NGFW o UTM: Cómo elegir

La seguridad de red ya no es un servicio adicional para cualquier empresa, es un servicio indispensable para todas ellas, desde las más pequeñas hasta las complejas empresas. Al buscar soluciones de seguridad de red, las organizaciones se encuentran con una variedad de opciones, desde soluciones de punto para enfrentar cada amenaza de forma individual hasta soluciones que combinan dos o más servicios en un solo dispositivo. Las soluciones de seguridad de red que encabezan la lista son generalmente los firewall de última generación (NGFW) y Unified Threat Management (UTM): Unos clics más y probablemente se preguntará cuál es la diferencia.

 

La unión de dos conceptos

Históricamente, los aparatos de firewall de última generación (NGFW) estaban diseñados para ofrecer un conjunto muy específico de servicios de seguridad: firewall, IPS y filtrado de direcciones URL. Todo lo que se consideraba adicional a esos servicios se llamaba comúnmente de Unified Threat Management (UTM) appliance. Sin embargo, actualmente vemos combinaciones significativas de estos dos mercados y productos. La brecha de rendimiento ha desaparecido y las soluciones comercializadas como aparatos de NGFW se han lanzado con los mismos servicios de seguridad únicos como ofertas comercializadas como aparatos de UTM.

Entonces, si los aparatos de NGFW y UTM son iguales en cuanto a seguridad y rendimiento, ¿en qué se diferencian?

 

La elección real: Personalización frente a  Simplicidad

Los aparatos de UTM ofrecen herramientas de políticas, administración y generación de informes listas para usar diseñadas para facilitar la implementación y la administración constante, mientras que los aparatos de NGFW sirven a las organizaciones que desean personalizar sus políticas de seguridad y prefieren las técnicas de administración y generación de informes manuales.

Escala de personalización frente a  simplicidad

Ningún enfoque es incorrecto; sin embargo, muchas organizaciones no tienen tiempo, recursos ni experiencia en seguridad para establecer de forma manual políticas de seguridad y administrar una variedad de aparatos diferentes. Las soluciones de UTM ofrecen a estas organizaciones la misma seguridad a nivel empresarial sin la capa adicional de administración. Esto es particularmente útil para pequeñas y medianas empresas, u organizaciones ampliamente distribuidas que no suelen tener equipos de seguridad o TI dedicados.

Ilustración: Análisis

Rendimiento: Una número vale más que mil palabras

Durante mucho tiempo, se ha debatido si un aparato que centraliza una variedad de tareas de seguridad de red podría competir con el rendimiento de una solución de punto dedicada. La respuesta es sí, el rendimiento de algunos aparatos de UTM, con todos los motores de seguridad en funcionamiento, sobrepasa muchas de las soluciones de punto NGFW dedicadas.

Ilustración: Empaquetado

(No quede) perdido en el empaquetado

Las amenazas de seguridad que enfrentan las organizaciones, tanto pequeñas como grandes, cambian constantemente y las soluciones para combatirlas deben cambiar al mismo ritmo. Y es así que no hay una definición clara sobre qué servicios deben considerarse estándar sin un dispositivo de UTM. Nunca saque conclusiones, siempre asegúrese de preguntar exactamente qué se incluye en la oferta que está analizando.

Para alimentar la confusión de los usuarios finales, los proveedores usan un enfoque ligeramente diferente cuando se trata de precios y empaquetados. Debe estar atento a los precios a la carta de cada servicio y la funcionalidad fija de las plataformas de administración que aumentan rápidamente los costos de implementación.

"Lo que realmente nos gusta del dispositivo de WatchGuard es que tiene todas estas tecnologías disponibles, es muy flexible. Esto nos da la oportunidad de evaluar estas tecnologías de seguridad superiores sobre la marcha e implementar las que mejor se adapten a nuestras necesidades".

Melissa Andrews, Directora de Tecnología de la Información, Maloney Properties

Soluciones de WatchGuard

Nuestra propuesta única hacia la seguridad de redes se enfoca en brindar la mejor seguridad de tipo empresarial de su clase a cualquier organización, sin importar el tamaño o la capacidad técnica. Ideales para pequeñas y medianas empresas, organizaciones medianas y empresas distribuidas, nuestros dispositivos de seguridad de red están diseñados desde los cimientos para enfocarse en facilitar la implementación, el uso y la administración continua, además de proporcionar la mayor seguridad posible.

WatchGuard no solo ofrece la mayor colección de servicios de seguridad de red en una sola plataforma, sino que lo hace de la manera más ágil posible, rápido para adaptarse a nuevos y cambiantes flancos de ataque más rápidamente que cualquier otra solución del mercado. Más información >

Somos una empresa de seguridad y queremos la mejor protección para todos los clientes, todo el tiempo. Como tal, recomendamos encarecidamente nuestro paquete completo de seguridad. Al ejecutar Total Security Suite, nuestros aparatos de seguridad de red Firebox ofrecen la mayor seguridad contra amenazas de red. Si bien cada Firebox puede adquirirse como un aparato de NGFW independiente, no recomendamos implementar un NGFW sin el uso de otros mecanismos de seguridad. El mejor enfoque sobre la seguridad es un enfoque en capas.

Imagen de suscripciones a Firebox

¿Qué está esperando?

Si tiene más preguntas, visite nuestra página "Cómo comprar", comuníquese por teléfono con uno de nuestros
Agentes de ventas o haga una prueba.