Mesa Redonda. Firewall as a Service, uno de los pilares de SASE

Vídeos

28 ABR 2022

Desayuno SASE FWaaS

Para muchos, uno de los elementos clave de cualquier arquitectura SASE es el Firewall as a Service. Esta arquitectura promulgada hace pocos años por Gartner está marcando ya no el futuro, sino el presente de muchas empresas, que la tienen como referencia a la hora de enfrentarse a este nuevo paradigma de la seguridad que ha surgido en los últimos años.

Para muchos, uno de los elementos clave de cualquier arquitectura SASE es el Firewall as a Service. Esta arquitectura promulgada hace pocos años por Gartner está marcando ya no el futuro, sino el presente de muchas empresas, que la tienen como referencia a la hora de enfrentarse a este nuevo paradigma de la seguridad que ha surgido en los útimos años.

El firewall como servicio es una de las bases de cualquier arquitectura SASE, ya que es imprescindible a la hora de implementar la seguridad de una empresa. Para hablar de qué retos plantea esta solución y cómo están las empresas abordando su implementación hemos contado en esta Mesa Redonda IT con la participación de Estefanía Rodríguez, SASE Sales Specialist de Palo Alto Networks Iberia; David Villelga, CISO y CTO del Centro Universitario u-Tad; Rubén Fernández Nieto, CISO de Grupo Día y Amelia Torres Medrano, CISO de Prezero España.

El mercado del firewall como servicio

Cada empresa tiene una realidad diferente a la hora de adoptar nuevos modelos de seguridad como pueda ser el Firewall as a Service. En el caso de David Villega, señala que “actualmente tenemos un firewall pero estamos mirando la opción de migrarlo a servicio. Estamos buscando políticas de seguridad unificadas para nuestra infraestructura en la nube y on premise”. Este tipo de modelo de firewall como servicio ofrece una mayor estabilidad, flexibilidad y facilidad a la hora de implementar la seguridad dentro de los entornos de la infraestructura local de la propia universidad, así como de la protección de los propios dispositivos que están en modo teletrabajo. “Esos son los motivos por los que estamos buscando ir a un modelo de firewall como servicio”.

Rubén Fernández Nieto comenta que “en Grupo Día somos una empresa bastante tradicional, con lo cual la mayoría de firewalls que tenemos son firewall on premise, en el CPD, etc”. Sí tiene claro que cuando se está haciendo una migración al cloud, es imprescindible adoptar nuevos sistemas que estén naciendo ya directamente en la nube. “Creemos que el firewall as a service sí nos dota de una mayor agilidad, de una mayor flexibilidad a la hora de ir hacia ese tipo de entornos, manteniendo siempre unos controles de seguridad que nos permitan ir con confianza a este tipo de entornos”.

Amelia Torres Medrano señala que en su caso tampoco cuentan todavía con un firewall as a service, pero tiene claro que “la tendencia de adopción de servicios como fairewall as a service no para de crecer. Hablamos de cortafuegos que virtualmente pueden proteger cualquier tipo de conexión, desde cualquier ubicación remota. El objetivo es que gracias a este tipo de servicios de seguridad todas las compañías puedan dejar de depender de hardware, que en un momento determinado puede quedar obsoleto, y así también reducir la inversión inicial en tecnología de seguridad y facilitar la extensión a todo tipo de ubicaciones. La tendencia es ir hacia este modelo”.

Para Estefanía Rodríguez, este tipo de soluciones cuenta con unas ventajas muy importantes, como su escalabilidad o poder tener entornos con configuraciones más dispersas o con políticas más inconexas. “El firewall as a service al final lo que ayuda en parte es a centralizar una gestión, también lo que hace es evitar una logística compleja. La parte de no tener inversión en activos fijos es interesante, más allá de que si ya hablamos del firewall como servicio dentro de un modelo SASE, aún tenemos más ventajas”.

