Protección de sus datos en la nube, con FortiGate en la nube
Fortinet
Un cortafuegos de nueva generación (NGFW) es la piedra angular para proteger sus cargas de trabajo y datos en la nube. Un verdadero NGFW debe proporcionar las herramientas de seguridad necesarias para garantizar que el tráfico legítimo se enruta correctamente y se bloquea el tráfico ilegal. También debe ser capaz de analizar el tráfico en busca de ataques, identificar el malware, bloquear los intentos de suplantación de identidad y evitar la pérdida de datos. Tanto si la informática de una organización está en las instalaciones, en una nube o en varias nubes, un cortafuegos de nueva generación es esencial para crear una estrategia de defensa contra los ciberataques. Y para las empresas que operan una red híbrida, es especialmente importante elegir una solución NGFW que proporcione una protección coherente en toda la red distribuida.
Por supuesto, un cortafuegos, por potente que sea, es sólo un componente en la construcción de una infraestructura segura. Sin embargo, esta infraestructura debe ser capaz al menos de proporcionar una visibilidad y un control exhaustivos. Por esta razón, las empresas que quieran ir por delante de la ciberdelincuencia no deben centrarse en comprar más productos y servicios puntuales, sino desarrollar un enfoque de plataforma que admita políticas de seguridad coherentes y claramente definidas en todas las nubes y centros de datos. Un enfoque de plataforma adecuado, como el Fortinet Security Fabric, debería soportar todas las herramientas de seguridad necesarias para implementar políticas en todo el sistema, como Zero Trust Network Access, junto con la gestión centralizada, la supervisión y el análisis de políticas y eventos de seguridad.
Microsoft ha reconocido recientemente la necesidad de un cortafuegos de nueva generación y ha presentado su última oferta de seguridad, Azure Firewall Premium. Sin embargo, los clientes que quieran proteger sus aplicaciones y datos en la nube Azure deberían pensárselo bien antes de utilizar la última oferta de Microsoft.
La nube no existe en el vacío, como tampoco debería hacerlo su cortafuegos.
Gartner predijo que en 2023 el 99% de los fallos de seguridad se debían a errores humanos. Aunque esta cifra pueda parecer elevada, la cuestión está bien planteada. Independientemente de que el 99%, el 75% o el 50% de los fallos de seguridad se deban a errores humanos, la seguridad es una tarea difícil, a menudo compleja, en la que es fácil cometer errores. Por esta razón, la mayoría de los expertos en seguridad se oponen a la proliferación de herramientas de seguridad individuales, prefiriendo el uso de un marco de seguridad integrado e interactivo que proporcione una gestión unificada de la seguridad y una visibilidad coherente en todas las nubes y centros de datos.
Las organizaciones deben tener en cuenta el panorama general y requerir herramientas de seguridad que funcionen en todas las plataformas y nubes para proteger la informática en todas las plataformas, ya sean locales o en la nube. Aquí es donde los NGFWs líderes de la industria de Fortinet - como parte del Security Fabric - se diferencian de otros firewalls de la industria que no son más que otro producto puntual que no proporciona seguridad de extremo a extremo, como el recientemente lanzado Azure Firewall Premium.
¿A quién confía sus activos más valiosos en la nube?
Su empresa vive de los datos y las aplicaciones. Incluso un simple fallo de seguridad puede costar millones. Por eso, cuando se trata de seguridad, la reputación y la experiencia deben desempeñar un papel importante a la hora de elegir las herramientas que protegen sus activos más valiosos. Las pruebas de terceros, los informes de analistas, las reseñas de clientes y los cuadrantes de liderazgo ayudan a las empresas a distinguir la funcionalidad real de las exageraciones de marketing. Y los desarrolladores experimentados con años de experiencia pueden garantizar que una solución está suficientemente madura. Además, la mayoría de los principales proveedores de NGFW complementan sus soluciones con fuentes de información sobre amenazas y asociaciones con desarrolladores externos. Participan en foros de desarrollo e intercambio de amenazas y colaboran estrechamente con las fuerzas de seguridad y los investigadores de amenazas. Los proveedores preeminentes ofrecen una cartera de soluciones mejoradas con funciones como la inteligencia artificial y el aprendizaje automático, así como servicios avanzados como el control de acceso y la conformación del tráfico, y están diseñadas para trabajar juntas independientemente de su ubicación de despliegue o factor de forma.
Esto plantea la seria cuestión de si una organización debe confiar sus datos críticos a la versión incipiente de un producto de seguridad basado en puntos que aún no ha sido probado por la mayoría de los laboratorios y analistas independientes. Azure Firewall Premium no se incluyó en las Capacidades críticas para cortafuegos de red de Gartner, y su clasificación en el Cuadrante Mágico más reciente de Gartner para cortafuegos de red no fue precisamente estelar. Aparte de eso, no hay mucho más que decir. Si sus datos y cargas de trabajo son realmente de misión crítica, debería confiar en productos mejor establecidos que hayan demostrado su valía en años de pruebas en el mundo real, en primera línea de los actuales campos de batalla cibernéticos.
