Usted no tiene que pensar demasiado lejos para recordar un momento en que los firewalls eran todo sobre velocidades y alimentaciones, y no mucho más. Sin embargo, en los últimos años hemos visto un cambio del firewall que conduce una existencia solitaria y aislada a una nueva conversación sobre el firewall como un componente integrado de su estrategia de seguridad de TI. Un cortafuegos que es capaz de comunicarse como parte de un ecosistema de seguridad de TI más grande es mucho más eficaz, proporcionando un nivel completamente nuevo de seguridad, capacidad de respuesta y perspicacia.
Eso no significa que la carrera por el firewall más rápido haya desaparecido, pero medidas como “gigabits por segundo” ahora necesitan trabajar como parte de la protección, el rendimiento y la mezcla de precios.
Cómo comparar firewalls
No hay dos entornos de red son los mismos y las metodologías de prueba entre los vendedores pueden variar enormemente, por lo que es infructuoso comparar los firewalls basados en los números de hoja de datos publicados solamente. En cualquier caso, la comparación de hojas de datos ignora por completo la eficacia de la seguridad, que en estos días es una métrica de importancia crítica.
Es por eso que los laboratorios de pruebas de terceros son tan valiosos. Cuando se hace correctamente y de manera justa, las pruebas independientes llevan a todos los proveedores a un denominador común y resaltan lo que realmente importa: la relación precio-rendimiento.
Eche un vistazo a las recientes pruebas de firewalls de NSS Labs Next-Gen para ver cómo los firewalls de los principales proveedores se acumulan cuando se ponen a prueba:
Modernizando la Bestia
Los departamentos de TI a menudo se esfuerzan por encontrar tiempo para actualizar sus firewalls obsoletos debido a limitaciones de presupuesto y recursos. De nuestras conversaciones con los clientes y los socios, parece que más organizaciones de lo que usted piensa tienen una bestia – un firewall más viejo – en el centro de datos, que nadie se atreve a tocar, ya que cuesta una pequeña fortuna para comprar y ponerse en marcha. Puede estar haciendo su trabajo – pero ese es el trabajo que se esperaba que un cortafuegos hiciera hace diez años. Como resultado, estos firewalls por lo general carecen de los extras que sus contrapartes modernas pueden ofrecer.
Por ejemplo, muchos viejos firewalls no pueden bloquear amenazas desconocidas, responder automáticamente a incidentes o revelar riesgos ocultos en la red.
La vieja bestia de un cortafuegos en ese bastidor de su probablemente no ofrece características de seguridad contemporáneas como sandboxing u otras formas de detección, respuesta y mitigación de amenazas más avanzadas. Por el contrario, un firewall moderno inteligentemente implementado puede proteger proactivamente contra los ataques modernos de ransomware como los recientes brotes de WannaCry y Petya.
Los firewalls proporcionan hoy mecanismos más eficaces para responder y aislar las amenazas al trabajar con el resto de su ecosistema de TI. Mediante la comunicación y el intercambio de información, proporcionan una mejor protección y perspicacia a través de la inteligencia añadida – algo que se podría llamar seguridad sincronizada. (De hecho, eso es exactamente lo que llamamos!).
Lo que puedes hacer
Lo ideal sería reemplazar su antiguo firewall por el último y mejor tipo de firewall que puede adaptarse, crecer y responder no sólo a sus necesidades cambiantes sino también al cambiante panorama de seguridad de TI.
Pero si usted es una de esas organizaciones con una bestia vieja de un cortafuego, usted podría considerar agregar un firewall más adaptable en línea en lugar de otro. En un movimiento simple y libre de riesgo, podría mejorar en gran medida la seguridad de su red sin molestar a la bestia.
Nuestros nuevos aparatos de montaje en rack 1U y 2U de las series XG y SG son perfectos para reemplazar o aumentar el firewall existente. Fortalecen aún más nuestra relación precio-rendimiento al ofrecer la última tecnología de alto rendimiento al mismo precio atractivo. También ofrecen:
- Un sistema modular de conectividad con una amplia variedad de módulos flexibles
- Facil despliegue en línea con dos puertos de derivación a prueba de fallos a bordo de cada uno de los dispositivos 1U y un módulo de derivación flexitiva opcional para todos los modelos 1U y 2U XG
- Módulos opcionales de puertos flexibles Power-over-Ethernet (PoE) para alimentar sus puntos de acceso inalámbricos
- Funciones de redundancia mejoradas, incluso en dispositivos 1U de nivel básico
Tanto la Serie XG como la Serie SG tienen las mismas especificaciones de hardware; Es lo que está preinstalado en el interior que los hace diferentes – puede elegir nuestro Firewall XG (SFOS) o Sophos UTM como su plataforma de software. Ambos se pueden mejorar con la tecnología sandboxing Sandstorm sin la necesidad de hardware adicional.
Descargue los detalles completos de nuestros dispositivos de hardware para Firewall XG o para SG UTM.
Para respuesta automática a incidentes y la información y control en tiempo real, también puede agregar Sophos Synchronized Security a su firewall XG, ofreciéndole también las soluciones Sophos Central Endpoint o Intercept X.
Para obtener más información sobre esta y otras formas innovadoras de aprovechar todo el potencial de su dispositivo de servidor de seguridad Sophos XG o SG Series, hable hoy mismo con su Socio Sophos local o con su equipo de ventas.
Leave a Reply