alphaspirit - Fotolia

Seis criterios para comprar firewalls de próxima generación

Los firewalls de próxima generación se han convertido en un componente clave de seguridad para las empresas. El experto Mike O. Villegas ofrece consejos sobre cómo comprar el NGFW correcto.

Los firewalls de próxima generación (NGFW) son productos de seguridad de red basados en hardware o software que pueden detectar y bloquear ataques sofisticados más allá de las tecnologías tradicionales de firewall. Hay más de una docena de firewalls de próxima generación diferentes disponibles, y si bien todos ellos proporcionan una variedad de funciones de protección que están comúnmente disponibles en productos puntuales (como los firewalls tradicionales, los sistemas de detección de intrusos (IDS)/sistemas de prevención de intrusiones (IPS), los sistemas de gestión inalámbrica, la calidad de servicio (QoS) y los sistemas de control de aplicaciones), a menudo hay diferencias significativas entre lo que está habilitado en las ofertas específicas de NGFW. Así, por ejemplo, algunos proveedores ofrecen productos UTM separados de los NGFW para pequeñas y medianas empresas, mientras que otros incrustan características UTM en su oferta base de NGFW.

En consecuencia, es evidente que, independientemente de cómo llaman los proveedores a sus productos de firewall de próxima generación, le corresponde a los compradores entender las características precisas que incluye cada producto NGFW bajo consideración. Para ayudar a que los lectores comiencen este proceso y para guiarlos en la toma de la mejor decisión de compra de NGFW para su entorno particular, este artículo presenta los criterios de evaluación a considerar y preguntas que hacer al comparar y contrastar estos productos de seguridad de TI durante el proceso de adquisición.

Tipo de plataforma

¿Cómo se provee el NFGW? La mayoría de los firewalls de próxima generación son (aparatos) de hardware, (descargables) de software o basados ​​en la nube (SaaS). Los NGFW basados ​​en hardware apelan mejor a las grandes y medianas empresas; los NGFW basados en software para las pequeñas empresas con infraestructuras de redes simples; y los NGFW basados en nube para sitios o empresas altamente descentralizados, con múltiples ubicaciones, en las que las habilidades necesarias establecidas para gestionarlas son requeridas o reasignadas.

Conjunto de características

No todas las funciones de los NGFW están igualmente disponibles por proveedor. Las características de NGFW normalmente consisten de firewalls de inspección de paquetes profundos en línea, IDS/IPS, inspección y control de aplicaciones, inspección de SSL/SSH, filtrado web y gestión de ancho de banda/QoS para proteger las redes contra lo último en ataques sofisticados e intrusión de red. Además, la mayoría de NGFW ofrece inteligencia de amenazas, seguridad de dispositivos móviles, prevención de pérdida de datos (DLP), integración con Active Directory y una arquitectura abierta que permite a los clientes adaptar el control de aplicaciones e incluso algunas definiciones de reglas de firewall.

Una advertencia importante es que el grupo de funciones disponibles en los NGFW fuera del firewall tradicional de bloqueo y lucha no son complementos completos entre sí. Por ejemplo, el DLP de NGFW no está a la altura del DLP completo normalmente proporcionado por un producto puntual DLP dedicado. Además, el control de aplicaciones del NGFW proporciona identificación y autorización de aplicaciones definidas, acceso de usuarios y permisos adicionales de hora del día y de subida/descarga, pero no proporciona filtrado profundo de paquetes o de contenido de la aplicación.

La clave es saber lo que la organización está comprando y si proporciona o no el nivel de protección requerido para cada área específica de seguridad deseada.

Desempeño

Debido a que los NGFW integran muchas funciones en un solo aparato, pueden parecer atractivos para algunas organizaciones. Sin embargo, activar todas las funciones disponibles a la vez podría dar lugar a una degradación grave del desempeño. Es cierto que las métricas de rendimiento de los NGFW han mejorado con los años, pero el comprador tiene que considerar seriamente el desempeño en relación con las características de seguridad que quieran habilitar a la hora de determinar los proveedores a los que se acercan y el modelo de NGFW que elijan.

Por ejemplo, en octubre de 2014, NSS Labs publicó los resultados de un estudio comparativo de doce NGFW que cubren tres áreas principales: seguridad, desempeño y costo total de propiedad (TCO). Las principales conclusiones indicaron que siete de los nueve dispositivos lograron una calificación global de valor "recomendada" para TCO por megabits protegidos por segundo (Mbps). Además, NSS probó el desempeño en todos los doce NGFW, encontrando rendimientos que van desde 719 Mbps a 18,771 Mbps (un rango significativo) con tasas en dos de los nueve productos significativamente inferiores a lo que proclaman expresamente sus proveedores.

