Zpedia 

/ ¿Qué es el cortafuegos como servicio?

¿Qué es el cortafuegos como servicio?

El cortafuegos como servicio (FWaaS) es una tecnología de seguridad de red basada en un cortafuegos en la nube que ofrece funciones avanzadas de cortafuegos de próxima generación (NGFW)/ de capa 7, incluidos controles de acceso como el filtrado de URL, la prevención de amenazas avanzadas, los sistemas de prevención de intrusiones (IPS) y la seguridad de DNS.

fs
Seguridad de redSeguridad en la nube
  1. Por qué importa
  2. El auge de FWaaS
  3. FWaaS frente a NGFW
  4. Por qué es necesario
  5. Cómo funciona
  6. Ventajas
  7. Cómo puede ayudar Zscaler
  8. Recursos sugeridos
  9. Temas relacionados

¿Por qué es importante FWaaS?

El concepto de FWaaS no consiste simplemente en virtualizar un dispositivo de cortafuegos de red. FWaaS permite a las organizaciones eliminar dispositivos de cortafuegos, simplificar su infraestructura de TI y mejorar la ciberseguridad en general. Con FWaaS, la administración se centraliza desde una única consola, lo que elimina los desafíos del control de cambios, la administración de parches, la coordinación de las ventanas de interrupción y la administración de políticas asociadas con los dispositivos NGFW, al tiempo que ayuda a las organizaciones a brindar políticas uniformes, dondequiera que se conecten los usuarios.

¿En qué se diferencia el FWaaS de un cortafuegos normal?

Los cortafuegos tradicionales en las instalaciones se diseñaron y programaron para inspeccionar el tráfico de red en las oficinas corporativas. Como su nombre indica, el cortafuegos como servicio (FWaaS) se suministra a través de la nube; la principal diferencia entre ambos es que los cortafuegos locales tienen dificultades para escalar y adaptarse a las cambiantes demandas de la red y a un panorama de amenazas en evolución. Dado que el FWaaS es nativo de la nube, puede hacer ambas cosas, lo que proporciona a las organizaciones una herramienta mucho más útil para proteger los datos y los terminales, y llevar a cabo inspecciones de seguridad exhaustivas.

Cuando los negocios se realizaban en la oficina, los cortafuegos tradicionales ofrecían una seguridad de redadecuada. Debido a que el alcance de las amenazas se limitaba a las oficinas corporativas (donde los empleados estaban el 99 % del tiempo), no había necesidad de que los equipos de seguridad y TI extendieran los servicios de un cortafuegos más allá de sus instalaciones.

Hoy en día, cada vez más organizaciones aprovechan los servicios en la nube, como SaaS, y con terminales en todas partes y nuevas amenazas, los cortafuegos ya no pueden quedarse en el centro de datos. Deben vivir en la nube y escalar para proteger los recursos y los empleados en cualquier lugar.

El auge de FWaaS

Redirigir el tráfico a un NGFW en un centro de datos corporativo o regional tenía sentido cuando las aplicaciones residían en dichos centros de datos y la mayoría de los trabajadores estaban en la oficina. Pero a medida que las aplicaciones comenzaron a trasladarse del centro de datos a la nube (y a medida que crecieron las sucursales y el trabajo remoto), estos NGFW se volvieron menos efectivos.

Posteriormente, cuando la pandemia de la COVID-19 obligó a los trabajadores a salir de la red corporativa y a empezar a conectarse desde cualquier lugar, los enfoques tradicionales de la red y la seguridad, incluido el NGFW, se volvieron insuficientes. Esto se debe a que los NGFW, al igual que otros dispositivos, no se diseñaron pensando en la nube.

Quote

No es posible transferir simplemente las herramientas y funcionalidades de seguridad tradicionales y ejecutarlas en la nube. Es necesario asegurarse de que se dispone de la tecnología adecuada.

