El desarrollo de la «empresa a distancia» en la que una gran parte de los empleados de la compañía trabajan desde sus casas, ha evidenciado ahora más que nunca, lo importante que es invertir en ciberseguridad. Y, en un momento en el que los teletrabajadores se han convertido en uno de los objetivos favoritos de los cibercriminales, la adopción de soluciones de firewall como servicio, se ha disparado. ¿Pero en qué consisten exactamente? ¿En qué se diferencia un firewall tradicional se su versión «as a service»?

Firewall as a service (FWaaS)

El Firewall as a Services (en adelante FWaaS), como la inmensa mayoría de la oferta de productos tecnológicos «as a service», se construye y se ofrece desde el cloud.

Cuando un dispositivo o una aplicación se conecta a un servicio FWaaS a través de Internet, automáticamente se le aplican reglas de dominio, filtrado de URL y otras medidas de seguridad que habitualmente utilizan los cortafuegos físicos, configurándose en este sentido en función de las necesidades de la empresa.

El objetivo es que gracias a este servicio de seguridad, las compañías puedan dejar de depender de hardware que, en un momento determinado puede quedar obsoleto, reducir la inversión inicial en tecnologías de seguridad y facilitar la extensión del firewall a todo tipo de ubicaciones.

Entonces, ¿qué es el firewall como servicio?

FWaaS se basa en la tecnología en la nube. Un usuario o una aplicación se conecta al FWaaS a través de Internet y el servicio aplica reglas de dominio, filtrado de URL y otras medidas de seguridad que utilizan los dispositivos de firewall físicos. La idea es reemplazar la multitud de firewalls de hardware que necesitaría para proteger todo el tráfico de la empresa desde todos los diferentes sitios operativos con conexiones seguras de Internet al servicio.

¿Es mejor un FWaaS que un Firewall tradicional?

En realidad, salvo el componente cloud, en poco se diferencia un FWaaS con respecto de ese firewall físico que podamos instalar en nuestro CPD. De hecho, que el FWaaS haya crecido en popularidad no ha impactado demasiado en la venta de dispositivos dedicados y especialmente en empresas de tamaño medio que no suelen contar con muchas ubicaciones, estos dispositivos «de hierro» siguen siendo una apuesta segura.

En algunos aspectos de hecho, sigue siendo más interesante apostar por una inversión inicial pero que, a causa de la longevidad de los cortafuegos se va diluyendo rápidamente con el paso del tiempo, al de un servicio que vamos a tener que seguir pagando mes a mes. Por otro lado, al ser dispositivos on-premises, pueden prometernos una latencia inferior a la que vamos a encontrar en la nube.

Dicho esto y tal y como hemos apuntado antes, la dispersión de los trabajadores ha provocado que, en los últimos meses, la adopción de servicios FWaaS no pare de crecer. Hablamos de cortafuegos que virtualmente pueden proteger cualquier tipo de conexión, desde cualquier ubicación remota, ya sea desde la sede que nuestra empresa tiene en Alicante, ya sea la que proviene desde el teléfono móvil de un empleado que está pasando unos días en Lisboa.

En este sentido y tal y como apunta Gartner, de mantenerse la actual tendencia de teletrabajo, el mercado del FWaaS podría crecer desde los 251 millones de dólares actuales, hasta los 2.600 millones de dólares para el año 2025. Eso daría a FWaaS una cuota del 21% del mercado, en menos de cinco años.

¿Cómo funciona FWaaS exactamente?

Es conceptualmente bastante simple: hace precisamente las mismas cosas que hace un firewall local, simplemente las hace de forma remota, ya sea desde un punto de presencia físico en un centro de datos en algún lugar o en la nube. La ubicación precisa de donde ocurre la carga de trabajo del firewall varía según el proveedor.

También vale la pena señalar que los proveedores de redes a menudo incluyen FWaaS con SD-WAN o simplemente se usa en conjunto con otra oferta de SD-WAN. Se convierte en otra conexión que la SD-WAN administra y proporciona protección de firewall administrada de forma centralizada.

¿Cómo se despliega?

Es considerablemente más fácil que implementar una cantidad sustancial de dispositivos de hardware en numerosas sucursales, pero tampoco es lo más simple del mundo, según Adam Hils, director senior de investigación de Gartner.

«[Las organizaciones deben] obtener algún tipo de comprensión de qué tipo de acceso necesitan en cada sucursal y configurar el firewall», dijo. «Esto puede implicar múltiples configuraciones, pero, de nuevo, no es tan complejo como colocar miles de firewalls físicos en una red y tener que configurarlos».

¿Los firewalls en la nube y FWaaS son lo mismo?

El firewall en la nube es un término de marketing y, según el gerente de investigación de IDC, Chris Rodríguez, no es particularmente útil. «Yo advierto contra el firewall en la nube porque es confuso. ¿Es un firewall en la nube o un firewall que protege una red en la nube?» dijo. Entonces, la respuesta corta es firewall en la nube y FWaaS no son necesariamente lo mismo.

¿Cuáles son las desventajas de FWaaS?

Desde el punto de vista de opex, FWaaS puede ser costoso y no se vuelve más barato con el tiempo como lo haría un grupo de firewalls físicos. Por otro lado, existe el problema de los pequeños retrasos en la transmisión y latencia a medida que el tráfico se filtra a través del FWaaS.

«Puede haber cierta latencia porque tienes que enviar el tráfico de usuarios a través de esa nube y hacia donde sea que se dirija», dijo Hils. Si, por ejemplo, el punto de presencia más cercano de un proveedor de FWaaS está inactivo, los tiempos de ida y vuelta para las conexiones que usaban ese punto serían sustancialmente más largos.

¿Qué pasará con los dispositivos de firewall?

Posiblemente nada. Los firewall físicos siguen siendo bastante populares, especialmente para empresas sin muchas ubicaciones diferentes y sin muchos trabajadores remotos. Incluso tienen algunas ventajas sobre FWaaS, como diferentes perfiles de costos. Los firewalls locales son un gasto de capital inicial, pero tienden a ser más baratos con el tiempo. También tienen menor latencia.

¿Por qué los FWaaS cobran relevancia ahora?

La pandemia y el aumento concomitante del trabajo remoto dificultaron las cosas para las empresas que necesitaban que las conexiones de sus empleados estuvieran protegidas en todo momento. FWaaS puede proteger las conexiones provenientes de cualquier lugar, desde una sucursal o incluso desde el estudio de un trabajador remoto. Gartner estima que FWaaS pasará de una industria de U$S 251 millones a aproximadamente U$S 2.6 mil millones para 2025, suponiendo que continúen las tendencias actuales de trabajo remoto. Eso le daría a FWaaS una participación del 21% del mercado de firewall de aproximadamente U$S 12 mil millones en menos de cinco años. La mayor parte del crecimiento más rápido se ha producido en América del Norte y Europa.

Fuente y redacción: segu-info.com.ar

Compartir