Manejabilidad

Este criterio implica requisitos de configuración del sistema y facilidad de uso de la consola de administración. Los criterios de evaluación del Cuadrante Mágico de Gartner 2015 para Firewalls de Red Empresariales incluyen las operaciones y la capacidad de gestión como factores importantes. Se considera cómo el NGFW gestiona entornos complejos con muchos firewalls y usuarios y ventanas muy estrechas de cambio de firewall.

Los cambios en la configuración del sistema y la interfaz de usuario de la consola de administración debe ser integral, flexible y fácil de usar. Debe ser (1) integral, de tal manera que cubra una amplia gama de características que eviten la necesidad de aumento por otras soluciones puntuales; (2) ser posible excluir características que no son necesarios en el entorno empresarial; y (3) ser fácil de usar, de manera que la consola de administración, los tableros de características individuales y los reportes sean intuitivos e incisivos.

Precio

Los precios de los aparatos, software y servicios en la nube de NGFW varía considerablemente según el fabricante y el modelo, con precios que van desde 599 a 80,000 dólares o más por dispositivo. Algunos incluso tienen un precio por número de usuarios (por ejemplo, 1,100 dólares por 1-99 usuarios, hasta 100,000 por 5,000 usuarios o más). Todos, por su parte, tienen precios distintos por contratos de servicio.

Debido a que los NGFW integran muchas funciones en un solo aparato, pueden parecer atractivos para algunas organizaciones. Sin embargo, activar todas las funciones disponibles a la vez podría dar lugar a una degradación grave del rendimiento.

Revise cuidadosamente las ofertas de productos individuales para determinar qué características son necesarias para su empresa, tomando en cuenta lo que la organización puede permitirse y lo que no puede permitirse tener. Si es posible, no pague precios al por menor. La mayoría de los proveedores proporcionarán descuentos por volumen (cuantos más usuarios soportados, menor es el costo por usuario, por ejemplo) o descuentos con prospectos viables de nuevas compras.

En general, el precio debe ser uno de varios factores en la determinación del TCO, el costo de un NGFW y el costo de su operación. Por ejemplo, el TCO de un NGFW no es solo el precio de compra, sino también los gastos ocasionados por su uso, mantenimiento, soporte y operación. Un NGFW que parece ser un gran negocio en realidad puede tener un TCO que es mayor que la de otro NGFW, o incluso una combinación de soluciones puntuales.

Soporte

El Cuadrante Mágico 2015 de Gartner sobre NGFW también clasificó el soporte, con calidad, amplitud y valor de las ofertas de NGFW vistas desde el punto de vista de las necesidades de la empresa. Dada la naturaleza crítica de los NGFW, el soporte oportuno y preciso es esencial. Obtenga referencias y pida hablar con los clientes de los proveedores sin el proveedor presente.

Los criterios de soporte para NGFW deben abordar la capacidad de respuesta clasificada por la solicitud del tipo de servicio, la calidad y la precisión de la respuesta del servicio, prevalencia de las actualizaciones de los productos, y la educación del cliente y el conocimiento de los acontecimientos actuales.

Conclusión

La estratagema para frustrar los ataques a los entornos de redes empresariales siempre estará basada en el riesgo. El nivel de (controles de) protección debe estar en proporción con el valor del (riesgo del) activo.

Es importante que las organizaciones se familiaricen con los proveedores de NGFW y los productos que mejor se adapten a sus entornos de TI y modelos de negocio.

Para ello, tenga en cuenta estos seis criterios: base de la plataforma, conjunto de funciones, desempeño, capacidad de gestión, precio y soporte. Luego, determine cuáles de los productos NGFW restantes se adaptan mejor a los requisitos de TCO de la organización.

Además, realice evaluaciones de prueba de concepto para asegurar que los firewalls de próxima generación seleccionados funcionan bien en la infraestructura de TI de la organización. Algunos proveedores de NGFW profesan una instalación tan fácil como recolectar y mover, por ejemplo. Para algunos NGFW, esa es una afirmación verdadera, pero la planificación prudente y las pruebas antes del despliegue son críticas.

Contratar las personas adecuadas o construir las habilidades necesarias para gestionar y mantener este nuevo entorno de seguridad de TI con el personal actual también es importante. Por último, compre al final del mes y del trimestre para aprovechar los requisitos de cuota de ventas de los proveedores para beneficio de la organización.

Investigue más sobre Gestión de la seguridad