20 | 11 | 2018

Sí, su empresa necesita un firewall de última generación. ¿Este es el por qué?

Los beneficios de los firewalls de próxima generación incluyen:


1 Identificación de usuario

Los NGFW pueden vincular direcciones IP con identidades de usuario específicas. Permitir la visibilidad y el control de la actividad de la red por usuario. El cortafuegos gana visibilidad sobre quién es específicamente responsable de todas las aplicaciones: contenido y tráfico de amenazas en la red

2 Identificación de contenido

Los NGFW pueden escanear contenido para evitar la fuga de datos. Detenga las amenazas con una inspección detallada del tráfico en tiempo real. Esta identificación de contenido incluye prevención de amenazas: filtrado de URL y filtrado de archivos y datos.

3 Control avanzado de políticas

Los cortafuegos tradicionales funcionan con un modelo simple de denegación/permisión. En este modelo, todos pueden acceder a una aplicación que se considera buena. Nadie puede acceder a una aplicación que se considere mala. Este modelo ya no funciona. La realidad actual es que una aplicación que puede ser mala para una organización puede ser buena para otra. Lo que permiten los NGFW son niveles granulares de control. Los empleados apropiados deben acceder a los aspectos buenos de una aplicación mientras se bloquea todo acceso a los aspectos malos de una aplicación.

Para la mayoría de las organizaciones de TI, el firewall es un componente principal de su estrategia de seguridad. Los firewalls tradicionales, tal como los conocemos, brindan protección basada en puertos y protocolos específicos. Puede brindar esta protección en función de la dirección IP de origen y destino. Estos firewalls son populares porque son relativamente simples de operar y mantener. Generalmente económico, tiene un buen rendimiento y ha sido el diseño predominante durante más de dos décadas.

Sistemas v500 | blog | soluciones de red empresarial


Amenazas

Sin embargo, con nuevas amenazas basadas en Internet que se lanzan más rápido que nunca. Dirigiéndose cada vez más a aplicaciones "amigables con el firewall" y vulnerabilidades de la capa de aplicación. Los firewalls tradicionales son cada vez menos capaces de proteger adecuadamente las redes corporativas. Más del 80% de todos los nuevos intentos de intrusión y malware están explotando las debilidades en las aplicaciones. A diferencia de las debilidades en los componentes y servicios de redes.

Protección en puertos y direcciones IP de origen, destino, simplemente no es lo suficientemente bueno

La protección basada en puertos, protocolos, direcciones IP es cada vez menos confiable. Es viable ya que estos firewalls tradicionales ven un puerto dado como correspondiente a un servicio dado. Como el puerto TCP 80 correspondiente a HTTP, que ya no es el caso debido al aumento de las aplicaciones basadas en la web. Otro punto ciego de los cortafuegos de la generación actual es para el tráfico HTTP que está protegido con SSL (HTTPS). HTTPS normalmente se asigna al conocido puerto TCP 443. Dado que la carga útil de estos paquetes está encriptada con SSL. El firewall tradicional no puede usar la inspección profunda de paquetes para determinar si el tráfico representa una amenaza. Si viola las políticas empresariales para el uso de la red.

Nueva era de firewalls de próxima generación

Aparecen los cortafuegos de última generación. Hace unos años, Palo Alto Networks introdujo el concepto de cortafuegos de última generación. Gartner los ha acreditado exitosamente como Líder por cuatro veces consecutivas.

Los firewalls de próxima generación (NGFW) son firewalls de inspección de paquetes profundos que van más allá de la inspección de puerto / protocolo. Bloqueo para agregar inspección a nivel de aplicación, prevención de intrusiones y brindar inteligencia desde fuera del firewall. Un NGFW no debe confundirse con un sistema de prevención de intrusiones de red (IPS) independiente. Que incluye un firewall básico o no empresarial, o un firewall e IPS en los mismos dispositivos que no están estrechamente integrados.

Sistemas v500 | Nube | AWS | WorkDocs


Proteja la red y la aplicación del modelo OSI 7 de capa

Los firewalls de próxima generación pueden identificar aplicaciones independientemente del puerto, el protocolo y las técnicas evasivas. El cifrado SSL proporciona protección en tiempo real contra una amplia gama de amenazas, incluidas las que operan en la capa de aplicación. Proporciona una mayor seguridad, ya que es capaz de identificar las aplicaciones específicas. Estamos viendo la aplicación y no solo el puerto. Además de detectar aplicaciones, también pueden limitar o incluso bloquear su uso y las características dentro de ellas.

Resumen

En resumen, los firewalls tradicionales ya no pueden proteger a las organizaciones de las amenazas modernas y sofisticadas. Los firewalls de próxima generación tienen la capacidad de ofrecer inteligencia procesable. Filtran y controlan las características estándar del firewall, la prevención integrada de intrusiones en la red, el conocimiento de las aplicaciones y la inteligencia adicional del firewall.

Publicaciones relacionadas con este tema:

¿Qué es un firewall? ¿Qué es vital sobre Enterprise Firewall?

Autenticación multifactor: una capa de seguridad para mantenerlo a salvo.

Cortafuegos de aplicaciones web (WAF): escudo para aplicaciones

'Este blog está dedicado a Lucja Czarnecka'


Cómo funciona: firewall de próxima generación de Palo Alto

Video proporcionado por CDWPeopleWhoGetIT

Demostración de Cisco Next-Generation Firewall (NGFW)

Video proporcionado por Cisco Systems

ARTÍCULOS RELACIONADOS

08 | 09 | 2022

Cómo hacer que la revisión de documentos legales sea menos costosa

Los bufetes de abogados y los equipos legales corporativos a menudo subcontratan a proveedores externos para extraer datos de contratos de sus carteras de contratos para obtener información procesable.
04 | 07 | 2022

Automatización en la Plataforma Cloud

La inteligencia artificial tiene el potencial de aumentar significativamente la eficiencia de nuestras industrias al mismo tiempo que mejora el trabajo que los humanos pueden realizar. Cuando la IA se hace cargo de tareas mundanas o peligrosas, libera al trabajador humano para que sea CREATIVO
15 | 06 | 2022

¡Los bufetes de abogados se sientan en toneladas de datos no estructurados, sin darse cuenta de la mina de oro que poseen!

La investigación de Gartner predice que el volumen de datos en el mundo crecerá un 800 % en los próximos cinco años, y hasta el 80 % de esos datos estarán completamente desestructurados. Ahora existe una forma más inteligente de realizar esta tarea: leer y comprender.
15 | 05 | 2022

Automatización Inteligente para el Sector Financiero y Legal

Sabemos que al aprovechar la inteligencia artificial y el aprendizaje automático dentro de sus organizaciones, puede reducir una gran cantidad de tiempo y ahorrar dinero al mismo tiempo.