Los pros y los contras de los firewalls administrados

La reciente explosión del trabajo remoto impulsada por la pandemia de COVID ha obligado a muchas organizaciones a reconsiderar cómo brindan seguridad de red. La increíble proliferación de posibles vectores de ataque y los tipos de ataques en constante cambio presentes en un entorno informático tan distribuido significan que mantener los firewalls actualizados se ha convertido en una carga para los equipos de seguridad más pesada que nunca.

Las configuraciones de firewall son un tema delicado. Cada profesional de seguridad de redes tiene su hardware y software preferido, y todos podemos compartir historias de terror sobre los desafíos que hemos experimentado en su ausencia.

En este artículo, examinaré las ventajas y desventajas de los firewalls administrados (MFW) para ayudar a que la decisión sea un poco más fácil para su equipo.

¿Qué son los servicios de firewall administrados?

servicios MFW
por lo general, proporciona administración, supervisión, mantenimiento y administración a pedido de su firewall. Estos servicios están disponibles para firewalls locales y basados ​​en la nube.

El proveedor de servicios MFW típico ofrecerá servicios tales como:

• Vigilancia y alertas del estado del sistema de cortafuegos
• Gestión de servicios e incidencias
• Gestión del ciclo de vida del software (actualizaciones, parches, etc.)
• Implementación de políticas de seguridad, generación de informes, análisis y corrección
• Comprobaciones de vulnerabilidad del sistema y revisiones de seguridad.
• Monitoreo de tráfico de red

“Piense en un servicio de firewall administrado como la incorporación de un experto, en lugar de la subcontratación. Se está asociando con alguien con décadas de experiencia y capacitación avanzada en su infraestructura para proteger hasta el último paquete. La seguridad de la red es difícil y, muchas veces, la forma más fácil de cumplir con sus requisitos es a través de un especialista”. —Eddie Doyle, evangelista de ciberseguridad, Check Point

¿Cuáles son los pros y los contras de los servicios de firewall administrados?

Para Agencias y Operadores

Los servicios de MFW ofrecen los siguientes beneficios potenciales:

• Mayor experiencia: Los proveedores generalmente tendrán expertos en su hardware y software preferido ya en el personal, lo que acelerará la implementación.
• Reducción de la carga del personal: Los proveedores subcontratados mantienen sus propias certificaciones y capacitaciones, y se hacen cargo de todas las actualizaciones de equipos y software. Esto le permite a su equipo enfocarse en áreas más estratégicas que pueden agregar mayor valor a la organización.
• Respuesta más rápida a incidentes: Los acuerdos de nivel de servicio (SLA, por sus siglas en inglés) pueden garantizar una respuesta inmediata a incidentes sin agregar personal adicional a la organización o carga de equipo fuera del horario laboral.
• Seguridad proactiva: Los MSP generalmente dedican una atención significativa al monitoreo de inteligencia de amenazas para ajustar su protección según lo justifiquen los eventos y las actualizaciones. Hacerlo le quita la carga a su equipo interno.
• Carga de actualización reducida: Las actualizaciones de hardware, software y firmware son tareas que requieren mucho tiempo. Los MSP mantendrán su equipo actualizado y le ahorrarán tiempo a su equipo.
• Soporte mejorado del fabricante: Los proveedores de MFW a menudo tienen conexiones directas con el fabricante debido al volumen de dispositivos que operan. Para una organización que puede no tener un gran volumen de equipos, un MSP puede mejorar la resolución de problemas.
• Escala más fácil: Las organizaciones en crecimiento pueden escalar su protección de manera más rápida y rentable utilizando un proveedor de MFW al eliminar los procesos de contratación y compra de equipos.
• Copia de seguridad y recuperación mejoradas: Un proveedor de MFW a menudo tendrá acceso a importantes recursos de respaldo y recuperación (incluido el personal de guardia) que pueden resultar en tiempos de restauración más rápidos que los recursos internos.
• Experiencia en cumplimiento: Las industrias con requisitos regulatorios y/o de manejo de datos complejos, como la atención médica o el procesamiento de pagos, a menudo pueden usar un proveedor de MFW con experiencia en la industria regulada.

Desventajas

Los servicios de MFW pueden no ser buenas soluciones para las organizaciones que tienen inquietudes en las siguientes áreas:

• Talla pequeña: Las organizaciones con presupuestos más pequeños, volúmenes de tráfico más bajos o redes más optimizadas pueden encontrar que administrar sus firewalls internamente es más rentable.
• Requisitos estrictos de acceso a los datos: Las organizaciones con un estricto cumplimiento y seguridad de datos pueden encontrar que la responsabilidad de las personas ajenas a la organización que potencialmente acceden a datos confidenciales es demasiado grande. Las empresas públicas, por ejemplo, pueden encontrar que los proveedores que acceden a los registros representan una divulgación privilegiada.
• Contexto de seguridad: Si su organización ejecuta operaciones particularmente complejas o está sujeta a nuevos ataques, es posible que un proveedor subcontratado no tenga suficiente contexto con respecto a su infraestructura interna para comprender el nivel de gravedad de las alertas que están viendo.
• Pérdida de conocimiento: La seguridad de la red es una función importante de TI. Si subcontrata completamente su firewall con la intención de reducir el personal, su organización puede perder un conocimiento significativo de las capacidades internas.

La opción de firewall coadministrado

Para minimizar algunos de los contras y otras objeciones, también es posible suscribirse a un modelo de cogestión. Muchos proveedores ofrecen programas de responsabilidad compartida que permiten a la organización mantener el acceso completo y realizar sus propias tareas administrativas según lo desee o requiera. Si bien esto puede aumentar la complejidad, también puede ofrecer una mayor flexibilidad.

Espero que lo anterior le haya ayudado a determinar si un servicio de firewall administrado es adecuado para su organización. Si tiene problemas con la seguridad de su red o quiere saber si es hora de hacer un cambio, visite Seguridad de datos del Atlántico.

Sobre la autora

Eric Anderson es arquitecto, instructor y evangelista de ciberseguridad en Atlantic Data Security. Ha estado trabajando en tecnología y seguridad de redes desde 1985, le encanta compartir sus experiencias y conocimientos, y habla con frecuencia sobre temas de seguridad.