La seguridad informática se enfrenta cada día a una gran variedad de amenazas: desde distintos tipos de malware que infectan puntos finales y servidores hasta ataques coordinados contra redes enteras.
Cada tipo de amenaza para el sistema informático requiere una solución y una estrategia particulares. Por lo general, esto obliga a las empresas a realizar grandes inversiones en la protección de sus vulnerabilidades: cuanto mayor y más variado sea el número de vulnerabilidades, mayor será la inversión en seguridad.
Lea también: El mejor software de seguridad en línea para pequeñas y medianas empresas
No todas las empresas pueden permitirse el coste de proteger todos sus flancos de ciberseguridad (puede consultar nuestra lista de comprobación de ciberseguridad para obtener más información). En consecuencia, muchas empresas adoptan la estrategia (equivocada) de protegerse en la medida en que el presupuesto se lo permite. Y, consciente o inconscientemente, dejan zonas vulnerables expuestas a amenazas muy peligrosas.
La solución: Gestión unificada de amenazas (UTM)
La gestión unificada de amenazas, o UTM, ofrecía tradicionalmente una solución para las organizaciones que no disponen de los recursos -conocimientos, personal, dinero, etc. – necesarios para proteger todas sus áreas vulnerables. UTM proporciona un único punto de protección contra todos los tipos de amenazas conocidas: malware (virus, gusanos, spyware, etc.) y ataques a la red (denegación de servicio, phishing, inyección SQL, etc.).
Combinar las capacidades de rendimiento, seguridad y cumplimiento en una única instalación facilita enormemente la gestión de la seguridad a los administradores de red, reduciendo así los costes de mantener protegida la infraestructura informática de una empresa.
Sin más preámbulos, veamos qué ofrecen los principales proveedores de este tipo de soluciones de seguridad. Al final de la lista, también hablaré de las diferencias entre UTM y NGFW para asegurarme de que todas sus bases están cubiertas.
FortiGate NGFW
FortiGate es un NGFW que contiene todas las capacidades de un UTM ya que ofrece funciones como filtrado de contenidos, antivirus, filtrado de correo electrónico, filtrado web y control de correo electrónico. Es un producto muy recomendable para organizaciones que cumplen la condición de ser una pequeña o mediana empresa que corre altos riesgos o maneja datos muy críticos y necesita realizar un escaneo profundo de cada paquete que atraviesa los límites de su red.
Lea también: El mejor antivirus para empresas
El cortafuegos FortiGate cuenta con procesadores de seguridad muy eficaces que optimizan el rendimiento de la red al tiempo que la protegen de los ciberataques. Es capaz de funcionar en modo transparente o en modo NAT/Ruta. En modo transparente, el cortafuegos se instala entre la red interna y el router, por lo que no es necesario realizar ningún cambio en la red, salvo proporcionar al dispositivo una dirección IP de gestión.
El modo transparente se utiliza principalmente cuando es necesario aumentar la protección de la red, pero cambiar la configuración de la red no es una alternativa viable. En el modo NAT/Route, la unidad FortiGate se instala como pasarela o enrutador entre dos redes. Esto permite al NGFW ocultar las direcciones IP de la red privada mediante la traducción de direcciones de red (NAT).
Aunque FortiGate es una solución adecuada para pequeñas empresas sin personal de seguridad de TI dedicado, sus comandos CLI son complicados y no son ideales para principiantes.
Heimdal
El Panel unificado de amenazas de Heimdal es la solución definitiva para las empresas que buscan proteger sus activos digitales frente a las ciberamenazas. Combina los mejores productos de seguridad de Heimdal en una potente plataforma, lo que permite a las organizaciones gestionar fácilmente sus medidas de ciberseguridad desde un único e intuitivo panel de control.
La plataforma proporciona una visión global de la postura de seguridad de su organización, ofreciéndole información en tiempo real sobre cualquier amenaza o vulnerabilidad potencial. También ofrece una amplia gama de funciones que permiten a las empresas defenderse de forma proactiva frente a posibles ciberamenazas, como el escaneado de la red, la detección de malware y la evaluación de vulnerabilidades.
Con el Panel unificado de amenazas, las organizaciones pueden supervisar fácilmente el tráfico de su red, identificar actividades sospechosas y responder rápidamente a las amenazas. Esto se consigue gracias a las avanzadas tecnologías de detección y prevención de amenazas de Heimdal, que incluyen la prevención de amenazas, la gestión de parches y activos y el antivirus Next-Gen.
