Administrador De Red

Fortinet vs. Palo Alto

Fortinet y Palo Alto Networks son innovadores en firewalls y líderes en su mercado. Ahora la industria de la seguridad de redes se está moviendo hacia Acceso de confianza cero y Fortinet y Palo Alto Networks están compitiendo por el liderazgo en esta nueva área de seguridad.

¿Qué es el acceso de confianza cero?

Zero Trust Access (ZTA) es un nuevo campo de seguridad del sistema que es una progresión de los firewalls.

El cortafuegos protege una red o un punto final. Protege el acceso a las conexiones y los datos bloqueando las solicitudes de conexión entrantes y escaneando el contenido de los paquetes en busca de instrucciones o datos maliciosos.

Con tantos paquetes de software migrando a plataformas en la nube, muchas de las conexiones de oficina de una empresa ahora llegan a SaaS sistemas en lugar de software que se ejecuta en servidores internos. Almacenamiento de datos también se basa cada vez más en la nube en lugar de en las instalaciones. Por tanto, los paquetes de software en la nube interactúan con los sistemas de almacenamiento en la nube.

Para complicar aún más las cosas, los usuarios ahora se conectan a la red corporativa desde casa o dentro de la oficina con sus propios dispositivos . Por lo tanto, los usuarios pueden estar en cualquier lugar en dispositivos que no estén estrictamente controlados por el administrador de la red. Otro problema relacionado con el dispositivo es la cuestión de identificar dispositivos de iot , que no tienen usuario, por lo que se denominan ' sin cabeza ”.

Un firewall de red no sirve de nada en el modelo de negocio actual. ZTA fue creada para realizar protección para aplicaciones en lugar de para infraestructura y permitir reducir el riesgo de dispositivos externos. La tecnología central de ZTA se llama microsegmentación , que es como una zona desmilitarizada reducido a cada aplicación en cada dispositivo. Piense en este sistema como un sistema muy detallado Directorio Activo referencia para cada solicitud en red para cualquier aplicación en cualquier lugar y desde cualquier dispositivo.

Puedes leer más sobre Zero Trust Access en nuestra guía, Arquitectura de confianza cero explicada .

Acerca de Fortinet

Fortinet tiene su sede en Sunnyvale, California y, hasta hace poco, su producto principal era un firewall de hardware, llamado FortiGate . La compañía ha pasado a los servicios de borde, que se centran en un firewall basado en la nube, lo que la acercó un paso más a ZTA.

La empresa inició operaciones en el año 2000. Fue iniciada y todavía está dirigida por dos hermanos, Ken y Michael Xie . La empresa tiene 9.700 empleados y sus ingresos en 2021 fueron de 3.342 millones de dólares.

La ventaja de marketing de la empresa provino de su diseño para el dispositivo de red FortiGate. esto tiene un arquitectura diseñada a medida que acelera el procesamiento de datos. Toda la familia de productos de este proveedor se agrupa en lo que la empresa llama el Tejido de seguridad Fortinet .

Los servicios de borde ofrecidos por Fortinet incluyen un firewall como servicio, una puerta de enlace web segura, un sistema SASE, control de acceso a la red (NAC), una SD-WAN segura, protección DDoS, un agente de seguridad de acceso a la nube (CASB), seguridad de la carga de trabajo en la nube (CWP), gestión de la postura de seguridad en la nube (CSPM), seguridad del correo electrónico, SIEM y equilibrio de carga. Estos servicios se pueden implementar en la nube o en un dispositivo FortiGate. Todos se combinan bien porque implican el procesamiento de datos a medida que cruzan los límites de una red. El sistema ZTA de Fortinet se crea a través de una combinación de servicios .

Acerca de Palo Alto Networks

Palo Alto Networks fue fundada por Nir Zuk en 2005. A Zuk se le atribuye la creación del primer firewall con estado mientras trabajaba para Punto de control . La empresa tiene su sede en Santa Clara, California, y cuenta con un total de 11.098 empleados en todo el mundo. En 2021, los ingresos de la empresa fueron de 4.256 millones de dólares.

Palo Alto Networks utiliza la nube como su principal modelo de entrega. Sin embargo, también ofrece su software de firewall como un dispositivo virtual y como un dispositivo de red físico . El firewall sigue siendo el producto principal de Palo Alto Networks. Sin embargo, la empresa se ha diversificado para ofrecer servicios de vanguardia que se pueden ofrecer en combinación con el firewall.

La lista de productos de Palo Alto Networks incluye un SASE, un sistema SD-WAN y un paquete Firewall-as-a-Service. La empresa también ofrece una puerta de enlace web segura, protección de cargas de trabajo en la nube, gestión de la postura de seguridad en la nube y un agente de seguridad de acceso a la nube. La empresa tiene tantos módulos disponibles que se ensamblarán varias combinaciones de paquetes diferentes. la estrategia ZTA .

Acceso de confianza cero a Fortinet

La solución ZTA de Fortinet es un complemento para el firewall FortiGate. El grupo de servicios que componen la solución ZTA incluye:

FortiSASE Sistema perimetral de servicio de acceso seguro que proporciona una puerta de enlace web segura
FortiCliente Agente de punto final que proporciona conexiones seguras y acceso controlado a Fabric
FortinetZTNA Controla el acceso a las aplicaciones.
FortiAuthenticator Un servicio de gestión de identidad y acceso que crea un entorno de inicio de sesión único dentro de Fabric.
FortiNAC Sistema de control de acceso a la red que protege las comunicaciones con dispositivos IoT y también se puede utilizar para proteger el acceso BYOD.

La forma en que estos servicios se combinan es que el FortiCliente bloquea los dispositivos remotos de los empleados de la FMH en el sistema FortiSASE. Básicamente, esta es una VPN.

