Si no me equivoco ser\u00e9is varios los que como yo habr\u00e9is tenido problemas para responder a la pregunta<\/strong> que da enunciado a este art\u00edculo. Si es as\u00ed comienzo dandoos una buena noticia, se trata de un debate que no s\u00f3lo os genera dudas a vosotros si no a los propios desarrolladores de ese tipo de soluciones.<\/p>\n

Se trata de dos conceptos cuya diferencia puede que radique \u00fanicamente en la sem\u00e1ntica<\/strong>, pero\u00a0considero que es interesante que podamos analizar estas diferencias y dejar claro qu\u00e9 ofrece cada una de las dos soluciones.<\/p>\n

Como muchos ya sabr\u00e9is UTM es el acr\u00f3nimo de Unified Threat Management o lo que es lo mismo Gesti\u00f3n Centralizada de Amenazas (GCA mola menos que UTM). El t\u00e9rmino naci\u00f3 en el a\u00f1o 2004 y fue acu\u00f1ado por la consultora IDC pretendiendo englobar una serie de funcionalidades de seguridad que permit\u00edan en un \u00fanico equipo cubrir la mayor\u00eda de necesidades que una red pod\u00eda presentar. Firewall, VPN, IPS, Antivirus, Web Filtering, Control de Aplicaciones, Email Security y DLP (Data Leak Prevention)<\/strong> en un \u00fanico equipo. \u00a1Qu\u00e9 maravilla!<\/p>\n

Esas placas base dedicadas a realizar tareas b\u00e1sicas de firewall est\u00e1tico y decidir si un paquete pasaba o no pasaba de repente ten\u00edan que reinventarse para llevar a cabo todas esta nuevas funcionalidades. Como es l\u00f3gico no en todos los escenarios esa convergencia era posible<\/strong>. La plataforma hardware\u00a0necesaria para realizar todas estas tareas en un entorno de alta exigencia supondr\u00eda un sobrecoste enorme y que rara vez el cliente estar\u00eda dispuesto a pagar.<\/p>\n

Fue entonces cuando dos titanes del mundo de la ciberseguridad\u00a0crearon un \"nuevo\" paradigma en el \u00e1mbito de soluciones de seguridad de red, los Next Generation Firewall<\/strong>. En 2011 Gartner y Palo Alto Networks dieron paso a\u00a0este t\u00e9rmino para definir firewalls con capacidad de DPI (Deep Packet Inspection)\u00a0que les permit\u00eda a\u00f1adir funcionalidades de IPS y control de tr\u00e1fico en capa 7 a los firewall tradicionales. Muchos os preguntar\u00e9is, \u00bfque tiene eso de novedoso frente a las soluciones UTM que conocemos hoy en d\u00eda?\u00a0La respuesta es sencilla, a d\u00eda de hoy nada.<\/p>\n

Next Generation Firewall es a d\u00eda de hoy un t\u00e9rmino m\u00e1s fruto del marketing<\/strong> que de una funcionalidad diferencial sobre los UTM que conoc\u00edamos hasta la fecha. Puede que en el a\u00f1o de su nacimiento pudiera tener algo de sentido esa diferenciaci\u00f3n por su capacidad para gestionar tr\u00e1fico en capa 7 pero como muchos ya sabr\u00e9is esa caracter\u00edstica no puede considerarse un elemento diferencial en la actualidad.<\/p>\n

El objetivo inicial de los NGFW era por un lado a\u00f1adir una visibilidad sin precedentes sobre el tr\u00e1fico de red<\/strong>\u00a0y por otro ofrecer un rendimiento superior<\/strong> al que un UTM pod\u00eda ofrecer de cara a atacar un segmento de mercado diferente.<\/p>\n

En relaci\u00f3n con la visibilidad del tr\u00e1fico gracias a los avances que los nuevos chipsets y desarrollos software han sufrido no existe en la actualidad ninguna soluci\u00f3n UTM que no facilite la inspecci\u00f3n del tr\u00e1fico en capa 7<\/strong> permitiendo identificar las aplicaciones generadoras de dicho tr\u00e1fico, con lo que los t\u00e9rminos se equiparan en este aspecto.<\/p>\n

Por otro la evoluci\u00f3n natural de la capacidad de procesamiento y los m\u00e9todos de procesamiento paralelo han permitido optimizar notablemente el rendimiento de las soluciones UTM<\/strong> dejando el argumento del rendimiento muy tocado.<\/p>\n

Con esto ya empezamos a hacernos a la idea de que empieza a costar encontrar diferencias<\/strong>, \u00bfverdad?<\/p>\n

