Scribd
Cargar
32 vistas6 páginas

NGFW 222

El trabajo de investigación se centra en los firewalls de nueva generación (NGFW), que ofrecen protección avanzada contra amenazas cibernéticas modernas, superando las capacidades de los firewalls tradicionales. Los NGFW integran funciones como prevención de intrusiones, reconocimiento de aplicaciones y automatización, permitiendo una detección rápida de amenazas y una visibilidad completa de la red. A pesar de su costo elevado, son esenciales para la seguridad cibernética empresarial en la era de la nube.

Cargado por

vwj6rczv9b
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PDF, TXT o lee en línea desde Scribd
32 vistas6 páginas

NGFW 222

El trabajo de investigación se centra en los firewalls de nueva generación (NGFW), que ofrecen protección avanzada contra amenazas cibernéticas modernas, superando las capacidades de los firewalls tradicionales. Los NGFW integran funciones como prevención de intrusiones, reconocimiento de aplicaciones y automatización, permitiendo una detección rápida de amenazas y una visibilidad completa de la red. A pesar de su costo elevado, son esenciales para la seguridad cibernética empresarial en la era de la nube.

Cargado por

vwj6rczv9b
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PDF, TXT o lee en línea desde Scribd

Presentación:

Nombre: Edwardo Sebastián

Apellido: Guillén Sánchez

Asignatura: Seguridad de redes

Matrícula: 2020-10268

Profesor: Nelson Mieses

Tema: Firewalls de nueva generación

Instituto: ITLA
INTRODUCCIÓN:

En este trabajo de investigación estaremos hablando específicamente de los firewalls de nueva


generación (Next-Generation Firewalls) estos son los sistemas de seguridad de red más avanzados
por sus características que protegen a las empresas de las amenazas cibernéticas modernas, aquí
pondré los puntos importantes de que lo que se necesita buscar en un NSFW y las características de
este dispositivo. También hablaremos de la diferencia entre uno tradicional y una de nueva
generación.
Un firewall de próxima generación (NGFW) es un firewall diseñado para proteger contra las
amenazas cibernéticas modernas que enfrentan las empresas. Además de las funciones básicas de
un firewall, los NGFW integran una gama de otras capacidades para protegerse contra amenazas
cibernéticas avanzadas. Un firewall tradicional proporciona una inspección con estado del tráfico
de red. Permite o bloquea el tráfico según el estado, el puerto y el protocolo, y filtra el tráfico según
las reglas definidas por el administrador.

Un firewall de próxima generación (NGFW) hace esto y mucho más. Además del control de
acceso, los NGFW pueden bloquear amenazas modernas como malware avanzado y ataques a la
capa de aplicación. Según la definición de Gartner, un firewall de próxima generación debe incluir:

1. Capacidades de firewall estándar, como la inspección con estado


2. Prevención de intrusiones integrada
3. Reconocimiento y control de aplicaciones para ver y bloquear aplicaciones peligrosas.
4. Fuentes de inteligencia de amenazas
5. Actualice las rutas de acceso para incluir futuras fuentes de información.
6. Técnicas para abordar las amenazas de seguridad en evolución.

¿Qué debo buscar en un firewall de próxima generación?

Los mejores firewalls de próxima generación ofrecen cinco beneficios principales a las
organizaciones, desde las pymes hasta las empresas. Asegúrese de que su NGFW entregue:

Prevención de brechas y seguridad avanzada

El trabajo número 1 de un firewall debe ser prevenir infracciones y mantener su organización


segura. Pero dado que las medidas preventivas nunca serán 100% efectivas, su firewall también
debe tener capacidades avanzadas para detectar rápidamente malware avanzado si evade sus
defensas de primera línea. Invierta en un firewall con las siguientes capacidades:

• Prevención para detener los ataques antes de que entren.


• Un IPS de próxima generación de primera generación integrado para detectar amenazas
sigilosas y detenerlas rápidamente.
• Filtrado de URL para aplicar políticas en cientos de millones de URL.
• Sandboxing integrado y protección avanzada contra malware que analiza continuamente el
comportamiento de los archivos para detectar y eliminar rápidamente las amenazas.
• Una organización de inteligencia de amenazas de clase mundial que proporciona al firewall
la inteligencia más reciente para detener las amenazas emergentes.
Visibilidad completa de la red

No puedes protegerte contra lo que no puedes ver. Debe monitorear lo que siempre está sucediendo
en su red para que pueda detectar el mal comportamiento y detenerlo rápidamente. Su firewall debe
proporcionar una visión holística de la actividad y un conocimiento contextual completo para ver:

• Actividad de amenazas entre usuarios, hosts, redes y dispositivos


• Dónde y cuándo se originó una amenaza, dónde más ha estado en su red extendida y qué
está haciendo ahora.
• Aplicaciones y sitios web activos
• Comunicaciones entre máquinas virtuales, transferencias de archivos y mucho más

Opciones flexibles de administración e implementación

Si usted es una pequeña o mediana empresa o una gran empresa, su firewall debe cumplir con sus
requisitos únicos:

1. Administración para cada caso de uso: elija entre un administrador en la caja o una
administración centralizada en todos los dispositivos.
2. Implemente en las instalaciones o en la nube mediante un firewall virtual.
3. Personalízalo con funciones que satisfagan tus necesidades: simplemente activa las
suscripciones para obtener capacidades avanzadas.
4. Elija entre una amplia gama de velocidades de rendimiento.

