驴Qu茅 significa realmente “cloud firewall”?

La palabra “nube” en el cloud firewall s贸lo implica que el cortafuegos est谩 alojado en la nube. Sin embargo, el Firewall-as-a-Service (FWaaS) podr铆a ser m谩s adecuado para los requisitos de las empresas modernas debido a su escalabilidad y facilidad de despliegue.

A diferencia de los cortafuegos, que generalmente se alojan en el centro de datos o la sucursal de una organizaci贸n, los cortafuegos en la nube se basan en software y son gestionados por un proveedor externo. Mark Stone, colaborador de seguridad cibern茅tica del blog de AT&T, escribe que el prop贸sito de un cortafuegos en la nube es el mismo que el de uno tradicional: bloquear el tr谩fico malicioso y evitar el acceso no autorizado a las redes privadas. Aunque la funcionalidad es similar, los cortafuegos cloud posiblemente sean m谩s adecuados para los requisitos de las empresas modernas debido a su escalabilidad y facilidad de despliegue.

“De manera muy parecida a como se despliega un cortafuegos tradicional para proteger la red interna de una organizaci贸n, piense en el cortafuegos en la nube como un muro protector virtual que rodea las aplicaciones, la infraestructura y las plataformas en la nube. Adem谩s, los cortafuegos en la nube tambi茅n protegen los activos en las instalaciones”, escribe Stone, quien recuerda que el hecho de que un firewall lleve la palabra “nube” en su descripci贸n no significa necesariamente que sus capacidades sean de vanguardia y que satisfagan la demanda del panorama de amenazas avanzadas de hoy en d铆a.

El autor se帽ala que el factor de forma de un cortafuegos no es el criterio m谩s relevante, y que lo m谩s importante para cualquier cortafuegos es la funcionalidad. Los cortafuegos de nube (o cortafuegos virtuales, o Firewall-as-a-Service (FWaaS) pueden ser sin duda un cortafuegos de pr贸xima generaci贸n. Sin embargo, no todos los cortafuegos en la nube son NGFW, precisa Stone, explicando que, t铆picamente, la mayor铆a de los cortafuegos de la nube presumen de algunas capacidades de NGFW. La diferencia clave radica en que NGFW denota las capacidades del cortafuegos, mientras que la palabra “nube” en el cortafuegos de la nube indica d贸nde 茅ste reside.

驴Cu谩les son los beneficios de un servicio de cortafuegos en la nube?

Seg煤n Stone, uno de los principales beneficios de los cortafuegos en la nube es que suelen ofrecer un menor coste inicial, ya que no hay dispositivos que comprar. Adem谩s, los gastos generales se reducen cuando el hardware no tiene que ser alojado en el propio datacenter.

Adem谩s, FWaaS puede ser administrado, configurado y actualizado por un tercer proveedor para aliviar la carga de gesti贸n. El mantenimiento continuo, como las actualizaciones de firmware, se incluye normalmente en estos servicios gestionados por el proveedor y a menudo se despliegan mucho m谩s r谩pido que cuando se hacen internamente.

“Tal vez la ventaja m谩s significativa sea la escalabilidad y los factores de disponibilidad. Con una implementaci贸n m谩s sencilla, las organizaciones pueden escalar f谩cilmente su soluci贸n de seguridad para soportar ubicaciones adicionales o requisitos de ancho de banda m谩s altos sin la complejidad o el costo de reemplazar los aparatos. Cuando se actualiza el ancho de banda, los cortafuegos de la nube se ajustan autom谩ticamente para mantener la consistencia en casos como la mitigaci贸n de un ataque DDoS, para los que los l铆mites de ancho de banda no ser铆an una preocupaci贸n”, dice Stone, a帽adiendo que los cortafuegos de la nube pueden funcionar en todas las configuraciones de la nube: nube p煤blica, nube privada o nube h铆brida.

Ilustraci贸n (c) Who is Danny v铆a Shutterstock


驴Desea suscribirse a nuestro newsletter?

Contacto | Diario TI es una publicaci贸n de MPA Publishing International Ltd.