La transición a una plataforma basada en la nube y el aumento del uso de dispositivos móviles han supuesto la disolución del perímetro de red tradicional. Dado que muchas organizaciones tienen estrategias de seguridad centradas en el perímetro, esta evolución de la red está obligando a un cambio en la seguridad de la red. El firewall como servicio (FWaaS) traslada la funcionalidad del firewall a la nube en lugar del perímetro de red tradicional. Al aprovechar la computación en la nube, una organización puede obtener una serie de beneficios financieros, de rendimiento de la red y de seguridad.
Más información El auge de la puerta de enlace web segura híbrida (SWG)
Firewall as a Service toma la funcionalidad de un Firewall de última generación (NGFW) y la traslada desde un dispositivo físico a la nube. Esta desvinculación de la funcionalidad de seguridad de la infraestructura física permite a una organización conectar de forma segura una fuerza laboral y oficinas móviles remotas a la red corporativa moderna donde las aplicaciones residen en las instalaciones y en la nube.
Un firewall es la piedra angular de la estrategia de ciberseguridad de una organización. Como mínimo, un firewall es capaz de definir y hacer cumplir un límite de red inspeccionando y filtrando todo el tráfico que intenta cruzar la frontera. Los NGFW van mucho más allá, proporcionando funcionalidad adicional que permite a una organización detectar y bloquear de manera más efectiva los intentos de ciberataques.
firewall tradicionales basados en dispositivos son eficaces en muchos contextos, pero no son aplicables a todas las situaciones. Algunas limitaciones potenciales de un firewall basado en dispositivos incluyen:
Por lo tanto, una FWaaS puede ayudar a una organización a abordar las situaciones en las que estas limitaciones pueden ser un problema.
Al igual que otros servicios basados en la nube, FWaaS ofrece una serie de beneficios a sus usuarios. Algunos ejemplos de beneficios que las organizaciones pueden obtener mediante la implementación de FWaaS incluyen:
FWaaS proporciona una serie de beneficios a una organización por sí sola. Sin embargo, en combinación con otras tecnologías como las redes de área amplia definidas por software (SD-WAN), permite a una organización reestructurar la seguridad de su red para satisfacer mejor las necesidades de la empresa y sus usuarios.
SD-WAN es una tecnología que descentraliza y optimiza el enrutamiento de la red dentro de la WAN corporativa. Un dispositivo SD-WAN utiliza el control de aplicaciones para determinar el origen del tráfico de red y aplica políticas específicas de la aplicación para enrutar de manera óptima este tráfico a través de múltiples medios de transporte diferentes, como Internet de banda ancha, redes móviles y circuitos de conmutación de etiquetas multiprotocolo (MPLS).
La utilidad de SD-WAN puede verse limitada cuando se utiliza firewall basado en dispositivos. Dado que todo el tráfico debe pasar a través de un firewall para la inspección de seguridad y la aplicación de políticas, la capacidad de SD-WAN para optimizar el enrutamiento está limitada por la implementación del firewall de la organización.
FWaaS, por otro lado, se puede implementar junto con SD-WAN para que cada dispositivo SD-WAN incluya seguridad integrada. Esto significa que el tráfico se puede enrutar directamente a su destino sin sacrificar la seguridad o visibilidad de la red. A medida que aumenta el uso de la infraestructura en la nube y el soporte para el trabajo remoto, la combinación de FWaaS y SD-WAN puede mejorar drásticamente el rendimiento y la usabilidad de la WAN corporativa.
FWaaS proporciona varios beneficios a una organización. El uso de un dispositivo virtualizado basado en la nube le proporciona un nivel de flexibilidad y escalabilidad que muchos firewall basados en dispositivos tienen dificultades para igualar. En combinación con una implementación segura de SD-WAN , las organizaciones pueden trasladar la funcionalidad de enrutamiento y seguridad de la red al borde de la red, lo cual es esencial para mantener el rendimiento de la red a medida que crece el uso de la infraestructura basada en la nube y el soporte para el trabajo remoto.
El NGFW de Check Point está disponible en un factor de forma FWaaS. Para obtener más información sobre cómo elegir el NGFW correcto, consulte esta guía. Siempre puede contactarnos para obtener más información sobre cómo Check Point puede ayudar a mejorar la seguridad de su red y registrarse para una demostración para ver nuestro firewall basado en la nube en acción.