas

Informe técnico Selección de un firewall de próxima generación: 10 consideraciones clave Requisitos imprescindibles para empresas

Lo que aprenderá

Muchas empresas de tamaño mediano han llegado a un momento crítico con respecto a la seguridad de sus redes: deben reforzar su solución de seguridad tradicional para abordar las nuevas tendencias que surgen de la movilidad y la nube y enfrentarse a un panorama de amenazas cada vez mayor. Estas dinámicas complican el desafío de mantener la seguridad de la red y complican la habilidad de la red para desempeñarse de manera óptima para la empresa.

Los firewalls tradicionales no son eficaces para ver lo que los usuarios hacen, los tipos de aplicaciones a las que acceden o los dispositivos que usan. Los firewalls de próxima generación están diseñados para permitir cerrar algunas brechas. En este documento se presentan 10 consideraciones para que las empresas medianas tengan en cuenta al momento de evaluar una solución de firewall de próxima generación:

  • 1. ¿El firewall está diseñado sobre una base de firewall activo integral?

  • 2. ¿La solución admite acceso remoto seguro y resistente para usuarios móviles?

  • 3. ¿El firewall proporciona protección proactiva contra amenazas?

  • 4. ¿Puede el firewall mantener el rendimiento cuando se ejecutan diversos servicios de seguridad?

  • 5. ¿La solución ofrece visibilidad detallada de aplicaciones con control de aplicaciones exhaustivo?

  • 6. ¿El firewall permite distribuir inteligencia de dispositivo, aplicaciones, red y usuario para impulsar la protección sensible al contexto?

  • 7. ¿El firewall ofrece seguridad web basada en la nube?

  • 8. ¿Se puede implementar una solución que garantice la funcionalidad futura y que escale a medida que su organización crece?

  • 9. El proveedor de servicios de firewall, ¿cuenta con servicios y soporte amplios para facilitar la ruta de migración?

10. El proveedor de firewall, ¿ofrece opciones de financiación atractivas para acelerar los tiempos de implementación?
  • 10. El proveedor de firewall, ¿ofrece opciones de financiación atractivas para acelerar los tiempos de implementación?

Un firewall de próxima generación debe proporcionar una solución integrada que cuente con una amplia gama de servicios de firewall de próxima generación que sean asequibles y fáciles de implementar y administrar. En este informe lo ayudaremos a evaluar los firewalls de próxima generación para que pueda escoger la mejor selección para su empresa mediana.

Posibilidad de riesgo para la red: 100%

Según el Informe anual de seguridad 2014 de Cisco, "todas las organizaciones deben suponer que han sido hackeadas". 1 Los investigadores de Cisco Security Intelligence Operations (SIO) descubrieron que el tráfico malicioso se puede visibilizar en el 100% de las redes corporativas; es decir que existen evidencias de que adversarios hayan penetrado estas redes y probablemente operen durante períodos prolongados sin ser detectados. 2

Estos hallazgos resaltan los motivos por los cuales es fundamental que todas las organizaciones implementen una solución de firewall de próxima generación que pueda proporcionar seguridad continua y visibilidad integral de la red de seguridad. Los ataques son inevitables y los equipos de TI deben poder ser capaces de determinar el alcance del daño, contener el evento, corregirlo y volver a llevar las acciones a la normalidad, rápidamente.

Transición a un nuevo modelo de seguridad

Un firewall de próxima generación es un componente importante de un modelo de seguridad centrado en las amenazas. Es importante pasar a un modelo centrado en las amenazas para poder obtener visibilidad de la red y responder adecuadamente a las amenazas antes, durante y después de un ataque. A medida que evalúe los firewalls de próxima generación, recuerde que toda solución debe:

Ofrecer protección integral: la defensa de la red dentro del panorama de amenazas modernas requiere protección contra intrusiones y antimalware de clase empresarial, basada en la investigación de vulnerabilidades, clasificación de la reputación y otros factores críticos.

