Aprendizaje y descubrimiento 12min de Leitura - 01 de abril de 2021

Consejos para la compra de un Firewall UTM

cadeado vetorizado sobre imagem de um corredor de servidores

This post is also available in: Português Español

Cuando se decide comprar un firewall, se deben pasar por una serie de etapas: evaluación técnica, comercial, aprobación del presupuesto, etc.

Las implantaciones nuevas suelen ser menos costosas, ya que cuando las implantaciones implican una migración de estructuras, puede aumentar sustancialmente la complejidad del proyecto, exigiendo una mayor inversión en la planificación de la implantación, cumplimiento de necesidades y el análisis de riesgos.

Por eso, para que la compra de un firewall UTM transcurra satisfactoriamente es importante seguir algunas pautas como, identificar los problemas que debe resolver la solución, elegir la mejor plataforma, estar al tanto de las opciones gratuitas, entre otras.

Continúe leyendo los 10 consejos a seguir al comprar un firewall.

Puntualizar qué problemas debe resolver el Firewall UTM

El primer consejo, super importante, es saber cuál es el problema a resolver. Aunque parezca sencillo, esto es fundamental para definir las necesidades de la empresa.

Tome en cuenta que no siempre la mejor solución para la empresa estará dentro del cuadrante mágico de Gartner , o vendrá de empresas con alta participación en el mercado. La reputación, la solidez y la madurez de la solución son importantes, pero comprar una marca, en la mayoría de los casos, no significa satisfacción. Por lo tanto, es necesario entender las necesidades y el momento de la compra.

Se recomienda, antes de comenzar a ver productos, hacer una lista de las necesidades que su empresa requiere. En el caso de que la empresa ya tenga una solución de firewall en uso, destaque los puntos que necesitan ser mejorados. Los puntos registrados en tal lista, se utilizarán en la fase de comparación de soluciones.

Esta checklist puede ser un documento simple o, en función de la madurez de la empresa, un documento más completo, que posteriormente puede evolucionar hasta convertirse en una RFI (Request for Information).

Independientemente del formato del documento, lo más importante es su contenido, que debe exponer claramente las necesidades de la empresa.

Una vez que esta lista está terminada, se puede dar el siguiente paso, que es verificar la adherencia de las soluciones del mercado a las necesidades que se plantearon en esta etapa.

Trate de utilizar una hoja de cálculo para comparar las soluciones según las necesidades registradas. Es importante recordar que su checklist no debe contener aspectos técnicos solamente, es importante tomar en cuenta las validaciones complementarias de los servicios, la experiencia del equipo de trabajo, el formato del servicio, la propiedad del producto, el modelo de posventa, la facturación, entre otros.

Enumerar las soluciones que atiendan las necesidades

Después de registrar los problemas, es el momento de realizar una investigación de la compatibilidad de las soluciones del mercado con las necesidades planteadas. Internet es un excelente punto de investigación para realizar encuestas, y reducirá considerablemente el tiempo que le dedique.

Una idea es que la checklist o documento, permita poner lado a lado las soluciones, para una comparación más eficaz.

Es importante tener cuidado con las nomenclaturas utilizadas por los proveedores para una determinada característica del producto, en algunos casos puede dar la impresión de que es el único proveedor con tal función. Además, separe los rasgos o características que son obligatorios de los que sólo son deseables, sin duda hará una diferencia notable a la hora de la comparar valores.

“No olvide el tip anterior: crear un link entre las características como solución a los problemas que se han planteado.”

Además de los aspectos técnicos, considere el país de origen de la solución, cómo se implementará en su estructura (terceros, representantes de ventas, etc.), el soporte técnico, la capacidad de crecimiento y las licencias, entre otras informaciones importantes para el éxito de su proyecto.

Su red de contactos puede desempeñar un papel muy favorable a la hora de recomendar y probar su investigación, pero tenga cuidado de recibir información que realmente responda a sus preguntas y añada valor a la investigación realizada.

Elegir cuidadosamente la mejor plataforma para sus necesidades y entorno

En caso de que aún no sepa en qué plataforma utilizar el producto, básicamente encontrará tres formatos de adquisición de firewall: software (openserver), appliance y virtual appliance.

Software

La plataforma en software consiste en instalar la solución en un hardware propio, nuevo o usado, no necesariamente de propósito específico, donde los fabricantes tengan compatibilidad de soluciones.

Appliance

Los appliances representan soluciones que integran el hardware y un software embebido, donde hay una gran sinergia y optimización del producto, en una plataforma de propósito específico.

Por lo general, debido al valor añadido, representan inversiones muy superiores a las de otras plataformas.

