Un cortafuegos es un programa de software o un dispositivo de hardware que evita que los usuarios no autorizados accedan a la red, detiene el tráfico sospechoso y permite el tráfico legítimo. Existen varios tipos de cortafuegos con diferentes niveles de seguridad, que van desde cortafuegos sencillos que solo filtran los paquetes, hasta servidores proxy o cortafuegos complejos de última generación que utilizan IA y machine learning para comparar y analizar la información que intenta llegar.

Los sistemas de detección y prevención de intrusiones (IDPS) se pueden desplegar directamente detrás de un cortafuegos para proporcionar una segunda capa de defensa contra agentes peligrosos. Por lo general, los IDPS se combinan con sus antecesores los IDS (sistemas de defensa contra intrusiones), más pasivos, y se sitúan entre la dirección de origen y su destino, de modo que crean una barrera de control adicional para el tráfico antes de que este entre a la red. Un IDPS avanzado puede incluso utilizar machine learning e IA para analizar al instante los datos entrantes y activar un proceso automatizado —como hacer sonar una alarma, bloquear el tráfico del origen o restablecer la conexión— si detecta actividad sospechosa.

El control de acceso de red, en primera línea de defensa, s encarga precisamente de eso: de controlar el acceso a la  red. El NAC, que se suele utilizar para «comprobaciones de estado de punto final», puede filtrar un dispositivo de punto final, como un portátil o un smartphone, para comprobar que tiene la protección antivirus adecuada, el nivel apropiado de actualización del sistema y la configuración correcta antes de dejarlo acceder. El NAC también se puede programar para el «acceso basado en roles», en el que se restringe el acceso del usuario en función de su perfil para que, una vez dentro de la red, solo pueda acceder a archivos o datos aprobados.

La seguridad en cloud protege los recursos en línea —como los datos confidenciales, las aplicaciones, las IP virtualizadas y los servicios— ante filtraciones, pérdidas o robos. Para mantener la seguridad de los sistemas basados en cloud, hacen falta políticas de seguridad sólidas, además de establecer por niveles los distintos métodos de seguridad, como la arquitectura de red, los controles de acceso, las redes privadas virtuales (VPN), el cifrado de datos o enmascaramiento, el software de inteligencia de amenazas y los programas de recuperación tras desastre.

Una red privada virtual (VPN) es software que protege la identidad de un usuario cifrando sus datos y enmascarando su dirección IP y su ubicación. Cuando alguien utiliza una VPN, no se conecta directamente a Internet, sino a un servidor seguro que, a su vez, se conecta a Internet en su nombre. Las VPN se utilizan de forma rutinaria en las empresas y son cada vez más necesarias para las personas, especialmente para los usuarios de wifi público en cafeterías o aeropuertos. Las VPN pueden proteger a los usuarios de los hackers, que pueden robar cualquier cosa, desde correos electrónicos y fotos hasta números de tarjetas de crédito e identidades de usuario.

La prevención de la pérdida de datos (a veces llamada «prevención de fuga de datos») consta de una serie de estrategias y herramientas que se implementan para asegurarse de que los usuarios de punto final no compartan información confidencial de forma accidental o deliberada fuera de una red corporativa . El software y las políticas de DPL se suelen aplicar para cumplir con normativas gubernamentales relacionadas con datos cruciales (como datos económicos, médicos o de tarjetas de crédito); supervisan y controlan la actividad de los puntos finales de las redes corporativas y del cloud, y utilizan alertas, cifrado y otras acciones para proteger los datos en movimiento, en uso y en reposo.

La seguridad de punto final, que suele requerir un enfoque de varias capas, implica proteger todos los puntos finales (ordenadores portátiles, tablets, smartphones, dispositivos portátiles y otros dispositivos móviles) que se conectan a la red. Aunque proteger los puntos finales es una tarea compleja, los servicios de seguridad gestionados pueden ayudar a mantener la seguridad de los dispositivos, los datos y la red mediante software antivirus, prevención de pérdida de datos y cifrado, entre otras medidas eficaces de seguridad.

Con los dispositivos UTM, las organizaciones pueden reducir los costes y mejorar la gestionabilidad de la protección y la supervisión de red mediante numerosas herramientas de seguridad de red, como cortafuegos, VPN, IDS, filtrado de contenido web y software antispam.

Esta tecnología de seguridad impide la entrada de tráfico de red no autorizado a la red interna red y protege a los usuarios y empleados ante un potencial acceso a sitios web maliciosos que contengan virus o malware. Las pasarelas web seguras suelen incluir tecnología de filtrado web y controles de seguridad para aplicaciones web.