This post is also available in: Português English Español
El término firewall se ha popularizado a lo largo de los años como una solución básica y necesaria de seguridad para las empresas. Y a partir de eso, varias evoluciones comerciales han surgido.
De manera resumida, un firewall en su esencia, es un dispositivo de software y/o hardware, con un conjunto de recursos capaces de ofrecer más seguridad para las empresas. Esto significa que la solución es capaz de actuar en el control y prevención de amenazas, permitir utilizar Internet de manera más adecuada, respetando las directrices de seguridad de las organizaciones y creando visibilidad sobre el uso de Internet.
Definir el mejor firewall es algo algo particular que debe tener en cuenta los dolores más latentes del negocio, asociados a la seguridad, disponibilidad y productividad, además de la capacidad de inversión y estructura actual de la empresa, y otras particularidades del negocio, que pueden ser influenciadas por la aplicación de una solución de firewall. Por lo tanto, la elección del mejor firewall, implica la evaluación de un conjunto representativo de factores, para que el proyecto alcance objetivos bajo las perspectivas técnica, financiera y de negocio.
En este post tratamos de algunas reflexiones fundamentales de ser realizadas para llegar más cerca del concepto de mejor firewall, teniendo en cuenta el tamaño de la empresa, las características del producto, entrega de solución, entre otros.
Mejor firewall para negocios de tamaños y segmentos diferenciados
Existen productos para todos los tamaños, porte y segmento de mercado. Esta es una regla básica a menudo ignorada: no necesariamente el más caro va a ser la mejor opción para su empresa, así como el más barato no significa que no funcionará.
Muchos fabricantes actúan en diferentes capas de mercado, y es perceptible ese movimiento, por eso, algunos de ellos pueden ser evitados por que no existe el market fit con su necesidad. Otros, sin embargo, tienen un portfolio que atiende diversos portes, y por lo tanto, deben permanecer en la mira.
Entonces la primera barrera, antes de cualquier característica de producto, es entender que existen sí soluciones con recursos y cualidades diferentes, que atienden escenarios y estructuras distintas, habiendo espacio para todos.
Con respecto a la fijación de las soluciones de seguridad, se debe tener en cuenta los elementos que pueden alterar sustancialmente una propuesta de producto, que son:
Plataforma de comercialización: Los proveedores de seguridad, diversifican las plataformas de comercialización para satisfacer las necesidades de los más variados tipos de clientes. Si se trata de firewall, usted tendrá la opción de adquirir el producto en las plataformas de appliance, virtual appliance o software. Recordando que los productos vendidos en la plataforma de software, convencionalmente, son más accesibles, siendo una alternativa para empresas con menor capacidad de inversión.
Módulos de seguridad: Al cotizar una solución de seguridad, tenga en cuenta la inclusión de módulos, contratados en el formato de suscripción, como, app filter, content filter, IDS/IPS, entre otros. La inclusión de estos recursos, normalmente aporta una alteración sustancial en el precio final de la solución, por lo que esté atento a estos ítems.
Tipo de soporte: Normalmente, las empresas que consumen productos de seguridad optan por la contratación de servicio de soporte especializado junto al proveedor. Este servicio garantiza el tiempo de respuesta adecuado a los incidentes y necesidades de reconfiguración del producto. Es importante resaltar que existen varias modalidades de servicios, contemplando necesidades específicas de los más variados tipos de negocios. El tipo de servicio contratado también genera variación en la inversión hecha en la solución de seguridad, por lo tanto, esté atento a este ítem.
Modalidad de contratación: Otro elemento que puede alterar la inversión en una solución de seguridad es la modalidad de contratación del servicio. La gran mayoría de los proveedores de seguridad, posibilitan que el cliente contrate el servicio en la modalidad de alquiler, que refleja en la dilución de la inversión durante el período de vigencia del contrato. La modalidad de alquiler también evita inversión inicial en la licencia del producto, haciendo más accesible el proceso de contratación del servicio.
Escribimos un e-book que coloca algunos pasos importantes que pueden ayudarle en la adquisición del mejor firewall para su demanda. Para acceder haga clic aquí.
Gestión avanzada de amenazas
Ante el aumento de la complejidad de las amenazas y los entornos de tecnología, es importante que la solución de firewall tenga características de prevención y control de amenazas. Esto significa, entre otras cosas, poseer antivirus integrado o compatibilidad con terceros, sistema de detección y prevención de intrusos, actualización automática de amenazas, entre otros.
Entienda que esta es una recomendación, no necesariamente una definición de mejor firewall. Por lo que, dependiendo de la madurez de la empresa, estos recursos pueden ofrecer un paso muy alto en términos de seguridad. En algunos casos, iniciar por lo básico brinda excelentes resultados para la empresa.
