¿Qué es el firewall como servicio?

 Un usuario de computadora portátil trabaja de forma segura detrás de un firewall.

ALLVISIONN / Getty Images

Entonces, ¿qué es el firewall como servicio?

Firewall as a service, o FWaaS, se basa en la tecnología en la nube. Un usuario o aplicación se conecta a FWaaS a través de Internet, y el servicio aplica reglas de dominio, filtrado de URL y otra seguridad que utilizan los dispositivos de firewall físico. La idea es reemplazar la multitud de firewalls de hardware que necesitaría para proteger todo el tráfico de su negocio desde todos sus diferentes sitios operativos con conexiones seguras a Internet al servicio.

¿Qué hay de malo en los dispositivos de firewall?

Posiblemente nada. Los firewalls físicos siguen siendo bastante populares, especialmente para empresas sin muchas ubicaciones diferentes y sin muchos trabajadores remotos. Incluso tienen algunas ventajas sobre FWaaS, como diferentes perfiles de costos. Los firewalls locales son un gasto de capital por adelantado, pero tienden a ser más baratos con el tiempo. También tienen menor latencia.

¿Por qué FWaaS es más prominente ahora?

La pandemia y el consiguiente aumento en el trabajo remoto hicieron las cosas difíciles para las empresas que necesitaban que las conexiones de sus empleados estuvieran protegidas en todo momento. FWaaS puede proteger las conexiones que provienen de cualquier lugar, desde una sucursal o incluso desde el estudio de un trabajador remoto. Gartner estima que FWaaS pasará de una industria de $ 251 millones a aproximadamente $ 2.6 mil millones para 2025, suponiendo que las tendencias actuales de trabajo remoto continúen. Eso le daría a FWaaS una participación del 21% del mercado de firewall de aproximadamente $ 12 mil millones en menos de cinco años. La mayor parte del crecimiento más rápido ha sido en América del Norte y Europa.

¿Cómo se implementa?

Es considerablemente más fácil que implementar un número sustancial de dispositivos de hardware en numerosas sucursales, pero tampoco es lo más simple del mundo, según Adam Hils, director de investigación senior de Gartner.

"[Las organizaciones deben] obtener algún tipo de comprensión de qué tipo de acceso necesitan en cada sucursal y configurar el firewall", dijo. "Esto puede implicar múltiples configuraciones, pero, una vez más, no es tan complejo como colocar mil firewalls físicos en una red y tener que configurarlos".

¿Cómo funciona FWaaS, exactamente?

Conceptualmente es bastante simple: hace exactamente las mismas cosas que hace un firewall local, solo las hace de forma remota, ya sea desde un punto físico de presencia en un centro de datos en algún lugar o en la nube. La ubicación precisa de dónde se produce la carga de trabajo del firewall varía según el proveedor.

También vale la pena señalar que FWaaS a menudo se incluye con SD-WAN por parte de los proveedores de redes o simplemente se usa en conjunto con otra oferta de SD-WAN. Se convierte en otra conexión que la SD-WAN administra y proporciona protección de firewall administrada centralmente.

¿Son los firewalls en la nube y FWaaS lo mismo?

El firewall en la nube es un término de marketing y, según el gerente de investigación de IDC, Chris Rodríguez, no es particularmente útil. "Advertiría contra el firewall en la nube porque es confuso. ¿Es un firewall en la nube o un firewall que defiende una red en la nube?", dijo. Así que la respuesta corta es que el firewall en la nube y FWaaS no son necesariamente lo mismo.

¿Cuáles son las desventajas de FWaaS?

Desde el punto de vista de opex, FWaaS puede ser caro, y no se vuelve más barato con el tiempo como lo haría un grupo de firewalls físicos. Por otro lado, está el problema de los pequeños retrasos en la transmisión a medida que el tráfico se filtra a través del FWaaS.

"Puede haber cierta latencia porque tienes que enviar tráfico de usuarios a través de esa nube y a donde sea que esté destinada", dijo Hils. Si, por ejemplo, el punto de presencia más cercano de un proveedor de FWaaS está caído, los tiempos de ida y vuelta para las conexiones que estaban usando ese punto se harían sustancialmente más largos.

Fuente: NetWorkWorld

Comentarios

Publicar un comentario

siempre es bueno, leer tus comentarios

Entradas populares de este blog

El Modelado de Amenazas de Seguridad

Imagen
El Modelado de Amenazas de Seguridad es un proceso para la evaluación y documentación de los riesgos de seguridad de un sistema. El Modelado permite comprender el perfil de amenazas a las que está expuesto un sistema, mediante una evaluación a través de los ojos de sus potenciales enemigos. Con técnicas tales como la identificación de puntos de entrada, fronteras de privilegios y árboles de amenazas, se pueden identificar estrategias para mitigar las posibles amenazas del sistema. El Modelado de Amenazas también permitirá la justificación de la implementación de las características de seguridad dentro de su sistema, o las prácticas de seguridad para utilizarlo, para la protección de los activos de la empresa. En el mundo de componentes distribuidos el compartir datos sensibles a través de las redes a significado un aumento de la exposición a los atacantes hambrientos por sus datos. Necesita crear un modelo de seguridad firme para beneficiarse de la visión de .NET de una informática tot
Leer más

¿Como atacar Kerberos?

Introducción En este artículo de Kerberos, se mostraran algunos ataques contra el protocolo. En caso de necesitar refrescar los conceptos en que se basan estos ataques, se recomienda leer primero la primera parte sobre teoría de Kerberos . El post se divide en una sección por ataque: Kerberos brute-force ASREPRoast Kerberoasting Pass the key Pass the ticket Silver ticket Golden ticket Los ataques están ordenados por el nivel de privilegios necesarios para realizarlos, de manera ascendiente. De este modo, para llevar a cabo los primeros ataques solo hace falta tener conectividad con el DC (Domain Controller), que en el caso de AD (Active Directory) es también el KDC (Key Distribution Center). Sin embargo, el último de los ataques requiere que se posean privilegios de Domain Administrator o similares. Como añadido, cada ataque se mostrará desde la perspectiva de 2 escenarios comunes: Máquina Linux : Desde un ordenador externo al dominio, controlado por el audito
Leer más

Descienden las detecciones de malware en Android y crecen en iOS

Imagen
En 2017 se registró un pico histórico de vulnerabilidades en Android, 2018 fue el año de los criptomineros móviles y el primer semestre de 2019 trajo graves vulnerabilidades en librerías y aplicaciones que posibilitaban la instalación de malware en teléfonos inteligentes. En esta publicación te acercamos la actualidad del estado de la seguridad móvil, repasando las novedades que acaecieron en la segunda mitad de 2019 y resumiendo las estadísticas finales de lo que dejó el año que se acaba de ir. 2019 y la seguridad en Android Es indudable que Android es el sistema operativo móvil más utilizado en el mundo , concentrando actualmente el  76%  del mercado. Aún hoy, la fragmentación debido a las diversas versiones activas del sistema continúa vigente: el  90%  de los dispositivos con Android usan versiones anteriores a Pie, mientras que el 61% no corre ni siquiera Oreo. Esta mayor cantidad de usuarios –o potenciales víctimas– y la variedad del ecosistema es, en parte, lo que vuelv
Leer más