Diego Zúñiga - Arquitecto senior de soluciones de datacenter, seguridad y enterprisenetworking
Sin importar el tamaño y la complejidad de su empresa, la seguridad debe ser una de las preocupaciones diarias de los equipos de TI, en especial en tiempos donde el perímetro se ha ampliado de manera exponencial y los usuarios están accediendo a información desde cualquier lugar del mundo.
La mayoría de los proveedores ofrecen un portafolio de soluciones tan diversas que puede ser confuso definir cuál conviene más a su organización. En los últimos años, Cisco ha fortalecido su oferta de seguridad para contar con soluciones que se integran entre sí y que facilitan la administración de cualquier tipo de ecosistema de TI, desde las pequeñas compañías hasta las grandes corporaciones.
Dime qué empresa tiene y le diré qué solución necesita
En términos de seguridad perimetral, podemos empezar con dos herramientas Meraki y FirePOWER. Ambas son verdaderos caballos de batalla que resuelven problemáticas actuales y brindan protección para amenazas avanzadas. Para definir cuál de las soluciones resuelve sus necesidades, les recomendamos hacerse primero las siguientes preguntas:
¿Cuento con un personal de TI experto en temas de seguridad?
¿Cuál es el uso primario que quiero darle a la solución?
¿Necesito proteger una estructura más robusta?
¿Tengo necesidad de mayor granularidad?
¿Estoy buscando mayor flexibilidad?
Estas preguntas sencillas pueden guiarlo hacia una ruta de toma de decisión más acertada y que cumpla con las expectativas de la organización y de TI.
Comparativo entre las soluciones
Para determinar la solución que más le conviene, hay que profundizar sobre las características de cada una y los beneficios que ofrece.
FirePOWER detecta y previene intrusiones más avanzadas, desde phishing hasta malware de nueva generación. Incorpora motores de Advanced Malware Protection (AMP) de la familia Cisco y tiene la capacidad de resguardar a nivel de URL.
A esto se aúna un elemento diferenciador, Cisco Talos, el equipo privado de investigación de seguridad más grande del mundo que alimenta todas las soluciones de Cisco y que, a través de una alta capacidad de testing, facilita la detección de amenazas.
Cuenta además con integraciones de Active Directory para administrar usuarios que permiten una vista más profunda del dispositivo que se conecta a una red.
Adicionalmente, deja atrás el tedioso CLI o línea de comandos, para pasar a una interfaz gráfica.
Cuenta con el FirePOWER Management Center que administra de forma centralizada los diferentes dispositivos en distintas localidades del mundo. De esta manera, los encargados de seguridad segmentan y tienen control más fino en cuánto a las zonas. Por ejemplo, si tengo diversos FirePOWER en Guanacaste y San José, es posible dividir permisos de usuarios o reglas para cada localidad y generar reportes para entender el ambiente o estado de seguridad de mi red.
Por su parte, Meraki se encarga de lidiar con la proliferación de aplicaciones modernas y redes de uso mixto. Este firewall de capa 7 brinda control completo sobre el contenido de los usuarios y sus aplicaciones en la red.
Tiene gestión centralizada que permite comprobar el número de personas que utilizan la red, la velocidad de descarga y las posibles incidencias.
Desde el mismo administrador en la web es posible trabajar firewalls y switches, así como administrar los Access Points de la empresa y hasta la seguridad física (por ejemplo, cámaras).
¿Por qué escoger uno sobre el otro?Esto dependerá de las funcionalidades de su empresa y de las preguntas que detallamos arriba, pero usualmente puede guiarse por estos criterios:
FirePOWER si:
Su equipo de TI es más robusto y entrenado.
Debe resguardar estructuras más complejas, con muchos departamentos y necesidades inmediatas.
Espera mayor granularidad y visibilidad.
Necesita segmentar permisos de usuarios o reglas.
Meraki si:
Su equipo de TI es más pequeño y recae mucha responsabilidad sobre un solo puesto.
Necesita aprender el uso de la solución de manera rápida.
Necesita facilitar las alertas y la configuración para su equipo de TI.
Quiere incorporar control de ancho de banda.
Como socio estratégico de Cisco, en Vinet no nos limitamos a la adquisición de la solución, nuestro enfoque es una asesoría personalizada en donde ayudamos a nuestros clientes a definir las necesidades y encontrar la solución adecuada.
Ayudamos a simplificar los procesos, con la combinación de seguridad, verificación, acceso y detección. Se trata de crear una visión de seguridad efectiva que les permita a las empresas alcanzar su potencial.
コメント