Virtual appliance

La plataforma de virtual appliance se trata del uso de la solución en una arquitectura virtualizada. No podemos considerarla una estructura totalmente especializada, aunque en muchos escenarios satisface, junto con la plataforma de software, las necesidades de varias empresas, independientemente de su tamaño.

Durante la fase de enumerar las soluciones, no puede olvidarse de registrar qué plataformas son compatibles con los fabricantes. Puede elegir una solución en appliance, virtual appliance o software, y es importante que el fabricante esté alineado con sus necesidades.

Si se trata de la primera compra o si el presupuesto es más limitado, las plataformas de software o de virtual appliance pueden ser muy atractivas. Ninguna de ellas le impide empezar con pocos recursos y escalar según su necesidad de crecimiento a mediano y largo plazo.

En cambio, si su empresa busca una plataforma de alta gama, el appliance es muy recomendable porque une el hardware y el software, en una única solución con arquitectura especializada.

Los fabricantes de appliance tienen modelos para cada tamaño de empresa, por lo que los appliance no se asocian a las grandes empresas.

Separar la inversión inicial de los costos fijos y evaluar el precio total a largo plazo

Los firewalls tienen distintos precios y entender el modelo de licencia es fundamental para el éxito de su proyecto, especialmente cuando se trata de ROI y TCO.

Las “licencias base” suelen comercializarse en formato perpetuo, donde se puede utilizar el producto independientemente de la existencia de un contrato mensual o anual.

Los modelos pay-per-use, basados en ingresos periódicos, también se han vuelto más comunes, y en estos casos no se percibe una inversión inicial en una licencia, sino que el valor está integrado en un cargo periódico.

Además de las licencias, las propuestas pueden incluir otros productos y servicios. Los más comunes son los planes o suscripciones de cobertura de soporte y las actualizaciones del producto, las extensiones que no forman parte del paquete básico de licencias, e incluso los valores que incluyen servicios de instalación o consultoría.

Así que, para no caer en ninguna trampa, separe en su documento comparativo, cuál es la inversión única asociada a su proyecto de seguridad y cuáles son los costos fijos. El resultado le dará una visión muy interesante del costo de la solución a lo largo del tiempo, y puede ser una herramienta de apoyo para la toma de decisiones.

Muchas soluciones tienen un costo bajo de adquisición, como estrategia para atraer a los clientes, pero acaban colocando valores de mantenimiento elevados que con el tiempo no valen la pena. Ninguna organización compra un firewall con la intención de mantenerlo durante 12 meses, por lo que pensar a medio y largo plazo es muy importante. También ocurre lo contrario, por eso la importancia de separar la inversión inicial de los costos fijos.

Analizar el formato de licenciamiento, pensando en el costo de crecimiento a largo plazo

El costo de crecimiento es otro elemento importante a evaluar durante el proceso de selección de su solución de firewall. El costo de crecimiento se define como cualquier cantidad desembolsillada por la empresa debido al crecimiento de su parque o a la utilización de recursos que requieren actualizaciones de licencias.

Es importante evaluar todo el licenciamiento de la solución y comprobar si existen limitaciones de usuarios o dispositivos y, en caso de que así sea, si el valor del crecimiento se ajusta a las expectativas del presupuesto. Recuerde que puede caer en una trampa comercial, centrada únicamente en precios.

Los compradores acaban equiparando las soluciones que limitan, por ejemplo, a 5 usuarios de VPN, con las que prevén un número ilimitado de usuarios para esta función. El mismo caso se aplica al crecimiento del número de equipos (portátiles, desktops, etc.) y, por tanto, del acceso simultáneo, o de los dispositivos individuales que utilizan o son gestionados por el producto firewall.

Muchas licencias usan conexiones simultáneas, dispositivos y otras métricas que se relacionan con el crecimiento, siendo necesaria la adquisición de nuevas licencias o actualizaciones para mantener el funcionamiento de los recursos contratados, generando nuevas inversiones para el cliente. En el caso de la plataforma appliance, es interesante comprar modelos con capacidad de expansión, o que permitan el crecimiento, si su empresa tiene esta expectativa.

Porque, en los aparatos, el crecimiento suele implicar la actualización del hardware y el cambio de equipos, lo que requiere nuevas inversiones, que no son interesantes para la empresa.

Tenga mucho cuidado en la elección del modelo de appliance, entienda la estrategia de crecimiento para evitar que el hardware quede obsoleto prematuramente. Además de evaluar el costo fijo a lo largo del tiempo, hay que tener muy en cuenta el costo del crecimiento.

Busque una solución que esté alineada con sus expectativas de crecimiento y su presupuesto, y que, en lugar de limitarlo, permita que las necesidades y el negocio crezcan sin impedimentos.