Para seguir avanzando en el an\u00e1lisis si uno da un repaso por el portfolio de soluciones de los principales fabricantes del sector de la ciberseguridad se dar\u00e1 cuenta de\u00a0que todos y cada uno de ellos independientemente de como bauticen a sus soluciones ofrecen plataformas de seguridad de red en las que engloban todas las funcionalidades de seguridad<\/strong> requeridas en un entorno empresarial.<\/p>\n

Entonces, \u00bfd\u00f3nde est\u00e1 la diferencia? Para identificarla os invito a que analicemos la estrategia de producto<\/strong> de los principales l\u00edderes del sector:<\/p>\n

\n
• Fortinet<\/strong> emplea el t\u00e9rmino Next-Generation Firewall para sus soluciones enterprise y UTM para el segmento pyme.<\/li>\n
• Checkpoint<\/strong> ha borrado cualquier referencia al t\u00e9rmino UTM de su cat\u00e1logo de soluciones. Sus soluciones se definen como Next Generation Firewall independientemente del sector de mercado al que apliquen.<\/li>\n
• Palo Alto<\/strong> como abanderado principal de los NGFW s\u00f3lo hace referencia al t\u00e9rmino UTM\u00a0para comparar sus soluciones con las \"antiguas\" soluciones unificadas de amenazas.<\/li>\n
• Forcepoint<\/strong> (antiguo Stonesoft)\u00a0tambi\u00e9n ha adoptado el t\u00e9rmino Next Generation Firewall para sus soluciones de seguridad de red dejando a un lado cualquier referencia a UTM.<\/li>\n
• Sonicwall<\/strong> ha llevado a cabo una estrategia similar a la de Fortinet, dejando el t\u00e9rmino UTM para sus equipos para pyme y Next Generation Firewall para el segmento enterprise.<\/li>\n
• Watchguard<\/strong> tambi\u00e9n distingue dentro de su portfolio las soluciones para pyme (UTM) y gran empresa (Next Generation Firewall).<\/li>\n
• Sophos<\/strong> ofrece en su portfolio soluciones tanto de UTM como de NGFW, pero se trata de un caso especial en el que la distinci\u00f3n de las mismas responde a la adquisici\u00f3n de Astaro hace unos a\u00f1os. Con dicha adquisici\u00f3n Sophos decidi\u00f3 diferenciar sus soluciones UTM existentes (SG UTM) de las nuevas soluciones integradas tras la adquisici\u00f3n (XG Firewall).<\/li>\n<\/ul>\n

  Como se puede apreciar\u00a0no existe ning\u00fan fabricante que se dedique \u00fanicamente a la comercializaci\u00f3n de soluciones UTM, todos en mayor o menor medida han adoptado el t\u00e9rmino Next Generation Firewall<\/strong>.<\/p>\n

  Aquellos que\u00a0ofrecen en su portfolio ambas soluciones s\u00ed que clasifican de forma clara las soluciones UTM como opci\u00f3n para pyme o sedes remotas y los NGFW como soluciones para entornos m\u00e1s exigentes, con lo que s\u00ed debe existir alguna diferencia...\u00bfo no?<\/strong><\/p>\n

  Tras analizar el planteamiento de los diferentes l\u00edderes del mercado dir\u00eda que todos han decidido, por cuenta propia o por la propia presi\u00f3n del mercado, dejar el t\u00e9rmino NGFW\u00a0como un concepto asociado a un mayor rendimiento o posicionamiento en\u00a0cliente m\u00e1s exigentes y UTM como una opci\u00f3n m\u00e1s asociada a entornos peque\u00f1os o poco exigentes.<\/p>\n

  Pero no nos enga\u00f1emos las funcionalidades de ambas plataformas son id\u00e9nticas<\/strong>. Es m\u00e1s en muchas ocasiones los mismos equipos que se identificaban como soluciones UTM se han rebautizado como Next Generation Firewall, con lo que queda a las claras que s\u00f3lo se trata de un cambio en la etiqueta o envoltorio de la soluci\u00f3n. Vamos lo que viene llam\u00e1ndose marketing de producto<\/strong>...<\/p>\n","protected":false},"excerpt":{"rendered":"

  Si no me equivoco ser\u00e9is varios los que como yo habr\u00e9is tenido problemas para responder a la pregunta que da enunciado a este art\u00edculo. Si es as\u00ed comienzo dandoos una…<\/div>\n","protected":false},"author":1,"featured_media":6198,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_mi_skip_tracking":false},"categories":[2],"tags":[322,327,341,320,338,321,340,323,52,339],"yoast_head":"\n