Las empresas pueden personalizar fácilmente el panel de control para adaptarlo a sus necesidades específicas, lo que les permite centrarse en las áreas de su red que son más vulnerables. Además, la plataforma está diseñada para ser muy intuitiva, lo que facilita a los usuarios sin conocimientos técnicos la gestión eficaz de sus medidas de ciberseguridad.
Su paquete de soluciones de ciberseguridad ofrece la flexibilidad de utilizarlas individualmente como productos independientes, o de integrarlas a la perfección en una suite cohesionada y unificada. El Panel unificado de amenazas de Heimdal es una herramienta esencial para cualquier empresa que desee protegerse de la creciente amenaza de los ciberataques. Con sus potentes funciones, diseño intuitivo y protección integral, proporciona a las empresas la tranquilidad que necesitan para centrarse en lo que mejor saben hacer: hacer crecer su negocio.
WatchGuard Firebox
Las soluciones UTM Firebox de WatchGuard ofrecen seguridad de nivel empresarial sin el coste y la complejidad de los productos dirigidos específicamente al segmento empresarial. Se gestionan de forma centralizada y proporcionan una visibilidad total de la red. La plataforma UTM forma parte del ecosistema WatchGuard Cloud, que incluye la gestión de puntos de acceso inalámbricos y una solución de autenticación multifactor (MFA).
Firebox cubre las funciones que se esperan de un UTM, como un cortafuegos, VPN, antivirus, filtrado web y prevención de intrusiones. A estas opciones, añade otras herramientas de seguridad que completan una sólida protección de la red y los activos digitales, con la incorporación de inspección de la capa de aplicación, inspección profunda de paquetes, protección del correo electrónico y detección de malware con sandboxing de comportamiento, entre muchas otras.
Las soluciones Firebox incorporan varias herramientas de inteligencia que se actualizan continuamente (además de la base de datos de firmas): nuevos datos sobre amenazas, bucles de retroalimentación para actualizar las listas negras, detección de malware basada en el comportamiento y aprendizaje automático para los modelos de puntuación TDR.
WatchGuard ofrece su Firebox en una amplia gama de dispositivos de hardware y también proporciona una versión virtual que se ejecuta en ESXi o Hyper-V. Además, existen versiones para nubes públicas en el mercado de Amazon AWS y Azure.
Sophos UTM
Sophos UTM es un dispositivo modular diseñado para simplificar la gestión de la seguridad con una interfaz intuitiva que facilita la creación de políticas para controlar los riesgos y las amenazas. También ofrece informes claros y detallados que proporcionan todo lo necesario para comprender la postura de seguridad de una red y mejorar su rendimiento.
La solución utiliza una tecnología de protección multicapa que incluye protección avanzada contra amenazas (ATP), un sistema de prevención de intrusiones (IPS), una red privada virtual (VPN), filtrado de correo electrónico y filtrado web. El nivel de protección puede elegirse gracias a un esquema de suscripción modular, ya que cada función está disponible en todos los modelos de dispositivos.
Los usuarios de Sophos UTM destacan la ventaja de la integración centralizada para una gestión sencilla, junto con una alta frecuencia de actualización que proporciona la tranquilidad de que ninguna nueva amenaza atacará la red antes de que haya protección contra ella. Además, las configuraciones de cortafuegos y VPN son intuitivas y sencillas. Los inconvenientes mencionados por los usuarios de su solución UTM son que no es compatible con las soluciones en la nube de Sophos y que el tiempo de respuesta del soporte técnico podría ser mejor.
En conclusión, para los usuarios que buscan una solución UTM sencilla y eficaz que reúna lo necesario para proteger las redes de organizaciones que no disponen de grandes presupuestos de seguridad informática, Sophos UTM es una buena elección.
Cisco Firepower NGFW
Los cortafuegos NGFW de Cisco ofrecen funciones avanzadas de defensa contra amenazas para satisfacer distintas necesidades, desde oficinas pequeñas o sucursales hasta centros de datos de alto rendimiento y proveedores de servicios. Estos dispositivos están disponibles en una amplia gama de modelos, incluidas versiones virtuales -denominadas Firepower NGFW- disponibles para infraestructuras en la nube.