La implementación del firewall as a service

“No sé si es el más fácil de implementar, lo que sí que creo es que es el más básico”, comenta Rubén Fernández Nieto. “Como no tengas el firewall as a service, difícilmente vas a construir una arquitectura SASE y vas a poder montar un entorno seguro en la nube sin dar este primer paso”. Para el portavoz, el firewall as a service es mucho más que un firewall, lo que se llama firewall de nueva generación, que incluye otras funcionalidades que normalmente en empresas tradicionales es posible que estén presentes en diferentes sistemas o en diferentes equipos. “Desde el punto de vista de seguridad, es el elemento más básico. A raíz de ahí puedes empezar a construir tu arquitectura de una manera segura”.

Por su parte, Amelia Torres Medrano se muestra completamente de acuerdo con las palabras de su predecesor, señalando que el firewall como servicio es el componente básico de cualquier arquitectura SASE que quiera montar una empresa. “Junto con la SD-WAN, para mí forman el conjunto de componentes básicos a la hora de desplegarlo”.

También de acuerdo se declara David Villega: “Sin la implementación de un firewall, que es el pilar de la seguridad tanto interna como externa dentro de una infraestructura, no se puede continuar con el resto de elementos. Dentro de lo que es una infraestructura SASE el firewall es un pilar que ya estará listo para implementar. Es lo primero que habría que implementar dentro de una infraestructura SASE”.

Estefanía Rodríguez apunta sobre este firewall as a service que “cuando hablamos de un modelo SASE, sí que es cierto que en el mercado se ve como un módulo dentro de ese modelo. No hablamos ya de productos, hablamos de plataformas, y ese firewall as a service tiene que ser la base de esa plataforma, que no sea un módulo adicional para ciertos tipos de tráfico. Para nosotros es algo tan sumamente vital en un entorno SASE, en un entorno de servicios en nube de seguridad, que es algo transversal y creemos que es necesario implementarlo para todo tipo de tráfico, aplicaciones y para el acceso de todos los usuarios”.

Así están abordando el modelo SASE

A la hora de hablar sobre cómo están los CISOs abordando la implementación de la arquitectura SASE, Amelia Torres Medrano comenta que en su caso “tenemos la máxima de que los empleados deben poder acceder de forma segura desde cualquier ubicación y dispositivo, a todas las herramientas, sin poner en peligro la red a la que acceden. Teniendo en cuenta que uno de los puntos clave de SASE es la conectividad y la posibilidad de ofrecer una baja latencia, en Prezero estamos en medio de una transición”. La postavoz tiene claro que no todas las organizaciones podrán alcanzar una completa transformación. “Nosotros en Prezero estamos transicionando hacia un modelo híbrido, que nos permita operar en la nube y en los actuales entornos on premise que tenemos desplegados”.

En el caso de David Villega, el equipo de sistemas de seguridad está trabajando para recoger todas las necesidades a nivel de seguridad y estableciendo un proyecto con varios proveedores especializados para que les puedan ayudar a la hora de su ejecución.

Para Rubén Fernández Nieto, es importante la coexistencia del modelo tradicional y del nuevo modelo. “Empresas como las nuestras en las que tienes un gran componente preexistente, que vienen de un mundo más tradicional, y que intentas hacer cosas nuevas también, las montas en nube, pues tenemos que hacer que coexistan ambos entornos. Yo creo que el firewall as a service nos permite intentar mantener unos criterios de seguridad homogéneos tanto en la parte on premise como en la parte cloud. Nosotros vamos despacio en lo que es la transición hacia el mundo SASE, pero yo creo que con las ideas claras, sentando unas bases que nos permitan a medio o largo plazo tener tranquilidad o tener estabilidad en lo que estamos montando, y a partir de ahí, ir creciendo poco a poco con nuevos sistemas. Como comenta, anteriormente se trabajaba mucho a nivel local, “ahora que estamos intentando trabajar con Brasil, con Argentina, con Portugal, y tratamos de establecer entornos colaborativos y que todos tengamos los mismos criterios, los mismos controles, nos ayudan mucho este tipo de tecnologías a intentar mantener esta homogeneidad”.

