¿Qué es un firewall en la nube? | Firewall como servicio

Un firewall en la nube protege la infraestructura de la nube a pesar de la ausencia de un perímetro de red claramente definido. Conoce cómo funcionan y en qué se diferencian de los firewall de última generación (NGFW).

Share facebook icon linkedin icon twitter icon email icon

Firewall en la nube

Metas de aprendizaje

Después de leer este artículo usted podrá:

  • Comprende qué es un firewall en la nube
  • Averigua cómo la computación en la nube cambia el perímetro de la red
  • Conoce la diferencia entre los firewall en la nube y los firewall tradicionales
  • Conoce la diferencia entre los firewalls de última generación y los firewalls en la nube
  • Comprende qué significa "Firewall como servicio"

¿Qué es un firewall en la nube?

Los bancos cuentan con muchas soluciones de seguridad física. La mayoría de ellos utilizan dispositivos como cámaras de seguridad y cristales blindados. Los guardias y los empleados del banco también ayudan a detener el accionar de posibles ladrones, y el efectivo se guarda en cajas fuertes con un alto nivel de seguridad.

Pero imagina si en lugar de tener el dinero en un solo lugar, cada sucursal del banco lo guardara en diferentes cajas fuertes en todo el país y utilizara el servicio de una empresa especializada en el mantenimiento de cajas fuertes para administrarlas. ¿Cómo podría asegurarse el banco de que su dinero está seguro sin implementar recursos de seguridad adicionales en las diferentes cajas fuertes? Esto es lo que hacen los firewalls en la nube.

Firewall en la nube

La nube es como un banco con recursos dispersos, pero que, en lugar de guardar dinero, almacena datos y potencia informática. Los usuarios autorizados pueden conectarse a la nube desde cualquier lugar y casi cualquier red. Las aplicaciones que se ejecutan en la nube pueden utilizarse desde cualquier lugar, y eso también se aplica a las plataformas y las infraestructuras en la nube.

Los firewalls en la nube bloquean los ataques cibernéticos que se dirigen a este tipo de activos. Como su nombre lo indica, este tipo de firewall se encuentra alojado en la nube. Los firewalls en la nube forman una barrera virtual alrededor de las plataformas, la infraestructura y las aplicaciones que se encuentran en la nube, de la misma manera que los firewalls tradicionales lo hacen en la red interna de una organización. Implementar un firewall en la nube es como reemplazar las cámaras de seguridad físicas de un banco y un guardia de seguridad humano por un centro de seguridad global a tiempo completo que recibe información centralizada del personal y las cámaras de seguridad de todos los lugares en donde se guardan los activos de un banco.

¿Qué es un firewall?

Un firewall es un producto de seguridad que filtra el tráfico malicioso. Los firewalls se han ejecutado tradicionalmente entre una red interna confiable y una red no confiable, por ejemplo, entre una red privada e Internet. Los primeros firewalls eran dispositivos físicos que se conectaban a la infraestructura local de una organización. Los firewalls bloquean y permiten el tráfico de red según una serie de reglas internas. Algunos de ellos permiten que los administradores utilicen reglas personalizadas.

firewall tradicional

Sin embargo, debido a la creciente popularidad de la informática en la nube, la división entre una red confiable e Internet ha desaparecido. Es por eso que surge la necesidad de usar firewalls en la nube para formar una barrera virtual entre los activos confiables en la nube y el tráfico de Internet no confiable.

¿Qué significa firewall como servicio (FWaaS)?

El firewall como servicio (FWaaS) es otro término para definir los firewalls en la nube. Al igual que otras categorías "como servicio", por ejemplo, software como servicio o plataforma como servicio, el FWaaS se ejecuta en la nube y su acceso es a través de Internet, y los proveedores externos lo ofrecen como un servicio que actualizan y mantienen.

¿Cuál es la diferencia entre un firewall en la nube y un firewall de última generación (NGFW)?

Un firewall de última generación (NGFW) incluye nuevas tecnologías que no estaban disponibles en los firewalls anteriores, como las siguientes:

  • Sistema de prevención de intrusiones (IPS): Este sistema detecta y bloquea ataques cibernéticos.
  • Inspección profunda de paquetes (DPI): Además de inspeccionar los encabezados de los paquetes de datos, los NGFW también revisan la carga útil. Esto ayuda a detectar el malware (software malicioso) y otros tipos de datos maliciosos.
  • Control de aplicaciones: Los NGFW pueden controlar qué aplicaciones individuales tienen acceso o bloquear a todas en su totalidad.

Los NGFW también pueden tener otras capacidades avanzadas.

"Firewall de última generación" es un término que se utiliza mucho, pero los NGFW no necesariamente se ejecutan en la nube. Un firewall en la nube puede tener las capacidades de un NGFW, pero un firewall local también puede ser un NGFW.

¿Qué es el perímetro de la red? ¿Cómo afecta la informática en la nube al perímetro de la red?

El perímetro de la red es la división entre la red interna que administra una organización y el acceso a la red que proporciona un proveedor externo, por lo general, un proveedor de servicios de Internet (ISP). En otras palabras, el perímetro de la red es el límite de todo lo que una organización puede controlar. Las redes también pueden bloquearse físicamente: un empleado de una empresa puede tener que estar en la oficina y usar un dispositivo administrado por la organización para conectarse a la red corporativa. En un comienzo, los firewalls se diseñaron para controlar este tipo de perímetro de red y no dejar pasar ningún elemento malicioso.

En la informática en la nube, el perímetro de la red prácticamente desaparece. Los usuarios acceden a los servicios a través de Internet, que es un entorno no controlado. La ubicación física de un usuario (y a veces el dispositivo que utiliza) ya no es relevante. Resulta difícil aplicar una capa de seguridad para proteger los recursos corporativos, ya que es casi imposible determinar dónde se debe aplicar. Algunas compañías combinan varios productos de seguridad diferentes, como firewalls tradicionales, VPN, control de acceso y productos de IPS, pero esto agrega una serie de complejidades al entorno de TI y resulta difícil de administrar.

¿Qué lugar tienen los firewalls en la nube dentro de un marco SASE?

Secure Access Service Edge, o SASE, es una arquitectura de red en la nube que combina funciones de red, como WAN definidas por software, con una serie de servicios de seguridad, que incluyen FWaaS. A diferencia de los modelos de redes tradicionales, en los que el perímetro de los centros de datos de las instalaciones debe ser protegido con firewalls en las instalaciones, SASE ofrece seguridad integral y control de acceso en el extremo de la red.

En un modelo de red SASE, los firewalls en la nube funcionan en forma paralela con otros productos de seguridad para proteger el perímetro de la red de ataques, fuga de datos y otras amenazas cibernéticas. En lugar de utilizar múltiples proveedores externos para implementar y mantener cada servicio, las empresas pueden contratar a un solo proveedor que ofrezca FWaaS, agentes de seguridad de acceso a la nube (CASB), puertas de enlace web seguras (SWG) y acceso a la red Zero Trust (ZTNA) con funciones de SD-WAN.

¿Qué hace el firewall de aplicaciones web de Cloudflare?

El firewall de aplicaciones web de Cloudflare (WAF) protege las propiedades en la nube del abuso de vulnerabilidades, ayuda a detener los ataques DDoS y permite a los administradores de TI escribir sus propias reglas de firewall. Las empresas pueden aplicar el WAF de Cloudflare en cualquier tipo de implementación en la nube: nube híbrida , nube múltiple , nube pública, etc.