Opinión

No estaba muerto, estaba evolucionando



Dirección copiada

Los responsables de TI deben asegurarse de que los firewalls tradicionales puedan adaptarse y escalar a medida que sus centros de datos y redes evolucionan y crecen

Artículo publicado el 5 may 2023

Nirav Shah

VICEPRESIDENTE DE PRODUCTO SD-WAN, SASE, ZERO TRUST EN FORTINET



TIC, TI, IA, AI, análisis, inteligencia artificial, Big Data
TIC, TI, IA, AI, análisis, inteligencia artificial, Big Data

Las necesidades empresariales de las organizaciones de hoy en día, en constante evolución, y sus plantillas híbridas, que trabajan en remoto, están obligando a los responsables de TI a rediseñar sus redes. Impera la necesidad de arquitecturas de red para satisfacer todas las necesidades empresariales, tanto las tradicionales como las nuevas. Esta evolución hace inevitable los cambios en el statu quo.

Las infraestructuras físicas, virtuales y en la nube están convergiendo y cambiando la naturaleza de los centros de datos on-premise. Algunos incluso consideran que esta tendencia hacia las redes híbridas supone el fin del centro de datos, así como de la seguridad tradicional de los mismos. Pero no, no están muertos.

Los firewalls de los centros de datos siguen siendo relevantes. No quedan obsoletos cuando la entrega de aplicaciones distribuidas en la nube se añade a las infraestructuras de los centros de datos. Estos firewalls pueden mantenerse para soportar los patrones tradicionales de flujo de datos entrantes y las conexiones salientes residuales de los usuarios que están on-site. Sin embargo, los responsables de TI deben asegurarse de que los firewalls tradicionales puedan adaptarse y escalar a medida que sus centros de datos y redes evolucionan y crecen.

Actualmente, los mejores firewalls para centros de datos impiden que las amenazas viajen entre el CPD y el resto de la red, incluidas las ubicaciones de campus, delegaciones, multi-cloud y usuarios remotos. Las organizaciones necesitan firewalls para centros de datos que sean robustos y capaces de proteger la rápida transferencia de grandes volúmenes de tráfico a través de aplicaciones críticas para el negocio.

El crecimiento de la nube y de la computación junto con el crecimiento exponencial de los datos y el requerimiento de más aplicaciones sensibles implica que la creación y el almacenamiento debe estar más cerca de donde se han generado y más allá del tradicional centro de datos. Además, las aplicaciones de negocio pueden ahora estar alojadas en cualquier entorno.

Algunos incluso consideran que esta tendencia hacia las redes híbridas supone el fin del centro de datos, así como de la seguridad tradicional de los mismos. Pero no, no están muertos

El nuevo método de distribución crítica de recursos añade riesgos de seguridad y complejidad operacional. Puede dar lugar a errores de configuración, aplicación incoherente de políticas y pérdida de visibilidad a medida que las aplicaciones y los datos se desplazan por la red. La seguridad de las aplicaciones en sus desplazamientos hacia dentro y entre nubes y ubicaciones locales exige un nuevo enfoque que integre y amplíe de forma nativa las soluciones de seguridad del centro de datos y la nube en entornos híbridos físicos y virtuales, incluidas las principales plataformas y tecnologías en la nube.

Reducir la complejidad de la red

La distribución y aplicación coherentes de las políticas de seguridad, la gestión centralizada y la protección integral pueden lograrse combinando sistemas de seguridad dispares en una única solución cohesionada.

Se puede reducir significativamente la complejidad y aumentar la agilidad, seguridad y respuesta de la red incorporando la infraestructura a un único modelo operativo de TI. El componente clave de un sistema de este tipo es el firewall del centro de datos que salvaguarda las aplicaciones, los datos y las cargas de trabajo vitales que no pueden trasladarse a la nube pero que siguen necesitando ser utilizadas por el personal, los clientes y los partners.

No es de extrañar que la ciberdelincuencia también evolucione y se vuelva más sofisticada. La ampliación de las superficies de ataque invita a los atacantes a explotar las vulnerabilidades existentes y las de nueva creación. La mejor defensa contra las incursiones de los ciberdelincuentes es fortificar todos los vectores y tácticas de ataque con una protección coherente y actualizada.