Trabajar con políticas empresariales: un firewall de próxima generación debe ofrecer amplitud y profundidad completas de aplicación de políticas para el uso de aplicaciones. También debe garantizar que la colaboración diversa y las aplicaciones Web 2.0 que se usen tanto para motivos personales como profesionales puedan supervisarse y controlarse, en forma exhaustiva, en función de la política empresarial.

Asegure políticas aplicadas por dispositivo y usuario: un firewall de próxima generación debe ofrecer una perspectiva completa de los dispositivos y usuarios que acceden a la red y desde qué ubicación. Además, debe garantizar que las políticas de seguridad puedan diferenciarse según usuario, grupo y tipo de dispositivo (versión específica de Apple iPhone, iPod, dispositivos móviles con Android, etc.).

Finalmente, cuando se habilitan diversos servicios, la solución de firewall de próxima generación no debería degradar significativamente el rendimiento y, a la vez, debería garantizar protección, políticas, uniformidad y contexto, todo de una vez, a velocidad de cable. Tenga en cuenta estas preguntas clave al momento de elegir una solución de firewall de próxima generación:

  • 1 Informe anual de seguridad 2014 de Cisco: https://grs.cisco.com/grsx/cust/grsCustomerSurvey.html?SurveyCode=9115&KeyCode=000420186.
    2 Ibíd.

1. ¿El firewall está diseñado sobre una base de firewall activo integral? Un firewall de próxima
  • 1. ¿El firewall está diseñado sobre una base de firewall activo integral?

Un firewall de próxima generación debe comprender tanto el tráfico de red como el de las amenazas. Una solución diseñada sobre una base de firewall activo integral puede proporcionar visibilidad a las brechas de seguridad potenciales, tales como puertos abiertos. El firewall debe contar con un motor de inspección activa amplio que permita proteger recursos fundamentales y, al mismo tiempo, ofrecer confiabilidad y seguridad de alto rendimiento. El firewall de próxima generación debe maximizar la seguridad de la red con políticas claras y determinísticas de capa 3 y 4. Funcionalidades tales como la red privada virtual (VPN) de sitio a sitio, la traducción de direcciones de red (NAT) y el routing dinámico también permiten ofrecer seguridad perimetral resistente y un acceso confiable y seguro.

El firewall de próxima generación también debe poder identificar qué usuarios se conectan a la red y desde qué lugar, los dispositivos que usan y las aplicaciones y sitios web a los que acceden. Asegúrese de que su firewall también ofrezca visibilidad a los usuarios, los dispositivos y las aplicaciones.

  • 2. ¿La solución admite acceso remoto seguro y resistente para usuarios móviles?

Los usuarios de hoy en día exigen acceso a la red desde cualquier lugar y en cualquier momento desde una variedad de dispositivos móviles personales y de la empresa. Pero la apertura de la red para asignar este tipo de acceso lleva a una pérdida de control y visibilidad. Para proporcionar conectividad segura desde el dispositivo a la aplicación y, al mismo tiempo, proteger la red, las organizaciones deben saber, en todo momento, quiénes son los usuarios y qué tipos de dispositivos usan para acceder a la red.

Un firewall de próxima generación que puede habilitar el reconocimiento de dispositivo, la aplicación y la identidad del usuario le permite aplicar control de acceso y reducir las amenazas según el contexto de la solicitud. Los controles exhaustivos de identidad de toda la red y del comportamiento en combinación con la tecnología VPN pueden ayudarlo a proteger su red y usuarios móviles.

  • 3. ¿El firewall proporciona protección proactiva contra amenazas?

Un firewall de próxima generación preventivo bloqueará la mayoría (> 80%) del malware en la gateway, y requiere intervención mínima de los administradores.

Busque una base de datos de filtrado web sólida e integrada. Las soluciones de filtrado web que le permiten crear más de una política de filtrado URL le permiten distribuir acceso diferenciado a Internet. Puede crear reglas de filtrado web o URL para distintos usuarios y grupos, conforme a sus requisitos.

