fbpx

Firewalls: UTM VS NGFW lo que debes saber

Firewall UTM vs NGFW lo que debes saber nsit

Firewalls: UTM VS NGFW lo que debes saber

La seguridad de la red es imprescindible para todas las empresas, desde las PYMES más pequeñas hasta las empresas más complejas. Al adentrarnos a investigar soluciones de seguridad de red, las organizaciones se encuentran con una variedad de opciones, desde soluciones puntuales para abordar cada amenaza individual hasta soluciones que combinan dos o más servicios en un solo dispositivo. Aquí nos encontramos con dos de las opciones que encabezan la lista de soluciones de seguridad de red. UTM vs NGFW: Pero ¿sabemos cuáles son sus diferencias, qué función cumple cada uno? En esta entrada de blog te lo contamos.

Sin duda alguna, hoy en día la implementación de firewall en las empresas suele ser esencial para proporcionar seguridad, pero en ocasiones, decidir la solución más indicada tiende ser una tarea compleja, y más cuando cada empresa tiene necesidades y características muy diferentes. Antes de hablar sobre soluciones especificas hay que tener claro algunos conceptos importantes.

Firewall ¿Qué es?

Los firewalls fueron la primera tecnología de seguridad de red ampliamente implementada cuando el uso de Internet realmente comenzó en serio. El trabajo del firewall es inspeccionar ese tráfico y decidir qué tráfico puede pasar de afuera hacia adentro y de adentro hacia afuera, pero, hay que tener en cuenta que  el tráfico de red ha cambiado bastante en los últimos tiempos. Una gran proporción del tráfico en Internet y en las redes organizativas ahora se basa en la web.

UTM ¿Qué es?

La gestión unificada de amenazas o UTM (por sus siglas en ingles Unified Threat Management), es un término de seguridad de la información que se refiere a una sola solución de seguridad y, por lo general, a un único producto de seguridad que ofrece varias funciones de protección en un solo punto en la red.

Muy pocas tecnologías de seguridad saltan de la nada para ocupar un segmento importante del mercado en unos pocos años, la gestión unificada de amenazas, también conocida como UTM, es una de esas pocas. Unified Threat Management (UTM) es el enfoque que muchas organizaciones han adoptado para mejorar la visibilidad y el control de la seguridad de su red al tiempo que reduce la complejidad de sus redes.

Una respuesta tradicional:

El entorno de red y el panorama de amenazas de hoy en día están cambiando constantemente: nuevos dispositivos, aplicaciones y amenazas aparecen casi a diario. Las organizaciones de todos los tamaños luchan por permitir el acceso seguro para los usuarios móviles en el último teléfono inteligente o tableta mientras bloquean las últimas amenazas ocultas dentro del tráfico de aplicaciones desde los sitios de redes sociales. ¡Es una lucha difícil!

Una respuesta tradicional a las nuevas amenazas ha sido agregar nuevas tecnologías de seguridad independientes a una red. Desafortunadamente, esto agrega complejidad y costo, ya que cada nueva tecnología significa un nuevo dispositivo para implementar, un nuevo conjunto de políticas para configurar y una nueva consola de administración para monitorear. Y, dado que cada nuevo producto independiente no está integrado con el conjunto de productos existente, también crea posibles puntos ciegos en la estrategia de seguridad de una organización, a través de la cual las amenazas podrían pasar desapercibidas.

Avanzar hacia UTM representa un cambio significativo en la evolución de la tecnología y el equipo de seguridad de red. UTM generalmente se refiere a un dispositivo de seguridad que consolida una amplia gama de funciones de seguridad de red esenciales en un solo dispositivo, incluidas las tecnologías de firewall de próxima generación como el control de aplicaciones. A medida que las amenazas de red evolucionan y surgen nuevas amenazas, la seguridad de la red debe cambiar y adaptarse a proteger contra tales amenazas. Esta adaptabilidad puede dificultar la definición de UTM porque las tecnologías incluidas pueden variar de un proveedor a otro. Sin embargo, con el tiempo, la colección de capacidades asociadas con UTM se ha expandido constantemente, y esta tendencia no muestra signos de disminución.

A continuación, realizamos una lista muy específica de las funciones de los dispositivos UTM modernos:

NGFW ¿Qué es?

Un NGFW (Next Generation Firewall) es un sistema de seguridad para redes dentro de un dispositivo de Hardware o en una versión basada en software que es capaz de detectar y prevenir ataques sofisticados a través de forzar políticas de seguridad a nivel de aplicación, así como a nivel de puertos o protocolos de comunicación.

Los NGFW integran tres activos principales:

  • Capacidades empresariales.
  • Un sistema de prevención de intrusión (IPS)
  • Control de aplicaciones.

Si nos referimos a Gartner, que sin duda es una fuente creíble, un UTM consolida muchas funciones de seguridad (seguridad de correo electrónico, AV, IPS, filtrado de URL, etc.) y se adapta principalmente a las pymes capacidades de gestión, rendimiento, soporte, etc. Por otro lado, un NGFW es un producto de nivel empresarial que, como mínimo, incluye capacidades IPS y conocimiento de la aplicación (control de capa 7.)

Cómo funcionan los NGFW:

Los NGFW «solucionan el problema en su núcleo«. Comenzando con una pizarra en blanco, los cortafuegos de próxima generación clasifican el tráfico según la identidad de la aplicación para permitir la visibilidad y el control de todo tipo de aplicaciones, incluidas Web 2.0, Enterprise 2.0 y heredadas.

A continuación, realizamos una lista muy específica de los requisitos funcionales esenciales para un cortafuegos efectivo de próxima generación:

Conclusión: UTM vs NGFW

 

Realmente no hay diferencias en un UTM vs NGFW. Las tecnologías utilizadas en los dos son esencialmente las mismas, y generalmente tienen las mismas capacidades. Los dispositivos UTM generalmente se clasifican con calificaciones de rendimiento más bajas que sus contrapartes NGFW, pero a todos los efectos prácticos, las diferencias están en el marketing.

El término NGFW fue acuñado por proveedores que trabajan con Gartner para crear una clase de productos capaces de adaptarse a una red empresarial que contenía todas las características de un UTM. La razón del cambio de nombre es que había una línea de pensamiento generalizada que indicaba que un dispositivo capaz de todas las funciones de un UTM vs NGFW nunca sería lo suficientemente rápido como para ejecutarse en una red empresarial.

A medida que el hardware ha progresado, la capacidad de estos dispositivos para alcanzar velocidades de varios gigabits comenzó a demostrar que realmente eran capaces de implementación empresarial. En lugar de intentar luchar contra el sentimiento de que un UTM nunca podría encajar en una empresa, nació el NGFW.

Fortinet provee soluciones óptimas e integrales sobre estas dos opciones de firewall. Si deseas conocer un poco más, no dudes en escribirnos, consultar por medio de nuestra línea de ayuda online o contactarnos aquí .

Share this post