Si su negocio ya tiene experiencias anteriores con soluciones de firewall y tiene incidencia de problemas de seguridad internos, como ataques, evasión de datos y otros, las características de administración avanzada de amenazas son un paso muy importante que se debe dar.
Esto por lo que la sensibilidad de la seguridad del ambiente se ajustará mejor y algunos análisis y recursos que no existen en soluciones convencionales como análisis de comportamiento y firma de área de datos de paquetes se contemplarán y aumentarán la seguridad de la empresa.
Control granular del uso de Internet y aplicaciones
La gestión del uso de Internet es una necesidad evidenciada en muchos negocios, es común que el mal uso de Internet, ya sea por distracción o incluso el acceso de contenidos indebidos que pueden perjudicar a la organización, ocasionando daños a menudo irreparables para las empresas.
En este sentido, una característica importante del firewall es que pueda administrar de forma granular los accesos a Internet, basándose en usuarios, grupos, horarios, sitios y otras facilidades que permitan crear una política de uso adecuada a las directrices del negocio.
De esta manera, los usuarios pueden acceder a lo que está preestablecido y nada más. Esto les protege de hacer clic en contenidos maliciosos, de manera equivocada, así como la propia empresa de los posibles problemas generados por este tipo de acción. Aquella red social que antes era liberada, ahora puede tener horarios flexibles para uso, y otras flexibilidades que pueden (y deben) ser acordadas con gestores.
La cantidad de sitios y contenidos en Internet, por otro lado, hacen que la administración sea un tanto compleja. Por lo que son millones de sitios, y categorizar ese contenido o crear listas manuales es una complejidad innecesaria. Por lo tanto, asegúrese de que la solución deseada trabaja con la categorización de sitios, categorización de sitios, esto facilitará la aplicación de controles de acceso.
El control basado en categorías puede ser complementario a reglas específicas, pero el gran objetivo es que determinados sectores tengan acceso a contenidos que están vinculados a su actividad laboral. Por ejemplo, no tiene mucho sentido un sector de auditoría o controlador con acceso a contenidos de juegos en línea, entretenimiento, religión, y otros.
Aunque la administración de sitios ofrece un entorno más controlable y seguro, hay otras aplicaciones a las que acceden los usuarios que no siguen el formato del protocolo HTTP y, por lo tanto, no son reconocidos por muchas aplicaciones de proxy.
Así, si usted tiene problemas para controlar de manera simplificada aplicaciones como Skype, Torrent, WhatsApp y varios otros, se recomienda que su firewall reconozca dichas aplicaciones de forma que usted cree políticas también basadas en ellas.
Esta estrategia de poseer diversos formatos y capacidades de control es una premisa básica y muy importante de un concepto de seguridad en profundidad que define que un elemento jamás será capaz de garantizar la seguridad de todo el ambiente.
Visibilidad y disponibilidad del uso de Internet
Por lo tanto, es importante tener recursos de control de lo que puede o no ser accedido en Internet, además de tener visibilidad de lo que es de hecho utilizado, cuál es el nivel de amenazas internas y externas. Esto permite administrar la política de acceso de acuerdo con el entorno.
El acceso a informes y gráficos de operación es fundamental para actualizar la política a lo largo del tiempo, además de ser un gran indicador que posibilita evaluar si las cosas están de hecho corriendo bien o no. Por lo tanto, una característica muy importante a ser considerada en la adquisición de un firewall es el nivel de detalle de operación que se ofrece, eso hace toda la diferencia para que usted conozca y tome mejores decisiones en cuanto al uso de Internet y seguridad en la empresa.
Como la Internet es un recurso limitado, al que las empresas tienen gran dependencia, otra característica fundamental en los días de hoy es que la solución tenga facilidad en la gestión de múltiples enlaces de internet. Esto permitirá una mayor disponibilidad de uso de Internet, y también un uso más racional, pudiendo priorizar aquello que de hecho es importante para la organización.
Soporte técnico especializado y reputación
Aunque no es una característica del producto, pero un punto fatalmente importante en el día a día de uso de cualquier producto, es el fondo que hay detrás de la empresa en términos de soporte técnico. Si la empresa no tiene un equipo adecuado, las posibilidades de fracaso son muy grandes, y no están necesariamente relacionadas con la solución.
Por eso, la reputación en el mercado es fundamental. Antes de adquirir una solución, por más que las características sean tentadoras y atiendan su necesidad, vea si la empresa que hará la venta es calificada, tiene casos en el mercado, clientes fidelizados y profesionales conocedores.
Con base en estas reflexiones usted tendrá la oportunidad de definir el mejor firewall para su necesidad y realidad. Y si tiene dudas al respecto, contamos con equipos altamente especializados en análisis de ambiente, que permiten diseñar la mejor solución tecnológica para agregar valor a su negocio. Consulte a uno de nuestros expertos y haga un diagnóstico gratuito.