¿Qué diferencia a NGFW Enterprise Class?
Un NGFW es tan bueno como su capacidad para ofrecer la amplia gama de herramientas que las organizaciones necesitan para proteger su negocio. Y en el panorama actual de amenazas en rápida evolución, eso significa tecnologías avanzadas que mantienen a su empresa un paso por delante de los ciberdelincuentes. A continuación se muestran algunas de las tecnologías que Fortinet proporciona y que se han convertido en fundamentales para muchas empresas:
Inspección TLS: con la inspección TLS, puede descifrar el tráfico TLS para examinarlo en busca de acciones hostiles, malware o datos confidenciales. Para dar soporte a las innovaciones empresariales en evolución, la inspección debe ser compatible con TLS 1.2 y 1.3. Y la inspección también debe ser bidireccional. Y la inspección también debe ser bidireccional. Aunque la inspección del tráfico cifrado saliente es esencial, la inspección del tráfico entrante es igualmente importante. Por ejemplo, el análisis del tráfico SSL/TLS entrante puede detectar contenido malicioso enviado desde un cliente a un servidor de red objetivo, un paso común en muchos ciberataques. Azure Firewall Premium, por ejemplo, no admite TLS 1.3 ni puede inspeccionar el tráfico entrante.
Servicio de prevención de intrusiones (IPS): el IPS es fundamental para detectar ataques y malware utilizados por los ciberdelincuentes para robar datos, interrumpir operaciones, infectar sistemas y transmitir cargas útiles maliciosas. Los primeros sistemas IPS lo hacían comparando patrones de ataque con una lista de firmas conocidas. Pero los atacantes sofisticados aprendieron que podían modificar los ataques para lograr sus objetivos sin activar una firma IPS. Así que los proveedores de IPS desarrollaron la capacidad de supervisar comportamientos y añadieron servicios clave de conocimiento de aplicaciones y control de aplicaciones para detectar nuevas actividades maliciosas. Otros cortafuegos estándar del sector, como Azure Firewall Premium, sólo ofrecen capacidades IPS basadas en firmas, lo que significa que los ataques más sofisticados no pueden detectarse ni bloquearse.
Sandboxing: Una verdadera solución NGFW de clase empresarial requiere una solución de sandboxing totalmente integrada para proporcionar análisis en tiempo real de programas y tráfico desconocidos o no confiables y prevenir ataques de día cero. Aunque el sandboxing ha sido un componente esencial de cualquier solución NGFW durante años, muchos cortafuegos, como Azure Firewall Premium, no ofrecen sandboxing integrado.
SD-WAN segura: Muchas organizaciones confían en SD-WAN para permitir a los usuarios remotos acceder a datos y aplicaciones críticos en la nube. Pero ese es solo un caso de uso de SD-WAN. SD-WAN también se utiliza para crear conexiones dinámicas entre nubes, de nube a nube y de nube a centro de datos. Sin embargo, añadir seguridad a estas conexiones como capa superpuesta suele ser caro y lento. Las soluciones SD-WAN más eficaces abordan este reto incluyendo un conjunto totalmente integrado de soluciones de seguridad avanzadas para que la protección pueda adaptarse a la naturaleza dinámica de la mayoría de los casos de uso de SD-WAN. La SD-WAN segura que se ejecuta en una plataforma NGFW es una solución ideal. Sin embargo, otros proveedores, como Azure Firewall Premium, no ofrecen una opción Secure SD-WAN, aunque SD-WAN se utiliza a menudo para acceder y conectarse a servicios en plataformas de proveedores.
Protección contra bots: los servicios anti-botnet impiden que los botnets y otras amenazas se comuniquen con los servidores de comando y control. También identifican ciertas cadenas, datos sensibles (por ejemplo, nombres de códigos de proyectos) o patrones de coincidencia de datos (números de tarjetas de crédito, permisos de conducir, pasaportes) que podrían indicar la exfiltración de datos sensibles.
Prevención de pérdida de datos (DLP): la capacidad de identificar datos sensibles en tránsito y bloquear su extracción es fundamental para que muchas organizaciones cumplan determinados requisitos internos de seguridad y conformidad. La mayoría de los cortafuegos nativos de la nube, incluido Azure Firewall Premium, carecen de funcionalidad DLP.
El NGFW actual: lo suficientemente bueno nunca es suficiente
Esta no es en absoluto una lista exhaustiva de las características y funciones críticas de NGFW que deben proporcionar las soluciones NGFW actuales. Sin embargo, es suficiente para ilustrar los retos que plantea el uso de soluciones autónomas inmaduras, no probadas y aisladas para proteger sus activos digitales críticos. Cualquier solución que carezca de las características y funcionalidades esenciales necesarias para una seguridad integral también es probable que pase por alto las amenazas que tienen como objetivo sus cargas de trabajo y datos. Y eso nunca es suficiente.
Si está interesado en un Firewall Fortinet FortiGate, estaremos encantados de asesorarle. Póngase en contacto con nosotros para una primera consulta gratuita a través de nuestro número de teléfono, dirección de correo electrónico o formulario de contacto.