Firewalls en la nube

Los firewalls en la nube son dispositivos de red basados en software e implementados en la nube, diseñados para detener o mitigar el acceso no deseado a redes privadas.

Como nueva tecnología, están diseñados para satisfacer las necesidades empresariales modernas y se integran en entornos de aplicaciones en línea.

Beneficios del firewall en la nube

• Escalabilidad: dado que el despliegue es mucho más sencillo, las organizaciones pueden ajustar el tamaño de su solución de seguridad sin las frustraciones inherentes a la instalación, el mantenimiento y la actualización in situ. A medida que aumenta el ancho de banda, los firewalls en la nube pueden ajustarse automáticamente para mantener la paridad. Por ejemplo, los ataques de denegación de servicio distribuido (DDoS) pueden mitigarse sin preocuparse por los límites de ancho de banda.
• Disponibilidad: los proveedores de firewall en la nube tienen en cuenta el coste integrado de la alta disponibilidad al proporcionar infraestructura de soporte. Esto significa garantizar servicios redundantes de energía, HVAC y red, y automatizar las estrategias de copia de seguridad en caso de una falla en el sitio. Esta disponibilidad es difícil de igualar con las soluciones de firewall locales debido al coste y al soporte necesarios. Esto también implica que las actualizaciones necesarias pueden implementarse de inmediato, sin necesidad de realizar grandes descargas o actualizaciones del sistema.
• Extensibilidad: se puede acceder a los firewalls en la nube e instalarlos en cualquier lugar donde una organización pueda proporcionar una ruta de comunicación de red protegida. Con un dispositivo local, esta extensibilidad está limitada por los recursos disponibles de la organización que busca una solución de firewall.
• Seguridad de migración: un firewall en la nube es capaz de filtrar el tráfico de diversas fuentes: internet, entre redes virtuales, entre inquilinos o incluso un centro de datos virtual. Es capaz de garantizar la seguridad de las conexiones realizadas entre los centros de datos físicos y la nube. Esto es muy beneficioso para las organizaciones que buscan una forma de migrar las soluciones actuales de una ubicación local a una infraestructura basada en la nube.
• Paridad de acceso seguro: los firewalls en la nube ofrecen el mismo nivel de acceso seguro que los firewalls locales. Esto significa política de acceso avanzada, gestión de conexiones y filtrado entre los clientes y la nube. Esto también se extiende al contenido encriptado.
• Protección de identidad: los firewalls en la nube pueden integrarse con proveedores de control de acceso y ofrecer a los usuarios un control granular sobre las herramientas de filtrado.
• Gestión del rendimiento: los firewalls en la nube proporcionan herramientas para controlar el rendimiento, la visibilidad, el uso, la configuración y el registro, todos elementos normalmente asociados con una solución local.

Tipos de firewall en la nube

Existen dos tipos de firewalls en la nube: la distinción se define por lo que los usuarios necesitan asegurar. Ambos tipos existen como software basado en la nube que supervisa todos los paquetes de datos entrantes y salientes y filtra esta información según las políticas de acceso con el objetivo de bloquear y registrar el tráfico sospechoso.

• Los firewalls SaaS están diseñados para asegurar la red de una organización y a sus usuarios, de manera similar a un firewall tradicional de hardware o software en las instalaciones. La única diferencia es que se implementa externamente desde la nube. Este tipo de firewall se puede llamar:
  • Firewall de software como servicio (SaaS firewall)
  • Seguridad como servicio (SECaaS)
  • Firewall como servicio (FWaaS)
• Firewalls de nueva generación son servicios basados en la nube pensados para desplegarse dentro de un centro de datos virtual. Protegen los servidores propios de una organización en un modelo de plataforma como servicio (PaaS) o infraestructura como servicio (IaaS). La aplicación del firewall se encuentra en un servidor virtual y protege el tráfico entrante y saliente entre aplicaciones basadas en la nube.

Riesgos del firewall en la nube

Una posible desventaja de cualquier servicio basado en la nube (especialmente en lo que respecta a los firewalls en la nube) es que los usuarios deben confiar en la disponibilidad de su proveedor de FaaS. Cualquier nivel de tiempo de inactividad para un proveedor de servicios de firewall en la nube puede exponer a múltiples organizaciones a brechas de seguridad, sin que haya seguridad inmediata disponible. Debido a esto, muchos proveedores de servicios mantienen equipos de seguridad encargados de responder a problemas importantes.

Las empresas han dejado de ejecutar aplicaciones en servidores locales, optando en su lugar por utilizar máquinas virtuales y contenedores. Esto ha llevado a un rápido crecimiento de los puntos finales, todos los cuales deben ser protegidos. Este flujo constante de exposición de los puntos finales ha requerido un cambio de las soluciones tradicionales de protección de red.