05 ago

Diferencias entre Meraki MX y ASA con FirePOWER

Quienes hayan usado los productos de Cisco en los últimos años, o quienes hayan seguido su trayectoria de lanzamientos, sabrán que uno de sus puntos fuertes es la seguridad. Y si Cisco ha tenido en cuenta una máxima en ese terreno es la de que toda empresa, independientemente de su tamaño y complejidad, debe sentirse segura en el uso y acceso diario a su software, sus redes, Internet, etcétera. Por este motivo, Cisco ofrece soluciones tan diversas como Meraki MX y ASA con FirePOWER. ¿Cuál le conviene a su compañía?

Dime qué empresa tienes y te diré qué solución necesitas

Antes de decidir entre dos soluciones de seguridad (que son, ambas, un caballo ganador) como Meraki MX y ASA con FirePOWER, debe hacerse algunas preguntas sobre las características de su empresa. Por ejemplo, ¿cuenta con personal TI experto en cuestiones de seguridad? Si es así, seguramente se debe a que su compañía tiene un cierto tamaño, sucursales, muchas idas y venidas de usuarios accediendo a su plataforma y unas políticas exigentes respecto a aplicaciones. En ese caso, la recomendación sería que optase por un aplicativo ASA.

Aunque Cisco ASA puede gestionarse a través de Cisco Defense Orchestrator, esa opción no está exenta de complejidad en la configuración, por lo que contar con personal especialista en seguridad sería lo más recomendable. A la vez, pese a que una solución Meraki MX –a la que se hayan agregado servicios de seguridad avanzada –puede acercarse en funcionalidad a una herramienta ASA, se quedaría algo corta en protección si se cuenta con un entorno a cubrir muy grande y una fuerte necesidad de configuraciones personalizadas.

Meraki MX y ASA con FirePOWER: Balance entre necesidades y capacidades

Si su empresa es una pyme y sus recursos humanos y tiempo para dedicar a la gestión de la seguridad son limitados, pero aún así quiere una protección avanzada e integral, es usted el cliente prototipo que quedará más que satisfecho con las prestaciones de Cisco Meraki MX. La puesta en marcha del servicio es sencilla y rápida, también la actualización, gracias a la nube de Meraki. Al mismo tiempo, el trabajo a través del establecimiento de perfiles y plantillas simplifica la gestión de la herramienta. Puede pensar en Meraki como un perfecto aliado para contar con él en la sede de su firma si esta es de tamaño pequeño o medio; y también como complemento en sucursales a la central de una gran empresa donde habremos instalado ASA, que con los servicios de FirePOWER integra las ventajas de SourceFire y funcionalidades de AMP en el mismo aplicativo.

¿Qué extras en seguridad implica ASA con FirePower respecto a Meraki MX? Por ejemplo, una mejor visibilidad de los paquetes que pasan por el dispositivo; un troubleshooting más robusto; la disponibilidad de Cisco AnyConnect; mayores opciones de configuración de NAT y VPN; y también opciones extendidas y más personalizables para IPS/URL/AMP con los servicios de FirePOWER.

¿Siempre “cuanto más, mejor”?

Según lo dicho más arriba, si todo son ventajas añadidas con Cisco ASA, ¿por qué deberíamos preferir en ocasiones Meraki MX? Aparte de la ya mencionada facilidad de configuración y mantenimiento, hemos de tener en cuenta ventajas como la optimización de la gestión de sucursales. Los templates de la solución permiten administrar de forma transparente los roles y políticas de red para el firewall: de una, a todas las delegaciones. Es decir, todos los Meraki MX asociados a ese perfil quedarán configurados de forma automática cada vez que se realice un cambio en la plantilla. Por ejemplo, limitamos el acceso a una determinada red social: con habilitar el cambio una única vez será suficiente para su extensión a todas las delegaciones. Simplicidad y efectividad. ¿Se puede hacer algo similar con Cisco ASA? Sí, pero de forma más compleja, a través del uso de Cisco Defense Orchestrator.

Todavía podríamos citar más ventajas de uno u otro modelo (la mayor adaptabilidad al teletrabajo de Meraki MX; o las posibilidades de atender mejor las necesidades extraordinarias de seguridad de los entornos industriales de Cisco ASA). Pero, resumiendo, dependerá del tamaño de cada empresa, de la complejidad de sus políticas de protección y de la disponibilidad de personal especializado lo que nos deberá hacer decidirnos por una u otra solución de Cisco.

¿Necesitas asesoramiento para decantarte entre Cisco Meraki MX y ASA con FirePOWER? ¡Ponte en contacto con nosotros!

 

cisco asa y cisco meraki

Share this