Firewall como Servicio

Gestión administrada de seguridad perimetral, incluyendo instalación de dispositivo en la sede del cliente

Firewall como
Servicio

Firewall
y Proxy Administrado

¿Sabía Usted Qué?

Cuatro de cada diez empresas en América Latina sufrieron ataques en el último año, y que –en solo tres meses- Colombia recibió más de 42 billones de intentos de ataque; y que -del total de ataques recibidos- 1 de cada 3 estuvo dirigido a una pequeña o mediana empresa?
Introduction to the 2020 DBIR | Verizon Enterprise Solutions

Para cualquier empresa -pequeña, mediana o grande- mantener en la actualidad el canal de acceso a Internet sin un firewall equivale a salir de la oficina y dejar todas las puertas y ventanas abiertas. Dadas la amenazas que cada día se ciernen sobre todos aquellos dispositivos que -de una otra forma- se conectan a Internet, implementar los mecanismo básicos de protección es casi un imperativo. No hacerlo es caminar directo hacia un desastre anunciado, ya que hoy día para los ciberdelincuentes no existe ninguna víctima pequeña.

Por otro lado -y asumiendo que la anterior afirmación está fuera de discusión- el siguiente desafío es la gestión del firewall: Notificarse de las alertas, administrar las actualizaciones y documentar los intentos de intrusión son solo algunas de las múltiples tareas que un administrador de seguridad debe hacer diariamente, y para las cuales -oh sorpresa- nunca hay tiempo.

Que es Firewall como Servicio

Haciendo una analogía con la seguridad física de una empresa u oficina, en la cual habitualmente existe un guardia de seguridad cuya misión es identificar cada visitante -permitiendo o denegando el ingreso, y en muchos casos revisando el contenido de bolsos, maletines y morrales- los servicios de Firewall permiten inspeccionar todo el tráfico entrante y/o saliente a través de él o los canales de acceso a Internet, bloqueando todo aquello que -basado en las reglas del negocio o el contenido de los paquetes IP- se considere riesgoso o inapropiado, así como aplicando políticas de uso que permitan minimizar los riesgos y optimizar el uso de los recursos existentes.

Firewall como Servicio -como su nombre lo indica- en un servicio mediante el cual se entregan en un único paquete, todos los componentes requeridos para la protección del acceso a internet, incluyendo tanto la instalación de un servidor -o appliance- en las instalaciones físicas del cliente, la administración personalizada de la configuración; el monitoreo 7x24 de la plataforma; y el soporte –sin límite de casos- para la gestión del servicio en cualquier entorno de producción.

Beneficios del Servicio

Incluye hardware, software y servicios profesionales

Su empresa no tendrá que invertir en la compra de equipos, software ni servicios de ingeniería, ya que el modelo incluye todos los componentes necesarios para que el servicio empiece a funcionar a la mayor brevedad posible, incluyendo tanto el servidor físico (o virtual) que será instalado en su empresa, la instalación y puesta en marcha del software especializado para firewall empresarial, así como todos los servicios profesionales necesarios para iniciar la protección de su entorno digital.

Gestión de amenazas 7x24

La administración y gestión de alertas del firewall permite no solo monitorizar el estado y la disponibilidad (uptime) tanto del servicio como del canal de acceso a Internet, sino también la toma de acciones correctivas ante el surgimiento de amenazas tales como intentos de acceso no autorizados y violaciones de políticas de navegación, entre otras.

Soporte técnico sin límite de casos

Los servicios de soporte -sin límite de casos- les permiten a nuestros clientes tener la tranquilidad que siempre podrán contar con servicios de soporte profesional tanto para las tareas de mantenimiento preventivo mensual -incluyendo actualización de versiones- como para cualquier acción correctiva que deba ser tomada para garantizar el funcionamiento del servicio.