  • 4. ¿Puede el firewall mantener el rendimiento cuando se ejecutan diversos servicios de

seguridad?

La compra, la implementación y, luego, la administración de diversos módulos de servicio de seguridad exclusivos es un proceso costoso y complejo. Antes, esta era la única forma en que las organizaciones podían escalar a medida que sus necesidades cambiaban. Hoy en día, con los firewalls de próxima generación, puede reducir la cantidad de cajas para administrar e implementar con una única solución que combina soluciones de firewall, VPN, seguridad web, antimalware y de sistema de prevención de intrusiones (IPS).

El hardware de aceleración de seguridad específicamente diseñado (por ejemplo, expresiones regulares y cifradas para acelerar el procesamiento de IPS y VPN) debe formar parte de la plataforma base para distribuir diversas capas de seguridad avanzada por sobre el firewall y sin impacto en el rendimiento.

A fin de simplificar la administración, busque servicios de seguridad avanzada que puedan activarse simplemente mediante

A fin de simplificar la administración, busque servicios de seguridad avanzada que puedan activarse simplemente mediante la activación de la licencia de software adecuada. Los servicios de seguridad ampliados deben distribuirse con impacto mínimo sobre el rendimiento de red.

  • 5. ¿La solución ofrece visibilidad detallada de aplicaciones con control de aplicaciones

exhaustivo?

Las organizaciones no pueden controlar lo que no ven. A fin de garantizar un uso aceptable y que las políticas de seguridad se apliquen dentro de sitios web Web 2.0 que contienen aplicaciones integradas, una solución de firewall de próxima generación debe poder identificar y controlar, con precisión, las aplicaciones individuales que utilizan firmas de aplicaciones u otros métodos.

Los servicios de firewall de próxima generación que ofrecen controles muy detallados permiten a los clientes crear políticas de firewall que coinciden con las necesidades empresariales variadas de hoy en día. El control de aplicaciones exhaustivo es fundamental, si se tiene en cuenta el volumen de acciones que pueden realizarse dentro de una aplicación usada comúnmente tal como lo es Facebook: publicación de contenido, poner "me gusta" en el estado de un usuario, enviar un correo electrónico, chat, y más. Los administradores deben poder identificar fácilmente miles de aplicaciones y microaplicaciones, tales como juegos para Facebook (por ejemplo, FarmVille, CandyCrush Saga y Bingo Blingo), mensajes de Facebook, chat de Facebook, al momento de tomar decisiones sobre control de acceso.

Un firewall de próxima generación debe poder identificar el comportamiento de aplicaciones: qué medidas toma un usuario dentro de una aplicación. Los administradores también deben poder establecer controles exhaustivos para categorías específicas, como videos de Facebook (por ejemplo, permitir que los usuarios vean y etiqueten videos, pero que no puedan subir videos).

  • 6. ¿El firewall permite distribuir inteligencia de dispositivo, aplicaciones, red y usuario para

impulsar la protección sensible al contexto?

La inteligencia de red permite a las organizaciones establecer políticas de seguridad diferenciadas para usuarios, particularmente para quienes ingresan a la red desde otras ubicaciones y para quienes usan sus propios dispositivos. Busque un firewall que le permita respaldar las prácticas de "traiga su propio dispositivo" (BYOD) de su organización de una manera más segura.

La visión de los perfiles de dispositivos, estado de los dispositivos y detalles de autenticación 802.1x permiten a las organizaciones ofrecer un control de acceso granular uniforme.

  • 7. ¿El firewall ofrece seguridad web basada en la nube?

La protección contra amenazas a través de la nube puede ayudar a las organizaciones de todos los tamaños a obtener un perímetro de seguridad altamente distribuido que puede habilitar el uso de nuevas aplicaciones y proteger a todos los usuarios de manera proactiva.