Las funciones avanzadas de defensa contra amenazas de los NGFW de Cisco incluyen IPS de nueva generación (NGIPS), inteligencia de seguridad (SI), protección avanzada contra malware (AMP), filtrado de URL, visibilidad y control de aplicaciones (AVC) y funciones VPN flexibles. La inspección del tráfico cifrado que ofrece Cisco en sus NGFW clasifica automáticamente los riesgos, priorizando rápidamente las amenazas y reduciendo el volumen de eventos registrados.
La flexibilidad de configuración de estos dispositivos permite desplegarlos en clústeres que logran un mayor rendimiento junto con una alta disponibilidad y escalabilidad (tanto ascendente como descendente). La integración con Cisco Defense Orchestrator (CDO) unifica la gestión de cortafuegos físicos y virtuales, reduciendo la necesidad de recursos de administración.
Los costes de los dispositivos Firepower NGFW son elevados en comparación con las soluciones UTM para entornos más restringidos. Sin embargo, quienes los utilizan en industrias que manejan información altamente sensible, donde una brecha de seguridad puede costar millones de dólares, afirman que sus precios son una ganga.
SonicWall TZ NGFW
Los cortafuegos de nueva generación de factor de forma pequeño SonicWall TZ están diseñados específicamente para las necesidades de las empresas y las medianas empresas, proporcionándoles una solución de seguridad de clase empresarial que evita las complejidades que suelen asociarse a este tipo de soluciones. Los SonicWall TZ actúan como dispositivos de seguridad de capa siete centrados en la prevención de todo tipo de ciberataques ofreciendo funciones avanzadas como el control de aplicaciones, el filtrado Web y el enrutamiento avanzado.
Los SonicWall TZ ofrecen una instalación y configuración sencillas y, una vez en funcionamiento, proporcionan una gestión simplificada y centralizada. Gracias a su servicio de sandbox Capture Advanced Threat Protection (ATP) basado en la nube, los NGFW de SonicWall pueden detectar amenazas sofisticadas como los ataques cifrados.
Añaden funciones opcionales como PoE/PoE y compatibilidad con Wi-Fi 802.11ac, proporcionando una seguridad unificada para redes cableadas e inalámbricas.
Algunos usuarios de los NGFW SonicWall TZ argumentan que no todas las funciones funcionan como deberían o tienen efectos secundarios o funcionalidades no documentadas, lo que les obliga a dedicar mucho tiempo a resolver problemas que deberían ser más sencillos.
Sin embargo, señalan que minimizan el tiempo necesario para una amplia implantación de políticas de seguridad. Sus herramientas de diagnóstico (captura de paquetes, respuesta de paquetes, informes de flujo de aplicaciones, etc.) facilitan enormemente la resolución de problemas de seguridad.
Barracuda CloudGen
Barracuda CloudGen es la piedra angular del marco de protección total frente a amenazas de la empresa. CloudGen UTM ofrece una administración simplificada a través de una interfaz web y una gestión centralizada gratuita basada en la nube.
Sus funciones principales incluyen cortafuegos, control de aplicaciones, IPS, antivirus (web, correo y FTP en modo proxy o de paso único), filtrado de URL basado en pasarela (también en modo proxy o de paso único), interceptación e inspección SSL, proxy web con almacenamiento en caché, red privada virtual (VPN) ilimitada de sitio a sitio y de cliente a sitio, y filtrado de spam.
Algunos aspectos que distinguen la solución de Barracuda de otros productos similares son la implementación de protocolos SCADA y de control industrial, además del protocolo Tunnel Independent Network Architecture y CudaLaunch (una aplicación VPN multiplataforma para implementaciones automatizadas en Windows, macOS, iOS y Android).
Barracuda ofrece sus productos UTM como dispositivos físicos que van desde pequeños equipos de sobremesa hasta grandes dispositivos 2U aptos para rack. También hay versiones suministradas como dispositivos virtuales para VMware, Microsoft Hyper V, KVM, Citrix Zen, Open Xen y, por último, como servicio en la nube para AWS, Microsoft Azure y Google Cloud Platform.
Juniper SRX
Los dispositivos SRX de Juniper proporcionan una solución de seguridad de red de alto rendimiento para ISP a gran escala que necesitan funciones avanzadas de enrutamiento y seguridad. Incluye todas las funciones de un NGFW, como escaneado profundo de paquetes e IPS. Debido a su coste y complejidad de configuración, no es adecuado para empresas más pequeñas que no disponen de recursos específicos para gestionar la seguridad de sus infraestructuras.
