Un informe de Red Hat sobre el Estado de la Seguridad Edge ha desvelado que la seguridad es uno de los principales retos de los despliegues edge, puesto que están aumentando los ataques a los sistemas edge a través de vulnerabilidades y errores de configuración. Así lo desgrana Rosa Guntrip, Senior Manager, OpenShift Product Marketing de la compañía. El edge computing ha pasado de ser un caso de uso de nicho en un puñado de industrias a ofrecer una gran oportunidad para que las empresas de todos los sectores extiendan la potencia de cálculo por todo el mundo. El edge computing reduce drásticamente los tiempos de latencia procesando los datos allí donde se recogen, o cuando de otro modo sería imposible procesarlos porque una carga de trabajo o una pieza de hardware está desconectada de la red.
“Su amplia adopción hace indispensable priorizar tanto la seguridad como la protección de los datos, especialmente cuando los dispositivos o sistemas edge que se extienden por el perímetro de la empresa”, asegura Rosa Guntrip. La seguridad del edge computing no puede gestionarse tan fácilmente por los administradores de red como cuando los sistemas son locales o se encuentran en la nube.
Con el objetivo de conocer en qué punto se encuentran los despliegues de edge computing en términos de madurez, escala y retos de seguridad, así como su evolución, Red Hat ha trabajado con S&P Global Market Intelligence, que ha entrevistado a más de 300 profesionales de la ingeniería y la seguridad de todo el mundo.
Índice de temas
¿Cuáles son los problemas de seguridad en el edge?
El edge computing aumenta la superficie de ataque. Aunque no cabe duda de que se trata de una preocupación importante, una estrategia edge completa y bien pensada no solo tendrá en cuenta el valor empresarial a escala, sino también la seguridad de todo el ecosistema edge.
Entre los principales retos se encuentra la seguridad de los datos, las redes y los dispositivos, así como la seguridad física/digital. Este reto pone de manifiesto los aspectos en los que nuestros entrevistados creen que sus esfuerzos en el edge pueden verse obstaculizados a medida que escalan y prueban nuevas formas de trabajar.
Cuando indagamos un poco más, descubrimos que las tres principales preocupaciones relacionadas con la seguridad tenían que ver con los ciberataques (tanto de atacantes internos como externos) y las vulnerabilidades. Las empresas reconocen los riesgos crecientes de la expansión de las infraestructuras edge. Sin embargo, la inversión en herramientas y procesos que refuercen sus sistemas edge frente a los ataques -incluida la seguridad shift-left, la gestión de la cadena de suministro de software y la detección de intrusiones- puede limitar esos riesgos mientras sigue cosechando los beneficios empresariales del edge computing.
Principales conclusiones del estudio
- El despliegue de dispositivos edge está aumentando en inversiones, proyectos, casos de uso, endpoint y tipos de endpoint.
- La seguridad del edge es el principal desafío para las empresas que tienen despliegues edge.
- Aumenta el riesgo para los sistemas edge tanto desde el exterior con ciberataques, como desde el interior con vulnerabilidades y errores de configuración.
- Las empresas que escalan eficazmente los despliegues edge pueden ser más eficientes y ahorrar en costes a medida que los despliegues abarcan cientos de servidores edge y miles de dispositivos IoT. Sin embargo, la escalabilidad también amplía la superficie de ataque para los ciberdelincuentes.
- Las empresas valoran un stack completo de capacidades de seguridad edge que abarque la cadena de suministro, la red, los datos, los dispositivos físicos y los endpoint.
- Es necesario crear un ecosistema de partners y proveedores de software de confianza para garantizar la resiliencia operativa y el éxito de los proyectos a largo plazo.