Tiempo de detección más rápido

El tiempo estándar actual de la industria para detectar una amenaza es de entre 100 y 200 días; Eso
es demasiado tiempo. Un firewall de próxima generación debería ser capaz de:

1. Detecte amenazas en segundos.


2. Detecte la presencia de una infracción exitosa en cuestión de horas o minutos.
3. Priorice las alertas para que pueda tomar medidas rápidas y precisas para eliminar las
amenazas.
4. Haga su vida más fácil mediante la implementación de políticas coherentes que son fáciles
de mantener, con aplicación automática en todas las diferentes facetas de su organización.

Automatización e integraciones de productos


Su firewall de próxima generación no debe ser una herramienta aislada. Debe comunicarse y
trabajar junto con el resto de su arquitectura de seguridad. Elija un firewall que:

1. Se integra perfectamente con otras herramientas del mismo proveedor.


2. Comparte automáticamente información sobre amenazas, datos de eventos, políticas e
información contextual con herramientas de seguridad de correo electrónico, web, endpoint
y red.

3. Automatiza las tareas de seguridad como la evaluación de impacto, la gestión y el ajuste de


políticas y la identificación de usuarios.
Las características de un firewall de próxima generación

Los NGFW tienen muchas de las funciones comunes del firewall tradicional, además de varias
más. En términos simples, los NGFW tienen más capas de seguridad incorporadas, para protegerse
contra amenazas más sofisticadas. Fundamentalmente, van más allá de la inspección estática a la
que están limitados los firewalls tradicionales, en lugar de tener control a nivel de aplicación.

Reconocimiento de aplicaciones

El conocimiento de aplicaciones permite a una organización ver paquetes a través del contexto
adecuado y establecer reglas específicas de la aplicación.

Sistema de prevención de intrusiones (IPS)

Una extensión del sistema de detección de intrusos (IDS), los IPS tienen la capacidad de bloquear
activamente las intrusiones una vez detectadas, eliminando paquetes maliciosos y registrando las
direcciones IP y poniendo en la lista negra todo el tráfico futuro de ellas.

Inspección profunda de paquetes (DPI)

Mientras que el filtrado de paquetes estándar solo lee el encabezado de un paquete, DPI garantiza
una inspección exhaustiva del contenido del paquete, incluida su fuente, lo que significa que el
NGFW puede ver el contexto completo de cada paquete.

No se deje vulnerable por la tecnología de seguridad obsoleta.

Las empresas modernas necesitan protección moderna. El panorama de las amenazas cibernéticas
se está expandiendo para siempre junto con las innovaciones en tecnología, lo que
desafortunadamente significa que los ciberdelincuentes están lejos de terminar. En todo caso, su
trabajo es cada vez más fácil.

También es esencial no caer en la idea errónea común de que las empresas habilitadas para la nube
están protegidas automáticamente utilizando sus herramientas de seguridad nativas de la nube. Ese
no es el caso, el entorno de nube elegido en sí puede estar bien protegido, pero cada organización
tiene una infraestructura más amplia, que puede tener sus puntos débiles, como dispositivos no
seguros.

Con sus características más sofisticadas para detectar y proteger contra amenazas, el firewall de
próxima generación es actualmente la solución más efectiva para la seguridad cibernética
empresarial en la era de la nube.
CONCLUSIÓN:

Anteriormente pudimos ver puntos claves de las capacidades útiles y poderosas que tiene un
firewall de siguiente generación. Podemos destacar características como el sistema de prevención
de intrusos que bloquea las intrusiones detectadas eliminando paquetes recibidos e ingresando la
dirección IP de esa intrusión en una lista negra. Los NGFW tienen la capacidad de ver el contexto
de los paquetes no solamente el encabezado teniendo así mayor visión y terreno para detectar
amenazas más astutas y su tiempo de detección es instantáneo, implementación de políticas
coherentes, detección de intrusión en cuestión de minutos u horas. Se integra con los productos del
proveedor, comparte información importante sobre amenazas y políticas. Esta es una
implementación bastante costosa por las características que lleva implementada ya que también
automatiza procesos importantes de seguridad.

También podría gustarte