No compre el producto más barato, sino la solución que abarque el producto, la posventa y más

Muchos consumidores al compran, no toman en cuenta la estructura posventa del proveedor. De hecho, esto ocurre con cualquier producto, no necesariamente hablando de seguridad de la información. Desgraciadamente, un problema se puede presentar, y no tiene que ver necesariamente con la calidad de la solución; especialmente al hablar de tecnología, sabemos que existen diversas variables implicadas.

Además de solución de imprevistos, el acceso a un soporte de calidad aporta comodidad, agilidad y, en consecuencia, proporciona un mejor uso de la solución, y una experiencia distinguida al cliente. Por eso, además de la adhesión de las necesidades técnicas, los costos de licencia y crecimiento, considere con un peso razonable la evaluación posventa tanto del producto, como de la empresa que lo ofrece (en el caso de la venta de productos a través de representantes, distribuidores y otros).

Utilice Internet, su red de contactos y otros medios para obtener información sobre el servicio posventa, lo necesitará. ¿Quién ofrece soporte de la solución? Si se trata de un representante, compruebe su grado de apertura con el fabricante de la solución, ya que en determinados momentos puede ser necesario que intervenga para solucionar problemas. Si se trata de una empresa multinacional, es probable que se encuentre en una cola de servicio, con un tiempo de resolución más largo.

Un representante comercial multinacional, en la mayoría de los casos, tiene una relación más estrecha con el distribuidor nacional, y poca influencia, o incluso ninguna, con el propio fabricante; independientemente de los portales, las bases de conocimiento, la documentación, las preguntas frecuentes, etc.

La facilidad de acceso al fabricante es algo muy importante a considerar en la compra, porque seguramente, en algún momento, surgirán problemas o necesidades. Aunque no se produzca ningún problema, contar con la experiencia directa del fabricante en el despliegue de sus soluciones representan pasos significativos en el éxito del proyecto. Si su proyecto necesita alguna característica de personalización, estar cerca del fabricante es básicamente el factor crítico de éxito.

Cuidado con los riesgos ocultos de elegir soluciones de firewall gratuitos

Hay varias soluciones de firewall gratuitas en Internet disponibles para descargar, y puede incluirlas en su proceso de evaluación con todos los criterios y consejos que estamos colocando a reflexión en este material.

Son soluciones interesantes y potencialmente atractivas para su uso, porque uno de los grandes impedimentos en muchos proyectos de seguridad, es la falta de disponibilidad de presupuesto.

No olvide que implementar una solución de firewall, con todos los recursos disponibles, no es un proceso plug and play. Se requiere tanto experiencia en el mercado de la seguridad, para un mejor uso de la solución, como profundidad y vasto conocimiento de la misma, para proporcionar el uso más adecuado al entorno.

Por lo tanto, al tratarse de soluciones libres es interesante responder, entre otras muchas, a algunas preguntas fundamentales:

  • 1. ¿Quién o qué empresa instalaría la solución? ¿Cuál es su nivel de experiencia?
  • 2. ¿Cuál es el país de origen de la solución y qué plataformas de acceso se ofrecen para el soporte? ¿Los niveles de acuerdo de servicio (SLA), cumplen las expectativas de la organización?
  • 3. ¿Con qué frecuencia se lanza y actualiza el producto? ¿Es una solución activa en el mercado?

La solución puede ser gratuita, pero la implantación, el soporte y otras necesidades no lo serán. La falta de experiencia en el despliegue, así como la falta de apoyo con el entorno en producción, puede ser traumática.

Asumir que el soporte no será necesario es un gran riesgo para la continuidad del entorno. Y, por último, si le resulta tentador usar una solución de este tipo por su cuenta, piense detenidamente si es su responsabilidad y si está en su pleno dominio.

Los Firewalls se presentan en las arquitecturas de red como puntos únicos de fallas (sin tener en cuenta los entornos clusterizados), por lo que en caso de fallas, todo el funcionamiento de la empresa puede verse comprometido.

Verificar cómo es el proceso de ejecución y la experiencia de los equipos implicados

Las soluciones firewall no son plug and play, por eso es fundamental que la empresa y los consultores que participen en este proyecto tengan conocimientos de seguridad y también del producto, para mejorarlo según las necesidades del entorno.

Muchas empresas compran productos basándose en la marca, especialmente multinacionales, creyendo que esa actitud minimiza la aparición de problemas y aumenta las posibilidades de éxito del proyecto en la organización.

Comprar productos de players reconocidos conlleva algunas ventajas, pero es importante no dejarse llevar por promesas difíciles de cumplir. Por lo tanto, mantenga el enfoque en la entrega de la solución, y la satisfacción de las necesidades de su negocio, como su prioridad.

