¿Por qué la nube está cambiando la seguridad de las redes?

30/06/2021

A medida que la seguridad de las redes corporativas da el salto a la nube pública, algunos problemas desaparecen, pero las organizaciones también tienen que resolver otros nuevos. Así que evaluemos dónde hemos estado y hacia dónde vamos.

Dónde hemos estado

En primer lugar, cuando se trata de asegurar la red en el centro de datos, tenemos algunas cosas básicas:

  1. El despliegue de aplicaciones está bajo control, concretamente, bajo control de cambios.
  2. La infraestructura de red es estática.
  3. La arquitectura de seguridad de la red, el estricto control del acceso de los administradores y el control de cambios garantizan que todo el tráfico se canalice a través de los puntos de control de seguridad de la red -generalmente cortafuegos- para aplicar las políticas de seguridad y uso. Esto significa que los equipos de seguridad pueden centrarse en este punto de control para proteger la red.

Hacia dónde vamos

La seguridad de la red en la nube pública sigue varias direcciones:

  1. El despliegue de la aplicación es rápido, que es lo que quiere la empresa, y caótico en comparación con el entorno del centro de datos heredado:
  • Las aplicaciones se despliegan más rápidamente.
  • Muchas personas pueden influir en el cambio y los desarrolladores pueden añadir su propia infraestructura.
  • No hay límites para el ritmo del cambio y hay pocos límites para los tipos de cambio.
  • Las aplicaciones se crean utilizando diversas técnicas y arquitecturas, por lo que la red es aún más que antes el mejor o único lugar para la seguridad.
  1. La infraestructura de red es casi igual de dinámica. Los cambios en la red se producen con frecuencia, impulsados por diversas partes. Desde el punto de vista empresarial, esto suele ser positivo, ya que estos cambios suelen facilitar la implantación de aplicaciones.
  1. Desde hace más de un año, el gasto en la nube supera con creces el de los centros de datos y, a diferencia de éstos, en la nube hay toda una nueva serie de problemas de seguridad aún por resolver. Los ataques van donde está el dinero, así que el gran frente de seguridad abierto para las empresas es la nube.

La conclusión es que, con una infraestructura de red dinámica y muchos cambios, es difícil tener una visión clara de la seguridad con sólo mirar dentro de los puntos de control.

¿Cómo sabe si sigue por el buen camino en todas partes, para todos los tipos de tráfico? La respuesta corta es que no se sabe. La respuesta no es que el personal de seguridad diga o intente controlarlo todo, sino que se adapte mejor. Y, sorprendentemente, este problema no se ha resuelto y cada vez es mayor.

¿Qué debe hacer el personal de seguridad?

La industria ha evolucionado en soluciones de seguridad para redes:

  1. Para el centro de datos, la seguridad de la red es lo mismo que la caja cortafuegos. Puede ser física o virtual. La arquitectura de red y los requisitos de capacidad de seguridad de red son estables y relativamente predecibles. Y existen soluciones maduras.
  2. En la nube, lo primero que se pensó fue que el aprovisionamiento y mantenimiento de cajas virtuales era tedioso, difícil de escalar dinámicamente y un ajuste inadecuado para la nube y el modelo basado en servicios. Y la automatización -en forma de scripts envueltos en cajas virtuales- era, en el mejor de los casos, un parche.

    Así nació el cortafuegos como servicio (FWaaS), que elimina la necesidad de gestionar cajas individuales y de ocuparse de escalar las soluciones.

  3. Pero FWaaS abordaba los problemas operativos de los dispositivos. FWaaS no abordó el nuevo conjunto de necesidades de seguridad de red que presentaba la nube.

    En primer lugar, es importante contar con una solución orientada de extremo a extremo: una única sesión TLS en funciones como el cortafuegos, el sistema de prevención de intrusiones y el cortafuegos de aplicaciones web.

    Pero hay un problema mayor: limitar la visibilidad al tráfico que pasa por el punto de control, independientemente de lo parecido a la nube que sea ese punto de control, cuando el panorama de aplicaciones y redes es dinámico, crea una falsa sensación de seguridad.

    En otras palabras, si varias partes están desplegando todo tipo de nuevas aplicaciones y creando nuevas rutas de forma relativamente incontrolada, la visibilidad limitada al cortafuegos / punto de control no es suficiente. La seguridad de la red debe ampliarse de FWaaS a una visión global, algo así como la seguridad de la red como servicio.

    La seguridad de la red como servicio necesita ver todos los cambios en las aplicaciones y en la red -y su impacto-, identificar las brechas que abren estos cambios y desplegar puntos de control en consecuencia y de forma automática. Esta es la próxima ola de la seguridad de redes.

Acerca de Conversys

Conversys IT Solutions es un proveedor de servicios y soluciones de Tecnologías de la Información y la Comunicación que opera en todo Brasil.

Con un equipo técnico y comercial altamente cualificado y una red de socios que incluye a los principales fabricantes mundiales de tecnología, Conversys IT Solutions es capaz de ofrecer a sus clientes soluciones de infraestructura informática y de telecomunicaciones personalizadas.

Invertimos en nuestros empleados y socios y nos esforzamos por mantener una relación duradera con nuestros clientes, porque creemos que así es como adquirimos las habilidades y conocimientos que necesitamos para innovar y generar valor para las empresas en las que operamos.

es_CL
pt_BR en_US pt_PT es_CL