Componentes del Servicio

El servicio de Firewall como Servicio, está diseñado a partir del framework de Seguridad Cibernética del NIST- National Institute of Standard & Technologies, el cual proporciona un marco de políticas de orientación de seguridad informática sobre cómo las organizaciones del sector privado pueden evaluar y mejorar su capacidad para prevenir, detectar y responder a ataques cibernéticos.

Dicho marco de trabajo establece la organización de la protección en 5 categorías principales: Nivel de Identificación, Nivel de Protección, Nivel de Detección, Nivel de Respuesta, y Nivel de Recuperación, cuyos alcances y características se encuentran descritas a continuación. La siguiente tabla presenta los diferente componentes del servicio, asociados al nivel de protección establecido por el modelo NIST-CSF.

Elementos Destacados

Aun cuando en nuestras ofertas comerciales personalizadas se incluyen la descripción detallada y el alcance de cada uno de los componentes incluidos en el Modelo de Protección, a continuación ofrecemos los detalles más relevantes de nuestra propuesta de valor en las categorías correspondientes.

Nivel de Identificación

En su visión más amplia, el Nivel de Identificación tiene como objetivo el desarrollo de la comprensión organizacional sobre la gestión de los riesgos de ciberseguridad sobre los sistemas, las personas, los activos y los datos. Limitado al Firewall como Servicio, este nivel se concentra en hacer la identificación de vulnerabilidades y establecer la definición y puesta en marcha de las políticas de uso y acceso a Internet. Este nivel incluye los siguientes componentes:

Definición de Políticas de Uso y Acceso a Internet

Redacción de documento de Políticas de Uso y Acceso a Internet, el cual deberá ser aprobado por la gerencia de la empresa y firmado por cada empleado, dando cumplimiento a la normatividad sobre supervisión y control de acceso.

Nivel de Protección

En el Nivel de Protección se implementan, ponen en ejecución y administran los mecanismos para preservar la estabilidad de los recursos y la entrega de servicios. La función de protección incluye la capacidad de limitar o contener el impacto de un potencial evento de ciberseguridad. Este nivel incluye los siguientes componentes:

Administracion Firewall

Gestión profesional de la disponibilidad, configuración, soporte y actualizaciones del firewall en varias ventanas de disponibilidad: 5x8, 6x12, o 7x24, permitiendo a su equipo de sistemas liberar responsabilidades y concentrarse en los aspectos claves del negocio.

Respaldo Automatizado de Configuración

Nivel de Detección

El principal objetivo del Nivel de Detección es el desarrollo e implementación de las actividades apropiadas para identificar la ocurrencia de un evento de ciberseguridad. Esta función permite el descubrimiento oportuno de eventos de ciberseguridad. Ejemplos de resultados dentro de esta función incluyen: Anomalías y eventos; Monitoreo continuo; y Procesos de detección. Este nivel incluye los siguientes servicios:

Monitorización de Disponibilidad y Gestión de Alertas

Monitorización permanente de disponibilidad, generación automática de alertas vía correo electrónico ante el surgimiento de eventos tales como caídas del servicio, alto tráfico, intentos de acceso no autorizado etc, y toma de acciones ante el surgimiento de eventos.

Gestión mensual de health-check

Detección de Compromiso en tiempo real

Socios de Negocios

Gracias a nuestras alianzas estratégicas con fabricantes lideres del mercado, y tomando como punto de partida el análisis de riesgos así como el segmento comercial de cada cliente en particular, podemos instalar diferentes tipos de firewall, garantizando el cumplimiento de los más altos estándares de seguridad corporativa.

¿Tiene Preguntas?

Nosotros podemos ayudarle

Hablemos

¿QUE ES FIREWALL COMO SERVICIO? (FWAAS)

Para poder explicar el concepto de Firewall-como-Servicio antes es necesario definir que diablos es un firewall y sus principales características y beneficios. De esta forma podremos comprender los beneficios que este modelo ofrece a la empresas modernas.