Tiempo de lectura:2 minutos

Un cortafuegos virtual, también conocido como «cortafuegos de nube», es una solución de seguridad de la red diseñada específicamente para entornos en los que los cortafuegos de hardware resultan difíciles o imposibles de implementar, como entornos de nube pública y privada, redes definidas por software, o SDN, y redes de área extensa definidas por software, o SD-WAN.

Al igual que ocurre con los cortafuegos de hardware, los cortafuegos virtuales conceden o deniegan el acceso a la red de flujos de tráfico entre zonas fiables y no fiables. A diferencia de los cortafuegos de hardware —que se ubican físicamente en centros de datos locales—, los cortafuegos virtuales son, básicamente, software, por lo que son ideales para proteger entornos virtuales.

Los cortafuegos virtuales también pueden implementarse como instancias virtualizadas de los cortafuegos de nueva generación. Estos cortafuegos virtuales avanzados pueden inspeccionar y controlar el tráfico perimetral vertical de los entornos de nube pública, así como segmentar el tráfico horizontal de centros de datos y sucursales, mientras introducen medidas de prevención de amenazas avanzadas a través de la microsegmentación; es decir, aislando las cargas de trabajo entre sí y protegiendo cada una de ellas como si de entidades autónomas se tratasen.

¿Por qué son útiles los cortafuegos virtuales?

Aunque los entornos virtuales funcionan muy bien para acelerar la innovación y reducir los costes informáticos, su uso aumenta los riesgos para la seguridad y el cumplimiento normativo (un problema que no afecta a los centros de datos tradicionales).

A menudo, los nuevos tipos de ataques que eluden la seguridad perimetral estándar se ceban con las infraestructuras descentralizadas en las que las aplicaciones, los datos y las cargas de trabajo no se implementan desde un solo recurso reservado a este efecto, sino desde varios endpoints, lo que dificulta la visibilidad y degrada la seguridad.

Otro problema de seguridad añadido se debe a que los usuarios de los entornos virtualizados quieren poder usar con rapidez los servicios de estos. Los profesionales de la seguridad deben conjugar la velocidad de DevOps con la necesidad de resolver los retos de seguridad inherentes a la dispersión de los entornos.

Elegir el cortafuegos virtual de nueva generación adecuado puede ser de gran ayuda a la hora de estandarizar la estrategia de seguridad de la red en todo el entorno de TI, incluidas las nubes privadas, las nubes públicas y las sucursales. Si desea más información sobre los principales casos de uso, lea el artículo 3 casos de uso de los cortafuegos virtuales.

¿Está pensando en adquirir un cortafuegos virtual? Las siguientes preguntas pueden ayudarle a elegir

Las organizaciones que estén investigando distintas opciones de cortafuegos virtuales deberían hacerse estas preguntas:

  • ¿Ofrece el cortafuegos virtual un servicio de prevención de amenazas completo?
    Los entornos virtualizados necesitan una prevención de amenazas efectiva. Para ello, no pueden faltar funciones esenciales como las de prevención de intrusiones, filtrado de URL, descifrado SSL, seguridad DNS, bloqueo de archivos, protección de red antimalware y protección frente a ataques de denegación de servicio.
  • ¿Reduce el cortafuegos virtual las superficies de ataque?
    Muchas veces los cortafuegos virtuales proporcionan protección frente al movimiento lateral —para el tráfico que circula en el interior de la nube privada—, lo que puede reducir la superficie de ataque en entornos virtualizados.
  • ¿Ofrece el cortafuegos virtual políticas de seguridad centradas en las aplicaciones?
    Como los entornos virtualizados pueden ofrecer aplicaciones a petición, es necesario que los cortafuegos incorporen políticas de seguridad centradas en las aplicaciones (por ejemplo, la capacidad de identificar cualquier aplicación) con independencia de su clasificación, comportamiento o ubicación.
  • ¿Es el cortafuegos virtual capaz de aprovisionarse y adaptar su escala automáticamente?
    En algunos casos, los cortafuegos virtuales pueden aprovisionarse automáticamente para adaptarse a la velocidad que exigen los ciclos de integración/implementación continua (CI/CD, por sus siglas en inglés), o incluso aprovisionarse directamente en los flujos de trabajo de DevOps.
  • ¿Proporciona el cortafuegos virtual visibilidad de los entornos?
    La capacidad para gestionar implementaciones de cortafuegos virtuales en diversos entornos virtualizados puede reducir el tiempo, el esfuerzo, los errores y los gastos.

Visite nuestro sitio web para obtener más información sobre cómo proteger los entornos virtualizados con cortafuegos virtuales de un modo que estimule la innovación y la agilidad en su organización.

 

Recurso

¿Qué es la segmentación de la red?

La segmentación de la red es un modelo arquitectónico que divide una red en varios segmentos o subredes, cada uno de los cuales funciona como una pequeña red propia.

Tiempo de lectura:5 minutos
  • 17303

Ficha técnica

Ficha técnica de la serie PA-3200 Series

La serie PA-3200 Series protege todo el tráfico, incluido el tráfico cifrado, mediante procesamiento y memoria dedicados para redes, seguridad, gestión y prevención de amenazas.

  • 7622

Recurso

¿Qué es SASE?

El servidor perimetral de acceso seguro, o SASE, es un concepto de ciberseguridad emergente, fruto de la convergencia de las redes de área extensa.

Tiempo de lectura:2 minutos
  • 4913

Ficha técnica

Prisma Cloud: información general

Prisma™ Cloud es la plataforma de seguridad nativa en la nube (CNSP) más completa del sector por la cobertura que ofrece. Con ella, conseguirá que los usuarios, las aplicaciones, los datos y todas las tecnologías nativas en la nube cuenten con la debida protección y cumplan la normativa, a lo largo de todo el ciclo de vida de desarrollo y en entornos de nube híbrida o de varias nubes.

  • 3776

Artículo

¿Qué es la capa 7?

La capa 7 se encuentra en el nivel más alto del modelo de interconexión de sistemas abiertos (OSI) y se encarga de gestionar la comunicación entre las aplicaciones. Esta capa también constituye un vector de ataque.

  • 175

Otro

Cortex XSIAM Solution Brief

Cortex XSIAM mejora radicalmente el nivel de seguridad y transforma el modelo de operaciones de seguridad manuales gracias a la inteligencia artificial y a la automatización. XSIAM centraliza, automatiza y amplía las operaciones de seguridad, de la empresa a la nube, para proteger las organizaciones de los ataques avanzados.

  • 949

Reciba las últimas novedades, invitaciones a eventos y alertas de amenazas