A diferencia de los cortafuegos, que generalmente se alojan en el centro de datos o la sucursal de una organización, los cortafuegos en la nube se basan en software y son gestionados por un proveedor externo. Mark Stone, colaborador de seguridad cibernética del blog de AT&T, escribe que el propósito de un cortafuegos en la nube es el mismo que el de uno tradicional: bloquear el tráfico malicioso y evitar el acceso no autorizado a las redes privadas. Aunque la funcionalidad es similar, los cortafuegos cloud posiblemente sean más adecuados para los requisitos de las empresas modernas debido a su escalabilidad y facilidad de despliegue.
“De manera muy parecida a como se despliega un cortafuegos tradicional para proteger la red interna de una organización, piense en el cortafuegos en la nube como un muro protector virtual que rodea las aplicaciones, la infraestructura y las plataformas en la nube. Además, los cortafuegos en la nube también protegen los activos en las instalaciones”, escribe Stone, quien recuerda que el hecho de que un firewall lleve la palabra “nube” en su descripción no significa necesariamente que sus capacidades sean de vanguardia y que satisfagan la demanda del panorama de amenazas avanzadas de hoy en día.
El autor señala que el factor de forma de un cortafuegos no es el criterio más relevante, y que lo más importante para cualquier cortafuegos es la funcionalidad. Los cortafuegos de nube (o cortafuegos virtuales, o Firewall-as-a-Service (FWaaS) pueden ser sin duda un cortafuegos de próxima generación. Sin embargo, no todos los cortafuegos en la nube son NGFW, precisa Stone, explicando que, típicamente, la mayoría de los cortafuegos de la nube presumen de algunas capacidades de NGFW. La diferencia clave radica en que NGFW denota las capacidades del cortafuegos, mientras que la palabra “nube” en el cortafuegos de la nube indica dónde éste reside.
¿Cuáles son los beneficios de un servicio de cortafuegos en la nube?
Según Stone, uno de los principales beneficios de los cortafuegos en la nube es que suelen ofrecer un menor coste inicial, ya que no hay dispositivos que comprar. Además, los gastos generales se reducen cuando el hardware no tiene que ser alojado en el propio datacenter.
Además, FWaaS puede ser administrado, configurado y actualizado por un tercer proveedor para aliviar la carga de gestión. El mantenimiento continuo, como las actualizaciones de firmware, se incluye normalmente en estos servicios gestionados por el proveedor y a menudo se despliegan mucho más rápido que cuando se hacen internamente.
“Tal vez la ventaja más significativa sea la escalabilidad y los factores de disponibilidad. Con una implementación más sencilla, las organizaciones pueden escalar fácilmente su solución de seguridad para soportar ubicaciones adicionales o requisitos de ancho de banda más altos sin la complejidad o el costo de reemplazar los aparatos. Cuando se actualiza el ancho de banda, los cortafuegos de la nube se ajustan automáticamente para mantener la consistencia en casos como la mitigación de un ataque DDoS, para los que los límites de ancho de banda no serían una preocupación”, dice Stone, añadiendo que los cortafuegos de la nube pueden funcionar en todas las configuraciones de la nube: nube pública, nube privada o nube híbrida.
Ilustración (c) Who is Danny vía Shutterstock