Los CISO y los responsables de TI pueden hacer todo lo posible para evitar que las amenazas traspasen las defensas periféricas. Sin embargo, es sólo cuestión de tiempo que se produzca un ataque y una brecha. Por lo tanto, es esencial contar con un sistema diseñado para detectar inmediatamente y minimizar las interrupciones del negocio. Al consolidar las tecnologías y los casos de uso en un marco de gestión y políticas único y simplificado, las organizaciones han ampliado la visibilidad y el control, y reducido el riesgo y el coste mediante la detección y respuesta tempranas.

Marco unificado de seguridad

Un marco unificado de seguridad y gestión debe abarcar todos los factores de forma y perímetros para dar soporte a los entornos híbridos de forma coherente y coordinada. Esto también simplifica las operaciones, ayudando a resolver la actual escasez de personal cualificado en TI y seguridad. Hoy en día, la mayoría de las organizaciones no disponen de suficiente personal informático experimentado ni de recursos financieros para protegerse adecuadamente. Para hacer frente a esta escasez, los equipos de TI deben emplear una automatización intuitiva, una gestión simplificada y respuestas coordinadas.

La defensa de la red híbrida comienza con un firewall de nueva generación (NGFW) diseñado específicamente para el centro de datos; sin embargo, no puede funcionar en un silo. Debe formar parte de una solución de gestión de seguridad centralizada que pueda detectar, defender y responder automáticamente a amenazas sofisticadas. Los NGFW permiten al equipo de NetOps gestionar anomalías de red en redes heterogéneas y distribuidas.

Al consolidar las tecnologías y los casos de uso en un marco de gestión y políticas único y simplificado, las organizaciones han ampliado la visibilidad y el control, y reducido el riesgo y el coste mediante la detección y respuesta tempranas

Los NGFW también permiten al equipo de operaciones de seguridad lanzar automáticamente respuestas coordinadas a las amenazas, una característica clave para las operaciones de red de autocuración. Gracias a la supervisión de extremo a extremo en todos los dominios y al acoplamiento de esos datos con sistemas avanzados de aprendizaje automático (ML) e inteligencia artificial (IA), los equipos de seguridad de TI pueden filtrar rápidamente numerosas alertas para detectar y responder a las críticas en una fase temprana de la cadena de ataque, antes de que puedan afectar a una organización.

La gestión centralizada también proporciona una política de seguridad coherente y automatizada en un ecosistema de red ampliado, lo que resulta esencial para crear una postura de seguridad sólida y escalable. Asimismo, simplifica las operaciones permitiendo un marco de seguridad completo, que puede adaptarse a la red híbrida para proteger todos los bordes de la red.

Por otro lado, esta gestión elimina las operaciones manuales que incrementan las posibilidades de pasar por alto eventos críticos porque los operadores no pueden correlacionar los datos tan rápido como para detectar un ataque y lanzar una respuesta efectiva. Además, utiliza un único panel de gestión para la automatización y orquestación a través de la arquitectura de malla de ciberseguridad y simplificar los flujos de trabajo empresariales. Por último, proporciona a los equipos SOC y NOC una visión unificada de la seguridad, la red y la experiencia de usuario combinada con una automatización nativa para una optimización de la operación.

En conclusión, los centros de datos on-premise continuarán teniendo un papel vital en la nueva infraestructura. Sin embargo, los riesgos de seguridad seguirán creciendo porque las aplicaciones pueden estar en cualquier sitio – desde el centro de datos a entornos multi-cloud.

Por desgracia, la mayoría de los firewalls heredados que protegen el centro de datos tradicional no pueden seguir el ritmo de las demandas de rendimiento, que están experimentando un crecimiento exponencial, ni proteger adecuadamente los nuevos entornos híbridos. En este nuevo escenario, con aplicaciones altamente dinámicas, las organizaciones requieren que los NGFW puedan integrarse de forma nativa en las principales plataformas y tecnologías en la nube, incluidos los entornos híbridos y multi-cloud.

Artículos relacionados

Artículo 1 de 3