Mesa Redonda. Firewall as a Service, uno de los pilares de SASE
- Vídeos
Para muchos, uno de los elementos clave de cualquier arquitectura SASE es el Firewall as a Service. Esta arquitectura promulgada hace pocos años por Gartner está marcando ya no el futuro, sino el presente de muchas empresas, que la tienen como referencia a la hora de enfrentarse a este nuevo paradigma de la seguridad que ha surgido en los últimos años.
Para muchos, uno de los elementos clave de cualquier arquitectura SASE es el Firewall as a Service. Esta arquitectura promulgada hace pocos años por Gartner está marcando ya no el futuro, sino el presente de muchas empresas, que la tienen como referencia a la hora de enfrentarse a este nuevo paradigma de la seguridad que ha surgido en los útimos años.
El firewall como servicio es una de las bases de cualquier arquitectura SASE, ya que es imprescindible a la hora de implementar la seguridad de una empresa. Para hablar de qué retos plantea esta solución y cómo están las empresas abordando su implementación hemos contado en esta Mesa Redonda IT con la participación de Estefanía Rodríguez, SASE Sales Specialist de Palo Alto Networks Iberia; David Villelga, CISO y CTO del Centro Universitario u-Tad; Rubén Fernández Nieto, CISO de Grupo Día y Amelia Torres Medrano, CISO de Prezero España.
El mercado del firewall como servicio
Cada empresa tiene una realidad diferente a la hora de adoptar nuevos modelos de seguridad como pueda ser el Firewall as a Service. En el caso de David Villega, señala que “actualmente tenemos un firewall pero estamos mirando la opción de migrarlo a servicio. Estamos buscando políticas de seguridad unificadas para nuestra infraestructura en la nube y on premise”. Este tipo de modelo de firewall como servicio ofrece una mayor estabilidad, flexibilidad y facilidad a la hora de implementar la seguridad dentro de los entornos de la infraestructura local de la propia universidad, así como de la protección de los propios dispositivos que están en modo teletrabajo. “Esos son los motivos por los que estamos buscando ir a un modelo de firewall como servicio”.
Rubén Fernández Nieto comenta que “en Grupo Día somos una empresa bastante tradicional, con lo cual la mayoría de firewalls que tenemos son firewall on premise, en el CPD, etc”. Sí tiene claro que cuando se está haciendo una migración al cloud, es imprescindible adoptar nuevos sistemas que estén naciendo ya directamente en la nube. “Creemos que el firewall as a service sí nos dota de una mayor agilidad, de una mayor flexibilidad a la hora de ir hacia ese tipo de entornos, manteniendo siempre unos controles de seguridad que nos permitan ir con confianza a este tipo de entornos”.
Amelia Torres Medrano señala que en su caso tampoco cuentan todavía con un firewall as a service, pero tiene claro que “la tendencia de adopción de servicios como fairewall as a service no para de crecer. Hablamos de cortafuegos que virtualmente pueden proteger cualquier tipo de conexión, desde cualquier ubicación remota. El objetivo es que gracias a este tipo de servicios de seguridad todas las compañías puedan dejar de depender de hardware, que en un momento determinado puede quedar obsoleto, y así también reducir la inversión inicial en tecnología de seguridad y facilitar la extensión a todo tipo de ubicaciones. La tendencia es ir hacia este modelo”.
Para Estefanía Rodríguez, este tipo de soluciones cuenta con unas ventajas muy importantes, como su escalabilidad o poder tener entornos con configuraciones más dispersas o con políticas más inconexas. “El firewall as a service al final lo que ayuda en parte es a centralizar una gestión, también lo que hace es evitar una logística compleja. La parte de no tener inversión en activos fijos es interesante, más allá de que si ya hablamos del firewall como servicio dentro de un modelo SASE, aún tenemos más ventajas”.
La implementación del firewall as a service
“No sé si es el más fácil de implementar, lo que sí que creo es que es el más básico”, comenta Rubén Fernández Nieto. “Como no tengas el firewall as a service, difícilmente vas a construir una arquitectura SASE y vas a poder montar un entorno seguro en la nube sin dar este primer paso”. Para el portavoz, el firewall as a service es mucho más que un firewall, lo que se llama firewall de nueva generación, que incluye otras funcionalidades que normalmente en empresas tradicionales es posible que estén presentes en diferentes sistemas o en diferentes equipos. “Desde el punto de vista de seguridad, es el elemento más básico. A raíz de ahí puedes empezar a construir tu arquitectura de una manera segura”.