La empresa ofrece sus NGFW como appliances físicos o virtuales, siendo ambas alternativas adecuadas para soportar configuraciones activas o en espera cuando forman parte de una infraestructura de alta disponibilidad. Sus usuarios destacan su capacidad para hacer frente a prácticamente cualquier situación a la que se vean sometidos, desde el cumplimiento de funciones básicas de router para sucursales hasta cortafuegos con estado capaces de supervisar el estado completo de las conexiones de red activas.
Para ampliar aún más su rendimiento como pasarelas de borde, los UTM SRX de Juniper admiten funciones avanzadas del protocolo de pasarela fronteriza (BGP), que permite el peering y el intercambio de información de enrutamiento entre sistemas autónomos. En cuanto a sus herramientas de administración y configuración, la interfaz gráfica de usuario (GUI) es más bien básica, mientras que la CLI es muy fácil de usar y muy apreciada por los usuarios.
UTM de Check Point
Los dispositivos UTM de Check Point sirven para despliegues de sucursales pequeñas y remotas, ya que ofrecen una prevención integral de amenazas y una gran flexibilidad tanto en términos de conectividad de red como de densidad de puertos. Para repeler las amenazas, ofrecen un cortafuegos, IPS, VPN IPsec, antivirus/spam/bots, filtrado de URL, control de aplicaciones y funciones de seguridad del correo electrónico.
La tecnología de prevención de amenazas de los UTM de Check Point les permite «mirar dentro» de los túneles SSL y TLS para detectar amenazas incluso en las transmisiones cifradas, garantizando que los usuarios cumplen las políticas de seguridad corporativas mientras navegan por Internet y utilizan los datos de la empresa.
A su menú de funciones UTM, los dispositivos de Check Point añaden un esquema de sandboxing llamado SandBlast Zero-Day Protection, que proporciona una solución innovadora para frustrar el malware desconocido, los ataques de día cero y los ataques dirigidos.
SandBlast utiliza una nueva tecnología de detección que opera a nivel de CPU y puede identificar amenazas antes de que el malware despliegue su ataque. A su vez, el motor de emulación de amenazas SandBlast supervisa el flujo de instrucciones de la CPU en busca de exploits que intenten eludir los controles de seguridad del sistema operativo y del hardware.
Y con esto concluye esta lista de las mejores soluciones UTM para su empresa. También es importante conocer la distinción entre UTM y NGFW, especialmente si no ha utilizado estas soluciones antes.
Básicamente, con el tiempo, las soluciones UTM evolucionaron hasta trascender los límites de las pequeñas empresas con bolsillos reducidos. Y las grandes empresas empezaron a verlas como opciones interesantes para reducir sus presupuestos. Así surgió el acrónimo NGFW (cortafuegos de nueva generación), que no es más que una solución UTM pero presentada como algo más adecuado para las redes corporativas.
¿Cuál es la diferencia entre UTM y NGFW?
En la práctica, no hay ninguna diferencia sustancial entre un UTM y un NGFW. Las tecnologías utilizadas en ambos son esencialmente las mismas. Los dispositivos UTM suelen clasificarse con índices de rendimiento inferiores a los de sus homólogos NGFW, pero a efectos prácticos, las diferencias radican principalmente en los mensajes de marketing.
Un conjunto de vendedores acuñó el término NGFW para definir una clase de productos que contenían todas las características de un UTM pero que podían insertarse en una red empresarial.
La razón de dar a estos dispositivos un nombre diferente fue alejarse de la creencia de que un dispositivo capaz de reunir todas las características de un UTM nunca alcanzaría los estándares de rendimiento de las redes empresariales. Sin embargo, a medida que el hardware fue evolucionando, la capacidad de estos dispositivos para alcanzar velocidades de varios gigabits empezó a demostrar que sí eran adecuados para las grandes empresas.
Una solución para cada necesidad
Tanto si dirige una pequeña empresa sin personal informático especializado en seguridad, como si se encarga de proteger las redes de una gran compañía de las numerosas amenazas que la acechan, la lista de productos UTM que hemos recopilado aquí seguro que le ofrece la opción adecuada para sus necesidades.