¿Qué son en realidad... cortafuegos UTM?
In eigener Sache
Hoy en día, muchos fabricantes se anuncian con el término cortafuegos UTM. Pero, ¿qué hay detrás del término cortafuegos UTM?
En primer lugar, echemos un vistazo a la estrecha pero, para una primera visión general, suficiente definición de Wikipedia para una primera visión general:
Gestión Unificada de Amenazas
Gestión unificada de amenazas (UTM) es un término acuñado por Charles Kolodgy de International Data Corporation (IDC) en 2004. En los sistemas de seguridad de red, se distingue entre appliances de seguridad especializados (SSA), diseñados para una tarea específica, y appliances de gestión unificada de amenazas (UTMA), que combinan diferentes tareas de seguridad en una plataforma. El objetivo de la UTM es lograr la seguridad de toda la red en un punto central.
El requisito previo para la denominación "Sistema de Gestión Unificada de Amenazas" es una combinación funcional de:
- Pasarela de Internet
- Cortafuegos
- Pasarela de red privada virtual (VPN)
- Protección antivirus
- Sistema de detección de intrusos
- Filtro de contenidos
- Protección antispam
- Protección contra la navegación
- Autenticación
- Calidad de servicio (QoS)
- Informes
Comparación de cortafuegos UTM
Por tanto, ya podemos afirmar que existe un estándar uniforme para el término Gestión Unificada de Amenazas (UTM). Por tanto, los distintos fabricantes de cortafuegos tienen las mismas funciones básicas en cuanto aparece el eslogan UTM en el producto. No obstante, existen diferencias que deben tenerse en cuenta.
Cortafuegos UTM de Fortinet
Si busca una solución "a medida" para su empresa, Fortinet es la elección correcta. No sólo en términos de rendimiento de datos puro, sino también en términos de conexiones. La mayoría de los modelos tienen puertos SFP en los que se pueden conectar transceptores basados tanto en cobre como en fibra óptica.
Fortinet también ofrece capacidad de ampliación modular para su solución de seguridad.
Si necesita una mayor protección para el tráfico de correo electrónico, FortiMail está disponible como dispositivo VM o hardware. ¿Busca una solución sandbox en la que los datos no salgan de su red? Entonces FortiSandbox es la solución para usted. ¿Desea operar una WLAN en su empresa que proporcione una red inalámbrica rápida y segura? Fortinet tiene una amplia gama de puntos de acceso que se pueden gestionar a través de un FortiGate, la plataforma en línea Forticloud o incluso controladores WLAN dedicados. Para la protección directa y la supervisión del cumplimiento, Fortinet ofrece FortiClient, que es algo más que protección antivirus. También busca activamente vulnerabilidades causadas por software obsoleto y ofrece un cliente VPN. El administrador también tiene la opción de supervisar el estado de los clientes a través de un punto de administración central y desplegar configuraciones VPN sin tener que instalarlas manualmente en los clientes individuales.
Gracias a Fortinet Security Fabric, los dispositivos también pueden conectarse en red entre sí sin gran esfuerzo y se puede intercambiar información rápidamente en caso de incidente de seguridad y tomar las contramedidas adecuadas. Por ejemplo, aislando los puntos finales infectados.
Cortafuegos UTM de Sophos
Sophos sigue un camino diferente al de Fortinet. Aquí, los cortafuegos son polivalentes. Por ejemplo, en la protección contra el correo electrónico y el spam, los cortafuegos de Sophos ofrecen más funciones que un cortafuegos de Fortigate. Por otro lado, Sophos carece de la modularidad que distingue a Fortinet. A la hora de ampliar puertos, Sophos recurre a los llamados módulos de puertos flexibles. Aquí, grupos enteros de puertos se ofrecen como un módulo. Estos pueden instalarse en el dispositivo con muy poco esfuerzo.
Otro punto fuerte de Sophos es la protección de puntos finales. Sophos ofrece una amplia selección de soluciones de protección y cifrado, tanto para ordenadores de sobremesa como para servidores y dispositivos móviles basados en iOS y Android. Un cortafuegos es opcional aquí, ya que Sophos ofrece la Central Cloud Platform como interfaz de gestión.
Sophos ofrece los llamados REDs, Remote Ethernet Devices, para la conexión de oficinas remotas. Estos se pueden enviar directamente a una oficina remota y se les proporciona automáticamente una configuración que ha sido almacenada por un administrador en la plataforma de Sophos. Esto hace que sea fácil y muy rentable conectar de forma segura las oficinas remotas a la oficina central.
Para la provisión de una WLAN, Sophos ofrece una selección de puntos de acceso que pueden gestionarse a través de Sophos Central o de un cortafuegos de Sophos.
Al igual que Fortinet, Sophos ofrece una red de productos Sophos con seguridad sincronizada. Como en el caso de Fortinet, esto permite aplicar las normas de conformidad y aislar el dispositivo en cuestión en caso de incidente.
Cortafuegos UTM Stormshield
Stormshield es ideal para empresas que tienen que tratar con información sensible y requieren una transparencia absoluta de los dispositivos en uso. Stormshield ha revelado el código fuente completo de su software a institutos independientes de Europa para obtener la codiciada clasificación EU/EAA y NATO Restricted.
Stormshield es una empresa europea y filial al 100% de Airbus CyberSecurity.
Además de cortafuegos UTM, Stormshield también ofrece soluciones de hardening. Gracias a ellas, puede controlar de forma muy granular lo que los empleados de su empresa pueden hacer en los sistemas individuales. Incluso puede llegar a permitir sólo determinadas memorias USB. Además, puede determinar a qué sistemas se puede conectar el software y, de este modo, impedir directamente el acceso no autorizado a otros sistemas. Esto también funciona para sistemas sin conexión, lo que supone una gran ventaja en entornos aislados.
Como protección antivirus adicional para los dispositivos finales, Stormshield ofrece BreachFighter. Basado en Kaspersky Engine, los datos se analizan en un sandbox en centros de datos europeos de acuerdo con la DSGVO y el resultado se pone a disposición de todos los usuarios de BreachFighter. Al compartir la información sobre amenazas, puede beneficiarse de los demás y contrarrestar activamente la propagación del malware.
Conclusión
Todos los fabricantes tienen su razón de ser y puntúan en diferentes ámbitos. Si no está seguro de cuál es el cortafuegos UTM adecuado para usted, no tiene más que ponerse en contacto con nuestros expertos.
Marcel Zimmer is the Technical Managing Director of EnBITCon. During his time in the German Armed Forces, the trained IT developer was able to gain numerous project experiences. His interest in IT security was significantly awakened by his service in command support. Even after his service, he is an active reservist in the Bundeswehr.
His first firewall was a Sophos UTM 120, which he had to set up for a customer project. Since then, his interest in IT security has grown steadily. In the course of time, various security and infrastructure topics have come into his focus. His most interesting projects included, for example, WLAN coverage in an explosion-proof area, as well as a multi-site WLAN solution for a large