¿Cuánto cuesta el mejor Firewall del mundo?

Jorge Cisneros, Consulting Sales Engineer de Forcepoint, brinda pautas que lo ayudarán a evaluar cuáles son los mejores Firewalls para hacer frente a la transformación digital con éxito

 

¿Está actualizado en materia de seguridad? ¿Sabe cuáles son las mejores herramientas del mercado para proteger sus datos sensibles? Desde las oficinas de Widefense, Jorge Cisneros, Consulting Sales Engineer de Forcepoint, abordó el tema de los llamados Next Generation Firewall (NGFW) y la transformación que enfrenta el mercado actualmente.

Cisneros advirtió que si bien Forcepoint encabeza la lista de los mejores NGFW, el concepto fue “canibalizado” y se ha prestado a confusión. No obstante, existen dos factores clave que marcan la diferencia y ayudan a empresas de todos los tamaños a resguardar la disponibilidad, integridad y confidencialidad de los datos sensibles.

 

Jorge Cisneros, Consulting Sales Engineer de Forcepoint, ha participado en múltiples encuentros organizados por Widefense para concientizar en materia de ciberseguridad

 

¿Es costoso invertir en soluciones de ciberseguridad? ¿Son solo para empresas grandes?

Una de las cosas que podemos concluir según nuestra experiencia es que no hay empresa grande ni pequeña. Lo que hay son estrategias. Una empresa pequeña puede generar mucho dinero y con base a ello podría requerir estar protegida de alguna manera.

Sin embargo, si en las empresas pequeñas no existe una estrategia de seguridad y protección, los incidentes van a resultar mucho más costosos que la solución. Entonces esa es la parte que las PYME tienen que balancear. Digamos: yo pienso que es muy caro invertir en ciberseguridad, pero ¿qué tan caro es para mí dejar de funcionar?

El que desarrolla el negocio normalmente va tras el dinero. Dice: yo lo que quiero es maximizar la utilidad, distribución y entrega del producto. Y muchas veces dice: no, sabes qué, lo de la ciberseguridad lo vemos después, primero saquemos el producto. Y hasta que no ocurre algo realmente grave, no hacen caso. Allí es cuando voltea y dice: bueno por qué no lo hice o por qué no lo hiciste.

Si logramos tener todo el proceso de negocios, no importa que tan pequeños o que tan grandes seamos; siempre habrá un beneficio real.

 

¿Qué define a un Next Generation Firewall (NGFW)?

Más que hablar de NGFW, tenemos que partir desde la premisa que los Firewalls son la puerta de mi casa. Pase lo que pase, ponga antivirus, filtrado de contenidos, protectores de correo, etc., absolutamente todo pasa a través de estas herramientas de ciberseguridad (firewall). Todo.

Entonces lo que tengo que ver, si seguimos en la metáfora de la puerta, es que no usaré cerraduras tradicionales, porque esas son fáciles de abrir. En cambio, buscaré una opción modernizada para minimizar el riesgo y dificultar a los ladrones la tarea. Lo mismo pasa con el concepto de NGFW. Entonces más que buscar algo “nuevo”, me tengo que enfocar en que mi Firewall cuente con dos características esenciales, de las cuales habla Gartner.

La primera es el proceso de inspección, que se vuelve uno de los más importantes porque -por una parte- casi el 80% del tráfico está cifrado y un firewall tradicional no ve cifrados. Entonces esto es un motor extremadamente importante dentro de las solucione de NGFW. 

Por la otra parte, hay que voltear a ver que ese proceso de inspección no sea tradicional. Debe contar con lo que hoy día se llama normalización de protocolo la cual consiste en encontrar diferencias, malformaciones y datos mal insertados dentro de los paquetes de información.

La segunda característica que no debe faltar dentro de un NGFW es la parte de gestión. De nada me sirve abrir ese paquete, si yo no puedo explotar esa información con el fin de generar alertas.

 

¿Qué los ha hecho mantenerse a la cabeza de las pruebas internacionales del NSS Labs como el NGFW número 1?

Diría que nuestra estrategia y visión. Hoy día se trata de entender muy bien cómo evoluciona el mercado y una de las razones por las cuales somos líderes es que trabajamos con un concepto llamado eficacia de seguridad. Nosotros vemos el proceso de inspección desde distintos ángulos.

Por ejemplo, a nivel perimetral nosotros hablamos mucho de un concepto llamado técnicas avanzadas de evasión, pues en esta etapa de la inspección ocurre un evento al cual yo llamo la mula digital.

Una mula en el narcotráfico es una persona que capacitan para que burle al oficial y entregue del otro lado la droga. El concepto de técnicas avanzadas de evasión es muy parecido, pues se enfoca es transportar códigos maliciosos y burlar a los firewalls tradicionales.  

En Forcepoint nosotros tenemos entre 8 y 9 años estudiando situaciones como esta y diría que eso es lo que nos ha posicionado en NSS Labs. Se trata de ver el panorama completo, identificar problemáticas comunes que otras empresas de seguridad pasan por alto y desarrollar soluciones con base a ello.  

 

Si tuviésemos que hablar de esto a una persona que no conoce los términos, ¿cuáles serían las ventajas de pensar en ciberseguridad?

Primero tengo que entender qué tipo de empresa es. Por estrategia, más que por tamaño o ingresos. Si la organización involucra conceptos como transacciones financieras, tarjetas de crédito, se alinea mucho con el tipo de producto que nosotros ponemos sobre la mesa.

Entonces, en ese caso, tales empresas deben analizar lo que pasaría si dejaran de vender por 15 minutos. Si la respuesta es “perderé de 200 a 300 mil dólares”, las soluciones de ciberseguridad pueden ayudarles mucho pues garantizan que se minimizará el riesgo de perder todo ese dinero si hubiese una falla de seguridad en el sistema.

En otras palabras, soluciones como las de Forcepoint, que ofrece Widefense, le pueden garantizar que su proceso de negocio va a estar protegido lo mejor posible para que usted no pierda dinero. Y el día que tenga un proceso de recuperación, que se dé lo más rápido posible.

 

¿Cómo asegurarle a las empresas que la inversión en ciberseguridad es beneficiosa?

Es un trabajo complicado, pero la mejor manera para lograr que ellos se interesen es involucrarse en su negocio. Entenderlo lo mejor posible. Por ejemplo, cuando vendes un SAP, ofreces ideas genéricas, pero ¿por qué se hace millonaria dicha solución? Porque hacen trajes a la medida, por decirlo de alguna forma. Nosotros, dentro de este rubro, tenemos que hacer algo similar. Personalizar. Darles la visión completa de que en cualquier paso de su proceso de negocio estarán tranquilos.

Y lo más importante es hacerle ver a las empresas que esa inversión tendrá una recuperación. Tienen que saber que sí, van a gastar, pero se ahorrarán toda esta cantidad en determinado período de tiempo. Cuando haces eso, cuando encuentras esa fórmula, lo primero que dirán es tú me conoces… ¡Y ahí puedes ayudarlos de verdad!

 

Consiga una asesoría gratuita aquí: https://www.widefense.com/contacto/