A medida que el panorama de amenazas continúa expandiéndose y evolucionando, especialmente en la nube, los los cortafuegos se están quedando atrás y no pueden brindar protección a escala empresas y los individuos necesitan.
Los usuarios que trabajan con datos confidenciales necesitan cortafuegos especializados que puedan ser multifuncionales, programables, que funcionen junto con software antivirus y que sean inteligentes al escanear datos. Entonces, ¿son los cortafuegos de próxima generación la respuesta?
¿Qué es un cortafuegos de última generación?
Un firewall de última generación (NGFW) filtra el tráfico de la red para proteger a una organización de cualquier amenaza, externa o interna.
Un NGFW es un firewall capaz de aplicar control de acceso en el nivel 7. Un firewall de nivel 7 es simplemente un tipo de firewall que opera en la capa de aplicación, lo que permite políticas avanzadas de filtrado de tráfico. Esto también significa que este tipo de firewalls entienden las diferentes aplicaciones que generan el tráfico que pasa a través de ellos. Los NGFW logran esto mediante el uso de varias técnicas que en el pasado fueron realizadas por numerosos programas.
Los NGFW no solo bloquean el malware y analizan los paquetes que pasan por sus dispositivos y la nube (que está cada vez más infectada con aplicaciones en la nube que transportan virus), pero también piensan, analizan y actualizan las rutas para brindarle la flexibilidad de evolucionar con las amenazas cibernéticas y mantener su red segura.
¿Un NGFW está basado en hardware o software?
La tecnología NGFW es dinámica en la forma en que se puede implementar en un sistema o una infraestructura en la nube. Algunos NGFW pueden instalarse como hardware o implementarse como software.
Es importante tener en cuenta que un NGFW también puede ser un servicio en la nube y, por lo tanto, a veces se lo conoce como firewall en la nube o (erróneamente) como Firewall-as-a-Service (FWaaS).
FWaaS frente a NGFW vs. Cortafuegos en la nube
Un cortafuegos en la nube es un término de marketing que ha causado mucha confusión ya que hay muchos diferentes tipos de cortafuegos en la nube. Un firewall en la nube podría considerarse un término general para los productos que funcionan como firewalls en la nube, como NGFW o FWaaS.
Entonces, ¿qué es un FWaaS y cómo se basa en un NGFW? FWaaS es un servicio que proporciona un firewall en la nube, entre otros servicios de seguridad en la nube. Entonces, ¿dónde encaja el NGFW? Un FWaaS es una solución de seguridad alojada en la nube que forma parte de una infraestructura de TI que puede incluir una función de firewall de próxima generación, que es básicamente un NGFW. Un FWaaS está alojado en la nube, por eso ambos están asociados principalmente con la seguridad en la nube.
Sin embargo, mientras que un FWaaS está alojado en la nube, un NGFW puede alojarse en cualquier lugar.
Muchos software y servicios se superponen en capacidades y funciones. Esto es particularmente cierto cuando se trata de seguridad en la nube, por ejemplo con Plataformas de protección de cargas de trabajo en la nube (CWPP) y Agente de seguridad de acceso a la nube (CASS): ambos protegen la nube y ambos brindan servicios de firewall en la nube.
La ciberseguridad en la nube es tan compleja que ahora existe una solución personalizada para cada problema; por eso hay tantos tipos de cortafuegos y antivirus con diferentes nombres que parecen hacer lo mismo.
¿Qué módulos componen un NGFW?
Dentro de NGFW, se incluyen varias funcionalidades. Los más importantes son:
Cortafuegos/VPN
Esto incluye la funcionalidad básica de firewall, que en este caso suele estar asociada con la capacidad de configurar túneles VPN (IPSec, GRE) o permitir el acceso remoto a través de un cliente VPN.
Control de aplicaciones
El control de aplicaciones es una forma de ayudar a las organizaciones a definir y aplicar políticas de enrutamiento y seguridad al tráfico en función del origen del flujo.
Inspección profunda de paquetes (DPI)
Un DPI inspecciona todos los paquetes que pasan por su red en busca de origen, destino de la dirección IP, puerto de destino, etc.
Sistema de prevención de intrusiones (IPS)
Esta funcionalidad permite que el firewall detecte ataques al escanear constantemente toda la información de tráfico y compararla con amenazas conocidas. Esta detección se basa en firmas, en las que el fabricante libera patrones de ataque a medida que se detectan nuevos ciberataques. Generalmente, estas firmas se actualizan automáticamente, por lo que el ordenador suele estar siempre actualizado con las últimas versiones.
Filtro web
El WebFilter tiene como objetivo controlar las URL a las que acceden los usuarios. Por lo general, el fabricante del firewall mantendrá una base de datos donde las URL se clasifican en diferentes secciones, como sitios sociales, sitios de noticias, sitios de bancos personales, sitios para adultos, etc. Estas categorías pueden permitir o denegar el tráfico a las páginas que pertenecen a esa categoría.
Algunos cortafuegos, como Tinywall, te permitirá personalizar listas y crear una lista negra. Un NGFW siempre incluirá esta función, ya que cada empresa e individuo deberá adaptar su enfoque al filtrado web en función de sus preocupaciones de seguridad.
Conciencia de identidad
Una función de reconocimiento de identidad ayudará al NGFW a identificar a un usuario detrás de una IP generada por una conexión. Por lo general, se hace integrándolo con un directorio de usuarios. Esta característica también creará reglas de acceso más complejas en lugar de permitir una IP o red específica.
¿Qué otras cosas puede hacer un NGFW?
Si bien las características mencionadas anteriormente son las funciones principales de un NGFW, algunas también incluyen:
- antivirus: Debido a que un NGFW escanea todo constantemente, si detecta un virus de un sitio o aplicación confiable, bloqueará el archivo. Un firewall típico no hará esto a menos que esté emparejado con un antivirus. No todos los NGFW incluirán una función de antivirus, así que asegúrese de buscarla, ya que podría ahorrarle dinero a largo plazo.
- Antispam: Si su servidor de correo electrónico está detrás de NGFW, también funcionará como protección antispam.
- Calidad de servicio (QoS): El NGFW puede aplicar reglas de QoS, como ancho de banda máximo y garantizado, control de velocidad, etc.
- Inspección SSL: Con esta funcionalidad, puede romper el túnel SSL de protocolos como HTTPS e inspeccionar el tráfico cifrado.
¿Cuál es el futuro de los NGFW?
Cada vez más empresas ejecutan algún tipo de carga de trabajo en la nube, lo que significa que el tipo de firewalls que necesita una organización debe adaptarse a sus necesidades de seguridad específicas. NGFW (o FWaaS con capacidades de firewall de próxima generación) hacen exactamente eso: pueden programarse para cumplir con cualquier requisito que pueda tener una empresa. Naturalmente, todas las nuevas funciones de firewall que funcionan en la nube funcionarán para usuarios que no sean de la nube.
