Forcepoint ha presentado la nueva versión de Next Generation Firewall (NGFW), la cual incluye la simplificación de la conectividad, con importantes reducciones de coste y mejoras en el campo de la protección.

Forcepoint proporciona una perspectiva completamente nueva, centrándose en el factor humano, donde se encuentran los usuarios y los datos. Así, la nueva versión del software, Forcepoint NGFW 6.3, proporciona una visibilidad directa a las acciones llevadas a cabo por el usuario, aplicación de políticas a NGFW virtual también en la plataforma Microsoft Azure, protección de aplicaciones y servicios en cloud.

Además, se han integrado algunos de los puntos clave más importantes de la tecnología Forcepoint CASB, permitiendo una visión clara y en profundidad de las aplicaciones en cloud y en la red, además del nivel de riesgo que conlleva cada aplicación.

Las novedades más importantes de la nueva versión son:

ECA (Endpoint Context Agent)

Mediante la instalación de un pequeño agente en los enpoints de la red, se puede obtener información sobre ellos y utilizarla para acceder a las reglas directamente en el SMC.

De esta forma, información útil del endpoint como: sistema operativo, sus actualizaciones, el estado de los antimalware, la presencia de firewall personal, el usuario actualmente conectado y las aplicaciones en uso. Se dispone de numerosas aplicaciones ya disponibles y la capacidad de agregar otras adicionales.

Por lo tanto, es posible crear políticas en el NGFW para permitir o impedir el acceso a la red en función de la información obtenida del endpoint. Además, aumenta el rango de acción agregando un enfoque en los endpoints y permitiendo el acceso a información detallada para crear perfiles muy precisos.

Los registros de firewall ahora también se utilizan para ver las aplicaciones en cloud usadas por cada usuario, y para evaluar el riesgo que pueda tener cada una de ellas.

Este nivel se ha logrado mediante el uso de la tecnología de seguridad CASB (Cloud Access Security Broker) de Forcepoint, que permite a los administradores obtener una visión general y en profundidad sobre los diferentes perfiles de riesgo del uso de estas aplicaciones.

Implementación mixta Layer2 – Layer3

Con Forcepoint NGFW 6.3 se puede utilizar el mismo dispositivo NGFW de dos modos diferentes de funcionamiento (L2 – Modo Transparente y L3 – Modo routing) al mismo tiempo, ahorrando tiempo de inversión y de implementación.

En el mismo appliance se pueden utilizar algunos interfaces en la capa 2 (para inspeccionar el tráfico a través del motor de IPS) y otros interfaces en la capa 3 (para utilizar la funcionalidad de firewall avanzado).

Esta flexibilidad le permite tener beneficios inmediatos en situaciones en las que es necesaria la conectividad de la capa 2 y la capa 3, explotar al máximo el propio appliance en el caso de las interfaces no utilizadas y proporciona un modo rápido de la migración de la capa 2 a la capa 3 (por ejemplo, en situaciones de evaluación de la tecnología).

Compatibilidad con Microsoft Azure y Hyper-V

Se puede utilizar NGFW virtual para asegurar las aplicaciones de Microsoft Azure (además de los servicios web de Amazon ya compatibles), así como Hyper-V (además de la compatibilidad con VMware previamente disponible).

Las mismas políticas, informes y vistas se pueden utilizar en otros entornos, ya que estos NGFW son gestionados, como siempre, de forma centralizada por nuestra consola de gestión centralizada SMC (Security Managemet Console) de Forcepoint.

Protección extendida del proxy de Sidewinder

Forcepoint NGFW protege los servicios HTTP, HTTPS, SSH, FTP / SFTP y DNS. El uso de la funcionalidad Sidewinder le permite tener validación de protocolos y filtros específicos para cada uno de los protocolos inspeccionados, lo que le permite un control extremadamente granular y detallado.

Mejoras en la visibilidad y el control

Los administradores pueden conocer de inmediato el funcionamiento del dispositivo, personalizando los cuadros de mando deseados y seleccionando los widgets más significativos, adaptando la herramienta mucho más a las necesidades concretas de cada cliente y cada situación.

También se puede asignar a administradores individuales capacidad para autorizar cambios pendientes de aprobación y elegir si desea o no proporcionar a un administrador, por ejemplo, la capacidad de aprobar sus solicitudes de cambios, pudiendo auditar qué cambios van a realizarse en cada momento.

SD-WAN y seguridad

Las soluciones Forcepoint NGFW permiten reducir los costes de conectividad al tiempo que aumenta el rendimiento y la fiabilidad.

Las capacidades SD-WAN integradas en los NGFW de Forcepoint permiten la optimización de las aplicaciones cloud (tales como Office365, SalesForce y la suite de Google), mejorando a su vez la capacidad del ancho de banda con un excelente nivel de seguridad añadido.

About Author

Globb Security

Globb Security, la web de referencia del sector de la seguridad informática.

Deja un comentario