Busque un firewall que proporcione protección de día cero a todos los usuarios, sin importar su ubicación. Una mejor práctica es ofrecer seguridad web, control de aplicaciones, administración e informes completamente integrados en un servicio basado en la nube que proporcione control y seguridad líderes en la industria, con un 99,999% de disponibilidad y tiempo activo con protección contra amenazas de día cero a través de análisis heurísticos.

8. ¿Se puede implementar una solución que garantice la funcionalidad futura y que escale a medida
  • 8. ¿Se puede implementar una solución que garantice la funcionalidad futura y que escale a

medida que su organización crece?

A medida que una organización amplía sus operaciones, sus necesidades de seguridad cambian. Pero la escalación de las soluciones de seguridad para cumplir con las cambiantes necesidades empresariales no debe ser muy onerosa ni incrementar la complejidad de administración.

Un firewall de próxima generación debe ser una solución integrada y fácil de administrar que respalde a su organización a medida que crece. ¿Su firewall de próxima generación reduce los gastos operativos y de capital mediante la consolidación de diversas soluciones de seguridad incluidos firewall activo, puerta de enlace VPN, control de aplicaciones, seguridad web, IPS y antimalware en un solo paquete? ¿Simplifica la implementación del firewall de próxima generación y reduce la complejidad de administración con una consola de administración unificada y única?

Además, ¿puede su proveedor permitirle escalar a medida que su organización crece y sus requisitos cambian? Elija un único proveedor que pueda ayudarlo a implementar una solución de seguridad integral que incluya firewall de próxima generación, IPS de próxima generación y protección avanzada antimalware para protección avanzada contra amenazas que integre reconocimiento contextual en tiempo real, automatización de seguridad inteligente y efectividad en la prevención de amenazas líder del sector.

  • 9. El proveedor de servicios de firewall, ¿cuenta con servicios y soporte amplios para facilitar la

ruta de migración?

La migración a un firewall de próxima generación es una tarea importante. Cada infraestructura empresarial es única y el mantenimiento de la seguridad mientras se transiciona a una nueva solución exige una planificación detallada y una cuidadosa administración de cambios. Incluso los períodos cortos de tiempo de inactividad pueden debilitar la rentabilidad y la seguridad. Cualquier proveedor de firewall de próxima generación o sus partners certificados deben poder proporcionar amplia experiencia, conocimiento, prácticas de liderazgo y herramientas (incluidas aquellas de terceros) para minimizar la interrupción y respaldar la continuidad del negocio durante la migración, y hacerlo de manera rentable.

Además de ofrecer soluciones de firewall innovadoras, el proveedor debe poder proporcionar servicios profesionales para ayudar a mejorar su experiencia de migración, minimizar las interrupciones y admitir la continuidad del negocio durante la migración.

Al momento de escoger un proveedor de firewall, asegúrese de que el proveedor y sus partners especializados puedan ayudar a que su organización logre una migración a la vez precisa y completa. Ya sea que desee actualizar a una nueva plataforma o migrar desde una plataforma de tercero, confirme que los proveedores de servicios cuenten con amplia experiencia, conocimientos, prácticas de liderazgo y herramientas necesarias para reducir los riesgos a medida que su organización migra a una solución de próxima generación. Pregunte por la flexibilidad del servicio: ¿el proveedor solamente realiza estos servicios a través de prestación en sitio? ¿Se pueden realizar de manera remota o mediante una combinación de prestación de servicios remotos y en sitio para respaldar las necesidades, preferencias y sensibilidad de costos de su organización?

La asistencia técnica luego de la instalación también es una consideración importante. ¿Su proveedor le ofrece personal de TI con acceso en cualquier momento (24 horas, los 365 días al año) a ingenieros especializados? ¿Le proporcionan cobertura flexible del hardware, diagnósticos de dispositivos preventivos, recursos de soporte propio, herramientas o capacitación en línea? Un excelente soporte técnico le permite reducir los tiempos de inactividad de la red y mantiene a su organización en funcionamiento.