El FortiSASE intermediarios acceden a recursos dentro y fuera de la red, haciendo referencia FortiAuthenticator para permisos de acceso. FortiSASE puede enviar tráfico a la red a través del FortiGate firewall o a otro sitio a través de una conexión segura al dispositivo FortiGate de esa ubicación. Si el servicio solicitado es un sistema SaaS, el servicio FortiSASE media el tráfico a ese paquete, implementando un inicio de sesión automático.

Mientras tanto, los dispositivos BYOD e IoT obtienen acceso seguro a su red con FortiNAC , que actúa como un servicio de contenedorización.

Empresa de confianza cero de Palo Alto

Palo Alto Networks agrupa sus sistemas ZTA bajo el paraguas, Empresa de confianza cero . Cada uno de esos productos está disponible individualmente. La lista de servicios de Palo Alto es mucho más larga que la de Fortinet y existe cierto grado de superposición entre sus productos. Esto significa que existen varias formas de montar un sistema Zero Trust con productos Palo Alto.

Como lo demuestra el siguiente diagrama, Palo Alto recomienda diferentes combinaciones de productos según el tipo de sistema que desee proteger.

Los caminos disponibles son:

Confianza cero para los usuarios.
Confianza cero para aplicaciones.
Confianza cero para la infraestructura.

Esto resulta confuso porque, normalmente, una empresa necesitará los tres. Para acercar la solución de Palo Alto al sistema Fortinet, se podría resumir esta propuesta en dos servicios:

Acceso Prisma Sistema SASE que conecta sitios, integra dispositivos remotos y también se puede utilizar para proteger dispositivos IoT y BYOD
IAM empresarial No lo entrega Palo Alto, pero es su administrador de derechos de acceso existente, ya sea Active Directory u Open LDAP.

Acceso Prisma combina los siguientes servicios:

Una SD-WAN para protección de conexiones entre sitios y de sitio a nube
Un firewall basado en la nube para proteger el tráfico fuera de la WAN
Una puerta de enlace web segura para gestionar la inclusión de computadoras remotas de empleados de la FMH además de dispositivos IoT y BYOD en la red.
Un CASB de próxima generación para proporcionar servicios de autenticación en sistemas SaaS

Fortinet vs Palo Alto: cara a cara

Fortinet y Palo Alto Networks son dos negocios muy similares. Ambos comenzaron como cortafuegos proveedores y ambos crearon innovaciones en tecnología de firewall para generar interés en el mercado. Ambos ofrecen firewalls como dispositivos virtuales o físicos y también soluciones de firewall basadas en la nube. Fortinet está más orgulloso de su dispositivos de red que cualquiera de sus otros productos y, si bien Palo Alto también tiene electrodomésticos físicos, impulsa su soluciones en la nube más.

Ninguna empresa ofrece específicamente un producto ZTA. Sin embargo, como puede ver en el análisis anterior, es muy fácil montar uno de la lista de productos de cada proveedor.

Con Fortinet, pedirías un FortiGate dispositivo de red y complemento FortiSASE , FortinetZTNA , FortiNAC , y FortiAuthenticator – FortiCliente es una descarga gratuita a la que tienes acceso con FortiSASE. El dispositivo FortiGate se entregará con todos los productos solicitados precargados.

Palo Alto Network puede coordinarse con su sistema de administración de derechos de acceso existente para administrar el control de acceso y mejorarlo para el acceso SaaS a través del elemento CASB en Acceso Prisma . Aunque Palo Alto presenta una variedad de soluciones, con solo obtener el sistema Prisma Access obtendrá un servicio ZTA. Puede optar por comprar el sistema Prisma Access precargado en un dispositivo de red de la serie PA o simplemente suscribirse a la versión alojada en la nube.

Precios de las soluciones Fortinet y Palo Alto ZTA

Ni Fortinet ni Palo Alto Network publican precios de ninguno de sus productos. Fortinet no ofrece una demostración de su sistema ZTA porque es una combinación de productos que deben ensamblarse y, por lo tanto, no está disponible en el mercado. La forma de iniciar una investigación sobre la solución Fortinet Zero Trust Access es contacta con el departamento de ventas .

Palo Alto Networks puede cumplir con un sistema Zero Trust Access con un solo producto: el sistema Prisma Access. ese servicio es disponible para una demostración .

Fortinet vs Palo Alto: el veredicto

En general, una vez que haya analizado todas las opciones, Acceso Prisma entregada desde la nube es la solución ZTA más simple disponible de cualquiera de estos dos proveedores.

Aunque los productos de Fortinet son respetablemente seguros, Palo Alto Networks tiene la misma reputación por sus productos de seguridad y la herramienta Prisma Access es muy completa y proporciona todos los sistemas de seguridad de acceso que necesita.

El único gran agujero en la solución Prisma Access es la falta de un administrador de derechos de acceso integrado. Sin embargo, a menos que esté aprovisionando su sistema desde cero, probablemente ya tenga un administrador de identidad y acceso, como Directorio Activo . El CASB El módulo dentro de Prisma Access amplía su ARM para incluir acceso a servicios en la nube. Eso significa que no tiene que desechar su sistema existente y comenzar de nuevo para obtener un entorno de inicio de sesión único para su implementación de Zero Trust Access.

Como vio en el diagrama de Palo Alto de cómo encajan sus servicios, puede agregar el Corteza XDR para obtener protección adicional para los terminales. Esto crea un plan de seguridad completo e integrado para toda su empresa.

3D-Online

Información, Herramientas, Revisiones Y Comparaciones, Para Ayudar A Los Lectores A Mejorar Su Ciberseguridad Y Confidencialidad En Internet.