¿Qué es un firewall en la nube? | Firewall como servicio

El firewall en la nube protege la infraestructura de la nube a pesar de la ausencia de un perímetro de red claramente definido. Infórmate de cómo funciona y en qué se diferencia de un firewall de nueva generación (NGFW).

Share facebook icon linkedin icon twitter icon email icon

Firewall en la nube

Objetivos de aprendizaje

Después de leer este artículo podrá:

  • Comprender qué es un firewall en la nube
  • Analizar cómo la informática en la nube cambia el perímetro de la red
  • Comprender la diferencia entre los firewalls en la nube y los firewalls tradicionales
  • Diferenciar los firewalls de nueva generación de los firewalls en la nube
  • Comprender qué significa "Firewall como servicio"

¿Qué es un firewall en la nube?

Los bancos cuentan con mucha seguridad física. La mayoría de los bancos físicos incluirán funciones de seguridad como cámaras de seguridad y cristales a prueba de balas. Los guardias de seguridad y los empleados bancarios también ayudan a detener a los posibles ladrones, y se guarda el efectivo en cajas fuertes de alta seguridad.

Pero imagina que, en lugar de mantener el dinero en un solo lugar, el efectivo de cada sucursal bancaria se almacenara en diferentes cajas fuertes en todo el país, operadas por una empresa especializada en mantenimiento seguro. ¿Cómo podría estar seguro el banco de que su dinero estaba seguro sin desplegar recursos de seguridad adicionales para proteger sus cajas fuertes dispersas? Esto es lo que hacen los firewalls en la nube.

Firewall en la nube

La nube es como un banco con recursos dispersos, pero en lugar de dinero, la nube almacena datos y potencia informática. Los usuarios autorizados pueden conectarse a la nube desde cualquier lugar y desde casi cualquier red. Las aplicaciones que se ejecutan en la nube pueden ejecutarse en cualquier lugar y eso también incluye a las plataformas e infraestructura en la nube.

Los firewalls en la nube bloquean los ciberataques dirigidos a estos activos en la nube. Como su nombre lo indica, un firewall en la nube es un firewall alojado en la nube. Los firewalls basados en la nube forman una barrera virtual alrededor de las plataformas, la infraestructura y las aplicaciones en la nube, de la misma manera que los firewalls tradicionales forman una barrera alrededor de la red interna de una organización. El despliegue de un firewall en la nube es como reemplazar las cámaras de seguridad locales de un banco y un guardia de seguridad físico con un centro de seguridad global ininterrumpido con personal centralizado y transmisiones de cámaras de seguridad desde todos los lugares donde se almacenan los activos de un banco.

¿Qué es un firewall?

Un firewall es un producto de seguridad que filtra el tráfico malicioso. Tradicionalmente, los firewalls se han ejecutado entre una red interna confiable y una red no confiable – por ejemplo, entre una red privada e Internet. Los primeros firewalls consistían en dispositivos físicos que se conectaban a la infraestructura local de una organización. Los firewalls bloquean y permiten el tráfico de red de acuerdo con un conjunto interno de reglas. Algunos firewalls permiten que los administradores personalicen estas reglas.

firewall tradicional

Sin embargo, con la creciente popularidad de la computación en la nube, la división entre una red confiable y un Internet más amplio ha desaparecido; por ende, la necesidad de firewalls en la nube que formen una barrera virtual entre los activos en la nube confiables y el tráfico de Internet no confiable.

¿Qué significa Firewall como servicio (FWaaS)?

Firewall como servicio, o FWaaS de forma abreviada, es otro término para referirse a los firewalls en la nube. Al igual que otras categorías "como servicio", como Software como servicio o Plataforma como servicio, un FWaaS se ejecuta en la nube y se accede a través de Internet, y los proveedores externos los ofrecen como un servicio que actualizan y mantienen.

¿En qué se diferencia un firewall en la nube de un firewall de próxima generación (NGFW)?

Un firewall de próxima generación (NGFW) es un firewall que incluye nuevas tecnologías que no estaban disponibles en los productos de firewall anteriores, como:

  • Sistema de prevención de intrusiones (IPS): un sistema de prevención de intrusiones detecta y bloquea los ciberataques.
  • Inspección profunda de paquetes (DPI): los NGFW inspeccionan los encabezados de los paquetes de datos y la carga útil, en lugar de solo los encabezados. Esto ayuda a detectar malware y otros tipos de datos maliciosos.
  • Control de aplicaciones: los NGFW pueden controlar qué aplicaciones individuales pueden acceder o pueden bloquear las aplicaciones por completo.

Los NGFW también pueden tener otras capacidades avanzadas.

"El firewall de próxima generación" es un término ampliamente aplicado, pero los NGFW no se ejecutan necesariamente en la nube. Un firewall basado en la nube puede tener capacidades de NGFW, pero un firewall local también podría ser un NGFW.

¿Qué es el perímetro de red? ¿Cómo afecta la computación en la nube al perímetro de red?

El perímetro de red es la división entre la red interna que administra una organización y el acceso a la red proporcionado por un proveedor externo, habitualmente un proveedor de servicios de Internet (ISP). En otras palabras, el perímetro de red es el límite de lo que una organización puede controlar. Las redes también pueden bloquearse físicamente: es probable que un empleado de una empresa tenga que estar en la oficina y usar un dispositivo administrado por la empresa para conectarse a la red corporativa. Los firewalls se diseñaron inicialmente para controlar este tipo de perímetro de red y no dejar pasar nada malicioso.

En la computación en la nube, el perímetro de red prácticamente desaparece. Los usuarios acceden a servicios a través de Internet no controlado. La ubicación física de un usuario, y a veces el dispositivo que está usando, ya no es relevante. Es difícil poner una capa de seguridad para proteger los recursos corporativos, porque es casi imposible determinar dónde debe ir la capa de seguridad. Algunas empresas recurren a la combinación de varios productos de seguridad diferentes, incluidos los firewalls tradicionales, las VPN, el control de acceso y los productos IPS, pero esto agrega mucha complejidad a TI y es difícil de gestionar.

¿Cómo se adaptan los firewalls basados en la nube a un marco SASE?

El servicio de acceso seguro al perímetro o SASE, es una arquitectura de red basada en la nube que combina las funciones de red, como las WAN definidas por software, con un conjunto de servicios de seguridad, incluido el FWaaS. A diferencia de los modelos tradicionales de redes, donde el perímetro de los centros de datos de las instalaciones debe protegerse con cortafuegos en las instalaciones, SASE ofrece una seguridad completa y control de acceso en el extremo de la red.

En el modelo de red SASE, los firewalls basados en la nube trabajan en tándem con otros productos de seguridad para defender el perímetro de la red de los ataques, las fugas de datos y otras amenazas cibernéticas. En lugar de utilizar múltiples proveedores externos para desplegar y mantener cada servicio, las empresas pueden contratar a un solo proveedor que combine FWaaS, agentes de seguridad de acceso a la nube (CASB), gateways web seguros (SWG) y acceso a la red de confianza cero (ZTNA) con capacidades SD-WAN.

¿Qué hace el Web Application Firewall (WAF) de Cloudflare?

El Web Application Firewall (WAF) de Cloudflare protege las propiedades de la nube de las vulnerabilidades, ayuda a detener los ataques DDoS y permite a los administradores de TI escribir sus propias reglas de firewall personalizadas. Las empresas pueden implementar WAF de Cloudflare frente a cualquier tipo de despliegue en la nube –nube híbrida , multinube, nube pública, etc.