10. El proveedor de firewall, ¿ofrece opciones de financiación atractivas para acelerar los tiempos de implementación?

10. El proveedor de firewall, ¿ofrece opciones de financiación atractivas para acelerar los tiempos de implementación?

La propagación del costo para una solución de firewall de próxima generación en el tiempo hace que la dedicación de presupuesto sea más fácil y los pagos, más administrables. Los proveedores que proporcionan financiación le dan a las organizaciones la libertad de adquirir la tecnología que necesitan para hacer crecer sus negocios, así como también la flexibilidad de reaccionar ante las cambiantes condiciones del mercado. La inversión en tecnologías adecuadas sin tener que hacer grandes gastos de capital también permite que las organizaciones canalicen los recursos financieros en otras áreas de la empresa y que impulsen el éxito. Busque opciones de financiación a tasas competitivas, con la flexibilidad para diferir pagos y financiar la solución completa, desde la tecnología hasta los servicios.

Manténgase un paso adelante de las amenazas y, al mismo tiempo, reduzca los costos y la

Manténgase un paso adelante de las amenazas y, al mismo tiempo, reduzca los costos y la complejidad.

El firewall Cisco ASA de la serie 5500-X de próxima generación (NGFW) permite a las empresas medianas cumplir con las consideraciones clave mencionadas para que puedan mantenerse un paso adelante de las amenazas emergentes de hoy en día con inteligencia de seguridad colectiva. Permite a los administradores ver y controlar la actividad del usuario, el acceso de los dispositivos y el comportamiento malicioso. Además, reduce la complejidad, los gastos operativos y de capital ya que cuenta con menos cantidad de dispositivos que administrar e implementar. Cisco, en conjunto con Sourcefire, ofrece seguridad de la red de próxima generación para abordar sus requisitos en cuanto a BYOD, la nube y amenazas emergentes.

Figure 1.

Cisco redefine el firewall de próxima generación con NGFW ASA 5500-X.

Manténgase un paso adelante de las amenazas y, al mismo tiempo, reduzca los costos y la
Manténgase un paso adelante de las amenazas y, al mismo tiempo, reduzca los costos y la

Los Servicios de migración para firewalls de Cisco, distribuidos por ingenieros de seguridad de Cisco o partners especializados en seguridad de Cisco, permiten a las organizaciones migrar perfectamente hacia la nueva plataforma Cisco ASA 5500-X NGFW. Cisco ofrece orientación y soporte de expertos para ayudar a que las organizaciones mantengan su seguridad durante una migración y a mejorar la precisión e integridad del proceso. El servicio Cisco SMARTnet permite reducir el tiempo de inactividad de la red y otros problemas críticos de la red con acceso a soporte técnico de expertos las 24 horas, los 365 días del año, así como también cobertura flexible del hardware y diagnósticos preventivos de dispositivos. La financiación de Cisco Capital se encuentra disponible con términos que cumplen con sus requisitos empresariales y financieros.

Visite: <a href=www.cisco.com/go/asa para obtener más información sobre el NGFW Cisco ASA 5500-X www.cisco.com/go/services/security para obtener más información sobre los Servicios de migración para firewalls de Cisco www.cisco.com/go/smartnet para obtener más información sobre el servicio Cisco SMARTnet www.ciscocapital.com para obtener información adicional y para encontrar un representante local de Cisco Capital Impreso en EE. UU. C11-730935-00 02/14 © 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es información pública de Cisco. Página 8 de 8 " id="pdf-obj-7-3" src="pdf-obj-7-3.jpg">

Visite:

www.cisco.com/go/asa para obtener más información sobre el NGFW Cisco ASA 5500-X www.cisco.com/go/services/security para obtener más información sobre los Servicios de migración para firewalls de Cisco www.cisco.com/go/smartnet para obtener más información sobre el servicio Cisco SMARTnet www.ciscocapital.com para obtener información adicional y para encontrar un representante local de Cisco Capital

Impreso en EE. UU. C11-730935-00 02/14
Impreso en EE. UU.
C11-730935-00
02/14