Por su parte, Amelia Torres Medrano se muestra completamente de acuerdo con las palabras de su predecesor, señalando que el firewall como servicio es el componente básico de cualquier arquitectura SASE que quiera montar una empresa. “Junto con la SD-WAN, para mí forman el conjunto de componentes básicos a la hora de desplegarlo”.
También de acuerdo se declara David Villega: “Sin la implementación de un firewall, que es el pilar de la seguridad tanto interna como externa dentro de una infraestructura, no se puede continuar con el resto de elementos. Dentro de lo que es una infraestructura SASE el firewall es un pilar que ya estará listo para implementar. Es lo primero que habría que implementar dentro de una infraestructura SASE”.
Estefanía Rodríguez apunta sobre este firewall as a service que “cuando hablamos de un modelo SASE, sí que es cierto que en el mercado se ve como un módulo dentro de ese modelo. No hablamos ya de productos, hablamos de plataformas, y ese firewall as a service tiene que ser la base de esa plataforma, que no sea un módulo adicional para ciertos tipos de tráfico. Para nosotros es algo tan sumamente vital en un entorno SASE, en un entorno de servicios en nube de seguridad, que es algo transversal y creemos que es necesario implementarlo para todo tipo de tráfico, aplicaciones y para el acceso de todos los usuarios”.
Así están abordando el modelo SASE
A la hora de hablar sobre cómo están los CISOs abordando la implementación de la arquitectura SASE, Amelia Torres Medrano comenta que en su caso “tenemos la máxima de que los empleados deben poder acceder de forma segura desde cualquier ubicación y dispositivo, a todas las herramientas, sin poner en peligro la red a la que acceden. Teniendo en cuenta que uno de los puntos clave de SASE es la conectividad y la posibilidad de ofrecer una baja latencia, en Prezero estamos en medio de una transición”. La postavoz tiene claro que no todas las organizaciones podrán alcanzar una completa transformación. “Nosotros en Prezero estamos transicionando hacia un modelo híbrido, que nos permita operar en la nube y en los actuales entornos on premise que tenemos desplegados”.
En el caso de David Villega, el equipo de sistemas de seguridad está trabajando para recoger todas las necesidades a nivel de seguridad y estableciendo un proyecto con varios proveedores especializados para que les puedan ayudar a la hora de su ejecución.
Para Rubén Fernández Nieto, es importante la coexistencia del modelo tradicional y del nuevo modelo. “Empresas como las nuestras en las que tienes un gran componente preexistente, que vienen de un mundo más tradicional, y que intentas hacer cosas nuevas también, las montas en nube, pues tenemos que hacer que coexistan ambos entornos. Yo creo que el firewall as a service nos permite intentar mantener unos criterios de seguridad homogéneos tanto en la parte on premise como en la parte cloud. Nosotros vamos despacio en lo que es la transición hacia el mundo SASE, pero yo creo que con las ideas claras, sentando unas bases que nos permitan a medio o largo plazo tener tranquilidad o tener estabilidad en lo que estamos montando, y a partir de ahí, ir creciendo poco a poco con nuevos sistemas. Como comenta, anteriormente se trabajaba mucho a nivel local, “ahora que estamos intentando trabajar con Brasil, con Argentina, con Portugal, y tratamos de establecer entornos colaborativos y que todos tengamos los mismos criterios, los mismos controles, nos ayudan mucho este tipo de tecnologías a intentar mantener esta homogeneidad”.
Como conclusión, Estefanía Rodríguez subraya que “el firewall as a service tiene que ser algo que se dé por defecto en la plataforma, que no sea un módulo más para securizar uno u otro tráfico, sino que es algo que considero que es clave para los clientes y que tiene que estar como funcionalidad nativa en la plataforma”. A la hora de valorar cómo los clientes van a adoptar un modelo SASE, “es una pregunta que nos hacemos todos. Sí que es cierto que un modelo SASE no se puede adoptar de la noche al día y que yo creo que desde los fabricantes tenemos que ayudar al cliente a ir dando pasos. SASE cubre muchos casos de uso, Secure Web Gateway, la parte de CASB, DLP, efectivamente firewall as a service, aunque nosotros lo vemos como algo inherente a la plataforma… Yo creo que tenemos que trabajar con el cliente para que, gracias a un modelo SASE, puedan tener una estrategia Zero Trust completa. Ojalá podamos ayudar a los clientes a que alcancen ese modelo con una plataforma completa”.
Al registrarte en este evento online, aceptas que tus datos sean compartidos con los patrocinadores y colaboradores del mismo: Evolutio|Cisco, SonicWall, Sophos, Barracuda, Palo Alto, Forcepoint, Netskope, Zscaler, Lookout, VMware, Versa Networks