Como conclusión, Estefanía Rodríguez subraya que “el firewall as a service tiene que ser algo que se dé por defecto en la plataforma, que no sea un módulo más para securizar uno u otro tráfico, sino que es algo que considero que es clave para los clientes y que tiene que estar como funcionalidad nativa en la plataforma”. A la hora de valorar cómo los clientes van a adoptar un modelo SASE, “es una pregunta que nos hacemos todos. Sí que es cierto que un modelo SASE no se puede adoptar de la noche al día y que yo creo que desde los fabricantes tenemos que ayudar al cliente a ir dando pasos. SASE cubre muchos casos de uso, Secure Web Gateway, la parte de CASB, DLP, efectivamente firewall as a service, aunque nosotros lo vemos como algo inherente a la plataforma… Yo creo que tenemos que trabajar con el cliente para que, gracias a un modelo SASE, puedan tener una estrategia Zero Trust completa. Ojalá podamos ayudar a los clientes a que alcancen ese modelo con una plataforma completa”.

Al registrarte en este evento online, aceptas que tus datos sean compartidos con los patrocinadores y colaboradores del mismo: Evolutio|Cisco, SonicWall, Sophos, Barracuda, Palo Alto, Forcepoint, Netskope, Zscaler, Lookout, VMware, Versa Networks

Mesas Redondas

“Las empresas en menor o mayor medida van a ir convergiendo a SASE” José Luis Martínez, Profesor en ESI

SASE no es un producto cerrado ni una tecnología, es más bien una especie de paradigma o de filosofía, y las empresas en menor o mayor medida van a ir convergiendo a SASE. De hecho, muchas empresas puede ser que ya lo estén haciendo sin realmente saberlo. SASE sería unificar los conceptos de networking o de red y de seguridad.

“No podemos hacer que los usuarios sean capaces de acceder de manera aleatoria a la información” Elena Cerrada, Forcepoint

Empezar ahora a trabajar todos desde casa ha descentralizado la información, ha deslocalizado a los propios usuarios, lo que ha generado cierto trabajo adicional a los responsables de seguridad.

“Hay limitadas soluciones que tengan un modelo SASE completo” Estefanía Rodríguez, Palo Alto

SASE es un marco que ofrece un enfoque cohesivo de la red y la seguridad. Lo que hace es fusionar funciones de red y de seguridad, ofrecidas desde una plataforma en nube y como servicio.

“El primer reto es saber lo que tienes” Sergio Martínez, SonicWall

Hay una explosión de la superficie de exposición y un despliegue masivo en el cloud. Eso, unido al entorno híbrido en el que nos encontramos, donde nuestro perímetro se ha diluido, hace necesario un paradigma diferente de arquitectura y ciberseguridad.

“El objetivo es acceder de una manera segura a los datos garantizando que la experiencia del usuario es la óptima” Ricardo Sanz, Evolutio

Las compañías están ya en entornos híbridos, donde tienen sus datos y sus aplicaciones tanto en la nube pública como en la nube privada.

“La seguridad tiene que acompañar al dato”, Tomás Castro, AEI de Ciberseguridad

Las empresas españolas se enfrentan al reto de la ciberseguridad de formas diferentes según su tamaño. Las más grandes tienen más sensibilización, mientras que a PYMEs, micropymes, autónomos y usuarios en general, todavía les queda un recorrido importante que hacer de cara a proteger sus activos más importantes, sus datos.

Mesa Redonda. Los retos del ZTNA

Zero Trust Network Access es una de las piezas fundamentales de la arquitectura SASE, que se ha convertido en el estándar hacia el que prácticamente todas las compañías quieren dirigirse, dado que es el más completo para la nueva realidad que estamos viviendo tras la pandemia del coronavirus. La implementación de toda esta arquitect...

