3 RECOMENDACIONES

PARA PODER ESCOGER

UN FIREWALL DE ÚLTIMA
GENERACIÓN

3 Recomendaciones para poder escoger un firewall de última generación

 Con la creciente demanda de seguridad y Protección de redes y
datos de las PYME y también de las industrias, Cisco, la gigante
estadounidense de TI, ha decidido ampliar la cartera de Seguridad,
incorporando empresas, como: Sourcefire, Open DNS y Threat Grid,
ofreciendo una solución robusta.

De acuerdo con los datos de los informes de seguridad de Cisco,

el actual “mercado hacker” puede ser evaluado entre $ 450 mil
millones y $ 1 billón, con un crecimiento constante. Estos datos
justifican la propagación de ataques cada vez más avanzados, que
requieren soluciones efectivas para poder contenerlos.

Cisco anunció el lanzamiento de cinco nuevos modelos de NGFW

(Next Generation Firewall): el 5506-X, diseñado para oficinas
pequeñas o home offices; el 5506W-X, diseñado para oficinas
con acceso inalámbrico integrado; el 5506H-X, para entornos
industriales; y los 5508-X y 5516-X, diseñados para filiales y PYME.

Con tantas opciones diferentes, es frecuente que las empresas

tengan duda y no sepan cuál es el modelo más adecuado que pueda
satisfacer sus necesidades. Pensando en ello, decidimos presentar
tres recomendaciones y así poder elegir un firewall de última
generación para las PYME.

A seguir las recomendaciones:

3 Recomendaciones para poder escoger un firewall de última generación 01

1 - Seguridad amplia
Los invasores sofisticados exploran cualquier brecha de seguridad, sin importar
el tamaño de la empresa. Adopte un enfoque de seguridad centrado en
amenazas para proteger a las PYME de las amenazas y ataques.

Busque un firewall de última generación (NGFW) que integre los

siguientes principales recursos:

• Protección avanzada contra malware (AMP) con inteligencia de seguridad de

Nube para detectar y controlar brotes avanzados de malware, APTs y ataques
dirigidos.

• Recursos de última generación del sistema de prevención contra violación

(NGIPS) para detectar amenazas de manera eficiente y con reconocimiento de
contexto, para poder reaccionar a tiempo y con seguridad.

• Application Visibility and Control (AVC), necesaria para ofrecerle soporte a

las diversas aplicaciones y controles de riesgo.

• Filtrado de URLs por reputación de analizar con precisión las URLs y asignarle
una puntuación de reputación a cada sitio.

• VPN en nivel de aplicación totalmente integrada y siempre conectada, con

acceso remoto y entre los sitios, incluyendo el soporte permanente a los
dispositivos móviles.

Elija un NGFW con estos atributos para

ayudarle a mantener la seguridad y el cum-
plimiento de su red. Los ataques pueden ser
evitados con mayor velocidad y precisión.

3 Recomendaciones para poder escoger un firewall de última generación 02

2 - Bajo costo total de prioridad
Esta es una ventaja que ayuda a minimizar el costo de adquisición, de gestión
y de reparación de un sistema de protección. Además, se pueden priorizar las
compras más económicas y el costo total de propiedad a largo plazo al elegir
un NGFW para su PYME.

Busque un NGFW que pueda ayudarle a reducir el costo total de

propiedad, ofreciéndole lo siguiente:

• Protección avanzada contra amenazas con la integración total de las

principales tecnologías de protección, tales como: AVC, AMP, NGIPS y VPN.

• Recurso interno para reducir las alertas de falsa alarma con el ajuste, el
análisis y la correlación entre las amenazas de forma automática.

• Apoyo al AMP que permite señalizar el malware desconocido con

anticipación a través de recursos de seguridad retrospectivos.

Una solución NGFW con estos atributos

puede reducir significativamente el tiempo
de reparación, de semanas a horas. De este
modo, el personal de TI puede dedicarse
a hacerle frente a las amenazas reales en
lugar de falsas alarmas.

3 Recomendaciones para poder escoger un firewall de última generación 03

3 - Facilidad de gestión y
elaboración de informes
Además de requerir recursos robustos y específicos contra las amenazas,
su PYME necesita realizar una gestión con acceso simplificado e informes
integrados. Y la solución Cisco ASA X proporciona un acceso simplificado a la
información de seguridad.

Por eso, es importante contar con un firewall que no requiera la

integración de diferentes soluciones de seguridad y que proporcione:

• Flexibilidad adecuada a su entorno con opciones para una gestión

simplificada o centralizada.

• Capacidad de incluir recursos de correlación entre las amenazas que puedan

poner de relieve los riesgos para la red.

• Recursos eficientes de priorización de monitoreo y restablecimiento después

de los ataques.

• Apoyo a las actividades y evaluaciones de cumplimiento de las políticas

internas y regulaciones del sector.

Una solución NGFW con estos atributos puede apoyar fácilmente las
implementaciones de instancia única o en lugares específicos y filiales.
La gestión de las políticas de seguridad para los usuarios, dispositivos,
aplicaciones y otros ítems es algo simple.

El cumplimiento puede ser realizado a través de regulaciones externas, tales

como la Autoridad Reguladora de la Industria Financiera (FINRA) y la ley Health
Insurance Portability y Accountability Act (HIPAA, Ley de Responsabilidad y
Transferibilidad de Seguros Médicos).

3 Recomendaciones para poder escoger un firewall de última generación 04

Adopte un enfoque de seguridad centrado en las amenazas. No acepte soluciones puntuales de

seguridad costosas o productos de gestión unificada de amenazas (UTM) menos seguros.

Proteja a su mediana empresa de las amenazas, antes,

durante y después de un ataque, hoy y en el futuro.

3 Recomendaciones para poder escoger un firewall de última generación 05

3 Recomendaciones para poder escoger un firewall de última generación