Frederik Janssen, Vicepresidente de la Cartera de Infraestructura de TI global, Siemens

FWaaS frente a NGFW

Las aplicaciones en la nube, como Salesforce y Microsoft Office 365, fueron diseñadas acceder a ellas directamente a través de Internet. Por lo tanto, el tráfico de Internet debe enrutarse localmente para ofrecer una experiencia de usuario rápida. Enrutar el tráfico de vuelta a los NGFW en los centros de datos corporativos para que salga a Internet ya no tiene sentido.

Sin embargo, la aplicación de los enfoques de seguridad tradicionales a los accesos locales de Internet significa que las organizaciones tendrían que replicar la pila de seguridad corporativa en cada ubicación. Esto requeriría implementar NGFW o pilas de dispositivos de seguridad en cada sucursal, lo que no es viable en términos del coste y la complejidad de implementarlos y administrarlos todos.

Vale la pena repetirlo: los NGFW no fueron diseñados para soportar aplicaciones en la nube. Los NGFW se ven fácilmente sobrepasados por las aplicaciones en la nube, porque no se pueden ajustar para soportar el alto volumen de conexiones de larga duración que crean las aplicaciones. Tampoco pueden manejar el tráfico cifrado con SSL de forma nativa, lo que es cada vez más importante dado el crecimiento exponencial del tráfico cifrado durante los últimos años.

Para ejecutar la inspección SSL, los NGFW deben vincular las capacidades de proxy que ejecutan la inspección SSL al software en lugar de al nivel del chip, lo que afecta significativamente al rendimiento y resulta en una experiencia negativa para el usuario.

Las soluciones FWaaS son más que capaces de llevar a cabo tareas como la inspección profunda de paquetes y mucho más adecuadas para la prevención de pérdida de datos porque son nativas de la nube. Al nacer en la nube, FWaaS permite a las organizaciones escalar su seguridad de maneras que son imposibles para los NGFW, aunque los proveedores de cortafuegos de próxima generación dirán lo contrario. En la mayoría de los casos, sus soluciones de seguridad son simplemente dispositivos de cortafuegos virtualizados, que pueden servir como buenos amortiguadores, pero no están diseñados para la seguridad del personal híbrido y de la nube a largo plazo.

¿Por qué las empresas necesitan el FWaaS?

A medida que las organizaciones adoptan proveedores de infraestructura en la nube como AWS para aumentar la escalabilidad, siguen necesitando ofrecer capacidades de cortafuegos empresarial en toda la organización para todos los usuarios y todas las ubicaciones. Lamentablemente, los NGFW se diseñaron hace más de una década y no están pensados para ser compatibles con aplicaciones en la nube o los requisitos dinámicos de la informática en la nube en general.

Sus homólogos, los cortafuegos virtuales, tienen muchas de las mismas limitaciones y desafíos que los dispositivos NGFW tradicionales, lo que reduce su eficacia contra los ciberataques modernos. Por lo tanto, tiene sentido que, a medida que sus aplicaciones se trasladen a la nube, sus cortafuegos se trasladen con ellas.

¿Cómo funciona el FWaaS?

El FWaaS permite a las organizaciones establecer enlaces locales seguros para todas las aplicaciones sin necesidad de comprar, desplegar o gestionar dispositivos de seguridad. Las capacidades de seguridad, incluido el cortafuegos de capa 7 completo, se ofrecen como un servicio en la nube que se escala de manera elástica para manejar la inspección SSL, el creciente ancho de banda y las demandas de los usuarios, así como el tráfico de aplicaciones en la nube con conexiones de larga duración.

La administración centralizada desde una única consola permite a las organizaciones brindar la misma protección a cualquier usuario, en cualquier dispositivo, dondequiera que se conecte, ya sea en la oficina corporativa, cuando visita una sucursal local o cuando trabaja desde casa.