Mesa Redonda. La securización de la navegación web

Los proxy en nube, también llamados Secure Web Gateway (SWG), son uno de los pilares de SASE, esta nueva arquitectura definida por Gartner hace un par de años, y se encargan de proteger a dispositivos y usuarios de las amenazas de internet.

Mesa Redonda. Firewall as a Service, uno de los pilares de SASE

Mesa Redonda. Protegiendo los datos corporativos en las aplicaciones basadas en cloud

En un entorno cada vez más distribuido, con una situación cada vez más complicada y con el auge teletrabajo, son muchos los retos a los que se tienen que enfrentar las empresas a la hora de proteger sus activos.

“Zscaler Private Access sirve como una alternativa mucho más segura a la VPN” Marcos Jimena, Zscaler

SASE es un framework de soluciones donde convergen tanto las capacidades de conectividad como la seguridad.

“Vamos a conseguir la mejor experiencia del usuario y la máxima protección con una única consola” Francisco Verdugo, VMware

En la actualidad se podría decir que todas las empresas son distribuidas, dado que ya no están todos los servicios dentro de ese centro de datos, sino que ahora se consumen aplicaciones que están en la nube, que son servicios, infraestructuras en la nube, puede haber varias sedes…

“Nosotros ofrecemos los servicios de seguridad y conectividad desde una sola plataforma” José Antonio Sánchez, Versa Networks

Cada vez hay más usuarios que se conectan desde dispositivos y localizaciones diferentes y quieren acceder a una información o a aplicaciones que se encuentran en nubes públicas, nubes privadas o la propia red corporativa.

“Llevamos dos años haciendo una apuesta fuerte por la tecnología SASE” Iván mateos, Sophos

La nueva filosofía SASE se ha convertido en guía para la mayoría de los fabricantes de ciberseguridad. Sophos lleva ya dos años haciendo una apuesta fuerte por la tecnología SASE. La compañía ya contaba con una solución firewall potente en este sentido, pero ha incorporado una nueva solución puramente alineada a esta filosofía: ZTNA

“El robo de credenciales es una de las pandemias de estos tiempos” Sergio Martínez, SonicWall

Ha habido una redefinición del perímetro. En esta transformación digital hay que tener en cuenta cosas que antes no existían con tanta intensidad, como el uso de aplicaciones en el cloud, el movimiento hacia el cloud de los data centers que antes estaban on premise, usuarios accediendo a datos corporativos desde cualquier sitio…

“La monitorización continua va a dar la información necesaria para poder reaccionar ante un posible ataque” Carlos Boto, Palo Alto Networks

La ciberseguridad consiste en responder a 6 preguntas fundamentales: quién, qué, cuándo, dónde, cómo y por qué. Responder a estas seis preguntas nos va a ir dando distintos contextos para aplicar la mejor defensa. Las cuatro primeras preguntas se refieren a cómo se gestiona el acceso de los usuarios a las aplicaciones.

“El tráfico al que nos enfrentábamos antes no es el mismo de hoy” Miguel Ángel Martos, Netskope

El mundo cambia, ya no podemos contar con que nuestros servicios van a estar securizados dentro de un entorno perfectamente definido y un perímetro muy identificado, sino que nuestros datos, nuestros usuarios y nuestras aplicaciones están en cualquier sitio. Esto es lo que viene SASE, y ahora más recientemente Security Service Edge ...

“El valor diferencial de Lookout es un motor UEBA y DLP integrado” Daniel Villaseñor, Lookout

En los últimos años se ha visto un incremento en la movilidad de los usuarios corporativos. Los dispositivos desde los que se conectan son en muchos casos no gestionados, se conectan desde redes públicas, el propio domicilio u otros centros de trabajo, lo que ha hecho que las herramientas de seguridad del perímetro de seguridad trad...

Recordar contraseña

Nuevo usuario