Los nuevos jugadores cambian las reglas del mercado de Firewall de Próxima Generación

  • Seguridad

NSS Labs acaba de dar a conocer los resultados de su informe anual sobre el mercado de Firewall de Próxima Generación (NGFW), al que ha tenido acceso IT User, y en el que se analiza la efectividad, el rendimiento y el Coste Total de la Propiedad (TCO) de 10 soluciones del mercado.

  Quizá te interese...

El mercado de Firewall de Próxima Generación representa la primera línea de defensa contra las amenazas actuales y es un componente crítico de cualquier estrategia de seguridad. En la actualidad es “uno de los mercados más grandes y maduros de la industria de seguridad”, señala Jason Brvenik, CTO de NSS Labs.

La importancia es tal que, según el informe, el 80,5% de las empresas estadounidenses invertirá en soluciones de este tipo. Otras consultoras destacan el crecimiento que va a experimentar en los próximos años, pasando de una facturación de 2.390 millones de dólares en 2017 a unos ingresos de 4.270 millones de dólares en 2022, lo que supone que, de media, crecerá a un ritmo del 12,3%.

IT User ha hablado con Luis Fisas, Director South Europe de SonicWall, quien recuerda que "los firewalls tradicionales basados en IP/puerto se han quedado obsoletos y no son efectivos frente a nuevas amenazas, de tipo desconocido". Esto ha llevado a la aparición de "los Firewalls de nueva generación (NGFW), que son capaces de detener los ataques mediante la inspección de tráfico avanzada (mirando dentro de los paquetes) y la detección y control de aplicaciones y usuario (independientemente de los protocolos/puertos usados). Todos los FW actuales son de este tipo (deberían serlo…)".

Resultados del informe

El informe, al que ha tenido acceso IT User y al que puedes acceder en este enlace, deja claros ganadores como son ForcePoint, SonicWall, Fortinet y Palo Alto. En cambio, el otro lado de la moneda lo encarnan Cisco, Sophos y CheckPoint.

El estudio analiza la efectividad de las soluciones, el rendimiento y el TCO. A grandes rasgos, "la efectividad es el porcentaje de amenazas que han conseguido bloquear (del 0 al 100%), el rendimiento es qué cantidad de tráfico son capaces de analizar por segundo y el TCO es el coste total de propiedad, no sólo lo que cuesta el FW sino también los servicios que hay que ir pagando en su vida operativa. Un firewall sin servicios en la nube hoy sirve para poco", destaca Luis Fisas.

Si se analizan los resultados del informe de NSS Labs, seis de las diez soluciones analizadas demostraron contar con una resistencia a las técnicas de evasión comunes. Las otras cuatro fallaron en, al menos, una de las técnicas.

Las técnicas de evasión suelen ser utilizadas de manera habitual por hackers como medio para “disfrazar y modificar” los ataques en el punto de entrega. Con esto se evita la detección y el bloqueo por parte de los productos de seguridad. No contar con este tipo de resistencia supone que un ciberdelincuente pueda aprovechar los exploits para atacar infraestructuras o dispositivos que supuestamente están protegidos.

NSS Labs también ha evaluado otros factores, como son la resistencia contra exploits modificados (los cuales previenen de un ataque y sus variantes), los ataques que utilizan JavaScript o aquellos que usan técnicas de ofuscación de código en Firewalls de Próxima Generación.

Del informe se desprenden importantes conclusiones como la gran diferencia que existe en aspectos como la efectividad de la seguridad, cuyos resultados varían del 25% al 99,7% dependiendo de cuál sea la solución analizada. No obstante, el 60% de los productos testados lograron una efectividad del 90,3%.

En cuanto al TCO por Mbps protegido, éste varió entre los 2 y los 57 dólares. El 30% de las soluciones evaluadas no alcanzaron la media, que se situó en los 20,86%.

Nuevos jugadores

“El mercado de Firewall de Próxima Generación es un mercado maduro que presenta grandes oportunidades de crecimiento”, asegura Brvenik, quien puntualiza que “los nuevos jugadores están demostrando grandes capacidades y cambiando las reglas del juego en un segmento en el que jugaban figuras ya consolidadas”. En este sentido, Luis Fisas explica que el motivo de este cambio es la innovación. "Algunos hemos invertido centenares de millones de dólares en innovar, y otros se han quedado en su zona de confort".

Desde NSS Labs “recomendamos a las empresas y a los usuarios que hagan un ejercicio de diligencia y evalúen las soluciones que hay en el mercado para asegurar que tanto organizaciones como usuarios están protegidos”.

Soluciones analizadas

Concretamente, las soluciones analizadas por NSS Labs han sido: Barracuda Networks CloudGen Firewall F800.CCE v7.2.0, Check Point 15600 Next Generation Threat Prevention (NGTP) Appliance vR80.20, Cisco Firepower 4120 Security Appliance v6.2.2, Forcepoint NGFW 2105 Appliance v6.3.3 build 19153 (Update Package: 1056), Fortinet FortiGate 500E V5.6.3GA build 7858, Palo Alto Networks PA-5220 PAN-OS 8.1.1, SonicWall NSa 2650 SonicOS Enhanced 6.5.0.10-73n, Sophos XG Firewall 750 SFO v17 MR7, Versa Networks FlexVNF 16.1R1-S6, y WatchGuard M670 v12.0.1.B562953.

Luis Fisas destaca la importancia de este tipo de resultados en el desarrollo de este mercado al afirmar que "a priori, todas las soluciones se parecen mucho a nivel de hoja de especificaciones". Además, este tipo de comparativas "también marca liderazgos, de quién está invirtiendo en innovación y quién no".

Sonicwall "ha quedado en el Top 2 de este informe, con una evolución muy positiva respecto al del año pasdo. Nuestro punto fuerte, sin duda, es la capacidad de proteger a las organizaciones ante amenazas de corte desconocido, en tiempo real. Todo lo orientamos a esto. Y a un precio alcanzable para la mayoría de empresas y entidades. El modelo NSA 2650 con servicios en la nube, utilizado en el informe, es un firewall de nueva generación para empresa mediana, muy asequible", finaliza Fisas.

El medio de comunicación ChannelNomics ha entrevistado a otros fabricantes, como Sophos. Puedes encontrar las opiniones en este enlace.