Ventajas del FWaaS

FWaaS proporciona múltiples ventajas sobre NGFW, que incluyen:

  • Una arquitectura basada en proxy: este diseño inspecciona dinámicamente el tráfico de todos los usuarios, las aplicaciones, los dispositivos y las ubicaciones. Inspecciona de forma nativa el tráfico SSL/TLS a escala para detectar malware oculto en el tráfico cifrado y permite políticas de cortafuegos granulares que abarcan múltiples capas basadas en la aplicación de red, la aplicación en la nube, el nombre de dominio (FQDN) y la URL.
  • Cloud IPS: un sistema de prevención de intrusiones (IPS) basado en la nube ofrece protección y cobertura contra amenazas siempre activas, independientemente del tipo de conexión o la ubicación. Inspecciona todo el tráfico de usuarios dentro y fuera de la red, incluso el tráfico SSL difícil de inspeccionar, para restaurar la visibilidad total de los usuarios, las aplicaciones y las conexiones a Internet.
  • Seguridad y control de DNS: como primera línea de defensa, un cortafuegos basado en la nube protege a los usuarios de llegar a dominios maliciosos. Optimiza la resolución de DNS para brindar una mejor experiencia de usuario y rendimiento de las aplicaciones en la nube, lo cual es especialmente crítico para las aplicaciones basadas en CDN. También proporciona controles granulares para detectar y prevenir la tunelización DNS.
  • Visibilidad y gestión simplificada: un servicio de cortafuegos basado en la nube ofrece visibilidad, control y aplicación inmediata de políticas en tiempo real en toda la plataforma. Registra cada sesión en detalle y utiliza análisis avanzados para correlacionar eventos y proporcionar información sobre amenazas y vulnerabilidades para todos los usuarios, aplicaciones y ubicaciones desde una única consola.
  • Preparación para la confianza cero: cuando se trata de seguridad en la nube, no hay mejor opción que un marco de confianza cero. Al aprovechar FWaaS como parte de la confianza cero, puede llevar políticas de seguridad a los usuarios en sus terminales en línea con el marco del perímetro del servicio de acceso seguro (SASE), imprescindible en la era de los trabajadores remotos. Es más, la confianza cero reduce la latencia al eliminar la necesidad de acceso a la red.

Ahora que sabe cómo FWaaS puede mejorar su postura de seguridad, su siguiente pregunta podría ser: "¿Cómo puedo comenzar mi viaje hacia FWaaS?" Procure ser cauteloso. Cuando se trata de FWaaS, hay una gran cantidad de proveedores de servicios que ofrecen protección mejorada para datos, terminales, la nube e IoT, pero sólo un proveedor ha construido su cortafuegos en la nube, para la nube: Zscaler.

Cómo le puede ayudar Zscaler Cloud Firewall

Zscaler Firewall, parte del Zscaler Zero Trust Exchange™integrado, ofrece controles de cortafuegos de próxima generación y seguridad avanzada para todos los usuarios, en todas las ubicaciones, para todos los puertos y protocolos. Permite conexiones a Internet locales rápidas y seguras y, como está 100 % en la nube, no es necesario comprar, implementar ni administrar hardware.

Los NGFW le permiten aprovechar innumerables capacidades de seguridad, lo que genera una postura general rígida y débil. Zscaler Firewall le permite:

  • Definir y aplicar inmediatamente políticas granulares de firewall
  • Pasar de la visibilidad general a información procesable en tiempo real
  • Ofrecer IPS siempre activo a todos sus usuarios
promotional background

Zscaler Firewall ofrece una protección de cortafuegos como servicio incomparable para hacer que su organización sea más ágil y segura.

Solicite una demostración hoy

Recursos sugeridos

Proporcionar confianza cero con cortafuegos de la generación de la nube
Vea el webinario
Simplifique la transformación de su red con Zscaler Cloud Firewall
Lea el libro electrónico
Cortafuegos de nube de nueva generación de Zscaler
Zscaler Cloud Firewall: una guía para la migración segura a la nube
Obtenga la documentación técnica
¿SD-WAN sin un cortafuegos en la nube? Ni se lo plantee.
Leer el blog
01 / 03