A medida que la seguridad de las redes empresariales da el salto a la nube pública, algunos problemas desaparecen, pero las organizaciones también tienen que abordar otros nuevos. Así que hagamos balance de dónde hemos estado y hacia dónde vamos.
Dónde estábamos
En primer lugar, para garantizar la seguridad de la red en el centro de datos, nos basamos en algunos principios básicos:
- El despliegue de aplicaciones está bajo control, concretamente, bajo control de cambios.
- La infraestructura de red es estática.
- La arquitectura de seguridad de la red, el estricto control del acceso de los administradores y el control de cambios garantizan que todo el tráfico se canalice a través de los puntos de control de seguridad de la red -normalmente cortafuegos- para la aplicación de las políticas de seguridad y uso. Esto significa que los equipos de seguridad pueden centrarse en ese punto de control para ocuparse de la seguridad de la red.
Hacia dónde vamos
La seguridad de la red en la nube pública sigue varias direcciones:
- El despliegue de aplicaciones es rápido, que es lo que quiere la empresa, y caótico en comparación con el entorno del centro de datos heredado:
- Las aplicaciones se despliegan más rápidamente.
- Muchas personas pueden influir en el cambio y los promotores pueden añadir su propia infraestructura.
- No hay límites en cuanto a la velocidad del cambio y hay pocos límites en cuanto a los tipos de cambio.
- Las aplicaciones se crean utilizando diversas técnicas y arquitecturas, por lo que la red es aún más que antes el mejor o único lugar para la seguridad.
- La infraestructura de red es casi igual de dinámica. Los cambios en la red se producen con frecuencia, impulsados por diversas partes. Desde el punto de vista empresarial, esto suele ser positivo, ya que a menudo estos cambios facilitan la implantación de aplicaciones.
- Desde hace más de un año, el gasto en la nube supera con creces al de los centros de datos y, a diferencia de éstos, existe un nuevo conjunto de problemas de seguridad aún por resolver en la nube. Los ataques van donde está el dinero, así que el gran frente de seguridad abierto para las empresas es la nube.
La conclusión es que, con una infraestructura de red dinámica y cambiante, es difícil tener una visión clara de la seguridad con sólo mirar dentro de los puntos de control.
¿Cómo sabe si sigue por el buen camino en todas partes, para todo tipo de tráfico? La respuesta corta es que no se sabe. La respuesta no es que los responsables de la seguridad digan o intenten controlarlo todo, sino que se vuelvan más adaptables. Y, en particular, ese problema no está resuelto y cada vez es mayor.
¿Qué debe hacer el personal de seguridad?
La industria ha evolucionado en la solución de seguridad de la red:
- Para el centro de datos, la seguridad de la red es lo mismo que la caja cortafuegos. Puede ser física o virtual. La arquitectura de red y los requisitos de capacidad de seguridad de red son estables y relativamente predecibles. Y existen soluciones maduras.
- En la nube, lo primero que se pensó fue que el aprovisionamiento y mantenimiento de cajas virtuales era tedioso, difícil de escalar dinámicamente y un ajuste inadecuado para la nube y el modelo basado en servicios. Y la automatización -en forma de scripts envueltos en cajas virtuales- era, en el mejor de los casos, un parche.
Así nació el cortafuegos como servicio (FWaaS), que elimina la necesidad de gestionar cajas individuales y de ocuparse de escalar las soluciones.
- Pero FWaaS abordaba los problemas operativos de los dispositivos. FWaaS no abordó el nuevo conjunto de necesidades de seguridad de red que presentaba la nube.
En primer lugar, es importante contar con una solución específica de extremo a extremo: una única sesión TLS a través de funciones como el cortafuegos, el sistema de prevención de intrusiones y el cortafuegos de aplicaciones web.
Pero hay un problema mayor: limitar la visibilidad al tráfico que pasa por el punto de control, independientemente de lo parecido a la nube que sea ese punto de control, cuando el panorama de aplicaciones y redes es dinámico, crea una falsa sensación de seguridad.
En otras palabras, si varias partes están desplegando todo tipo de nuevas aplicaciones y creando nuevas rutas de forma relativamente incontrolada, la visibilidad limitada al cortafuegos / punto de control no es suficiente. La seguridad de la red debe ampliarse de FWaaS a una visión global, algo así como la seguridad de la red como servicio.
La seguridad de la red como servicio necesita ver todos los cambios en las aplicaciones y en la red -y su impacto-, identificar las brechas que abren estos cambios y desplegar puntos de control en consecuencia y de forma automática. Esta es la próxima ola de la seguridad de red.
Acerca de Conversys
Conversys IT Solutions es un proveedor de servicios y soluciones de Tecnología de la Información y Comunicación con operaciones en todo Brasil.
Con un equipo técnico y comercial altamente cualificado y una red de socios que incluye a los principales fabricantes mundiales de tecnología, Conversys IT Solutions es capaz de ofrecer a sus clientes soluciones personalizadas para Infraestructuras de TI y Telecomunicaciones.
Invertimos en nuestros empleados y socios y nos esforzamos por mantener una relación duradera con nuestros clientes, pues creemos que así adquirimos las habilidades y conocimientos necesarios para innovar y crear valor para las empresas en las que operamos.