Evalúe si la propuesta ofrecida incluye la entrega completa de la solución a través de una metodología y estructura de proyecto, para asegurarse de que no se trata simplemente de la compra de una caja o de un software a través de Internet. Si no es así, compruebe que su equipo tiene la capacitación suficiente para sacar lo mejor de la solución adquirida, pues de lo contrario estará utilizando el producto por debajo de su capacidad. Si no cuenta con un equipo interno, y además la propuesta no cubre la implementación de acuerdo a las necesidades de su entorno, descártela o solicite una alineación.

El éxito de su proyecto no se basa solamente en la compra del producto, sino la resolución de sus problemas. Y, por último, pregunte al contacto comercial sobre la experiencia del equipo del proyecto, o del propio ejecutor.

Asegúrese de que contará con un profesional altamente cualificado, con gran experiencia, para desplegar la solución de firewall seleccionada en el entorno de su empresa.

Cuantificar el costo causado por los problemas a la empresa y el retorno de la inversión

Hay varias maneras de vender el proyecto de seguridad internamente, pero sin conocer los problemas, cualquier sugerencia específica puede ser arriesgada o no aplicada a su realidad.

Por tanto, aconsejamos, que el argumento sea diseñado en base a la productividad y la pérdida o fuga de información. Es muy importante que, la argumentación sea tangible, utilizando números para mostrar cómo la falta de productividad afecta a la empresa, así como el daño financiero y de imagen que una filtración de información podría causar a la empresa

Una vez que se pueden pasar estas pérdidas a números, teniendo el valor del proyecto, se vuelve fácil calcular el tiempo de retorno de la inversión y llevar esta información a los sectores o persona competente, con un argumento fuerte y casi infalible.

¿Cuánto pierde en promedio al día, un empleado usando Internet? Esta pregunta puede ser un punto de partida. Si su empresa tiene 200 empleados que utilizan computadores regularmente para realizar sus tareas y tienen acceso a Internet. Considerando que cada empleado pierde 1 hora al día en actividades improductivas, al final de una semana, serán 1.000 horas que podrían ser mejor utilizadas. Considerando un valor medio de la hora en la nómina de USD$ 2, hay un desperdicio de aproximadamente USD$ 2.000,00 por semana.

Sin duda, un proyecto de seguridad presentado así, sería rápidamente aceptado y también traería un resultado espectacular para la organización si pudiera reducir esta cifra.

Por supuesto, hay otras variables que deben ser puestas en el papel para construir una línea consistente de argumentos y viabilidad del presupuesto, pero el ejemplo anterior es una forma de cómo se puede empezar a trabajar en los números para aprobar su proyecto.

Otro ejemplo que puede utilizarse, si su empresa depende en gran medida de Internet y sufre continuas interrupciones del servicio, es insertar en su documento los costos asociados a la indisponibilidad del recurso, para agilizar la adquisición de la solución.

Busque socios de seguridad que sean expertos en la materia

¿Cuál es su tipo de negocio y qué importancia tiene la seguridad?

Aunque la seguridad de la información es fundamental para todas las empresas actualmente, y lo será cada vez más, esto no significa ni justifica mantener un equipo de TI dentro de la propia empresa.

Contar con un socio especializado en seguridad de la información es, en la mayoría de los casos, una solución económicamente interesante, y también de mayor valor añadido, ya que los equipos están en contacto con diversas demandas de seguridad en el mercado, y aportan todo este conocimiento a los proyectos, la posventa o los incidentes que se producen en su empresa.

Es importante tener un conocimiento superficial dentro del negocio para permitir una argumentación más fácil con los proveedores, estar al tanto de las novedades del mercado, pero contar con el apoyo de un socio especializado en esta área es un paso importantísimo para el éxito de las estrategias de seguridad en el tiempo.

Para las organizaciones, especialmente las financieras, en las que la confidencialidad y la privacidad de la información son totalmente estratégicas para la supervivencia del negocio, contar con sus propios equipos de seguridad es básicamente un requisito. E incluso en estos casos, los equipos internos tienen fuertes contactos con el mercado y con los proveedores que apoyan las soluciones y plataformas de seguridad utilizadas por estas empresas.

Por el contrario, el dinamismo del mercado es muy alto, yvulnerabilidades que pueden comprometer millones de entornos, se liberan diariamente.

Los productos deberían resolver la mayoría de las necesidades operativas, pero nunca sustituirán la experiencia de un equipo o una empresa especializada.

Por lo tanto, siempre antes de comprar un producto de seguridad, no sólo un firewall, analice cuidadosamente todo lo que rodea al producto y al proveedor. ¡Toma el paso correcto!

OSTEC ofrece productos y servicios de seguridad para empresas con distintos niveles de madurez en materia de seguridad, por lo que si tiene alguna pregunta relacionada con las soluciones Firewall UTM, hable con uno de nuestros especialistas.

This post is also available in: Português Español