arthead - stock.adobe.com

Por qué la nube cambia todo en torno a la seguridad de la red

Vishal Jain examina por qué la mentalidad del centro de datos no funciona para la seguridad de la red cuando se trata de usar la nube pública y cómo deberían pensar las empresas en su lugar.

A medida que la seguridad de la red empresarial da el salto a la nube pública, algunos problemas desaparecen, pero las organizaciones también necesitan resolver algunos nuevos. Entonces, evaluemos dónde hemos estado y hacia dónde vamos.

Dónde hemos estado

Primero, al hacer seguridad de red en el centro de datos, contamos con algunas cosas:

  1. La implementación de aplicaciones está bajo control, específicamente, el control de cambios.
  2. La infraestructura de red es estática.
  3. La arquitectura de seguridad de la red, el acceso de administrador estrictamente controlado y el control de cambios garantizan que todo el tráfico se canalice a través de los puntos de control de seguridad de la red, por lo general, firewalls, para la aplicación de políticas y seguridad. Eso significa que los equipos de seguridad pueden concentrarse en ese punto de control para hacer la seguridad de la red. Este problema se comprende bien y, por lo general, se resuelve con su cosecha favorita del Cuadrante Mágico de firewalls de próxima generación.

A dónde vamos

La seguridad de la red en la nube pública se dirige en algunas direcciones:

  1. La implementación de aplicaciones es rápida, que es lo que quiere la empresa, y caótica en relación con el entorno del centro de datos heredado:
  • Las aplicaciones se implementan más rápido.
  • Muchas personas pueden influir en el cambio; los desarrolladores pueden agregar su propia infraestructura.
  • No hay límites en la tasa de cambio y pocos límites en los tipos de cambios.
  • Las aplicaciones se crean utilizando una increíble variedad de técnicas y arquitecturas, por lo que la red es aún más ‘la lengua franca’ y, más que antes, es el mejor/único lugar para hacer seguridad.
  1. La infraestructura de red es casi igualmente dinámica. Los cambios en la red ocurren a menudo, impulsados ​​por múltiples partes: muchos cocineros en la cocina. Desde una perspectiva empresarial, esto suele ser bueno, ya que estos cambios suelen ser para facilitar la implementación de aplicaciones.
  2. Durante más de un año, el gasto en la nube superó ampliamente el gasto en los centros de datos y, a diferencia de los centros de datos, todavía hay un nuevo conjunto de problemas de seguridad por resolver en la nube. Los ataques van donde está el dinero, por lo que el gran frente de seguridad abierto para las empresas es la nube.

La conclusión es que, con una infraestructura de red dinámica y muchos cambios, es difícil tener una imagen clara de seguridad con solo mirar dentro de los puntos de control. ¿Cómo saber si todavía está en el camino en todas partes, para todo tipo de tráfico? La respuesta corta es que no es así. La respuesta no es que la gente de seguridad diga que no o intente controlar todo, sino que se vuelva más adaptable. Y, en particular, este problema no se resuelve y se agranda.

¿Qué deben hacer los profesionales de seguridad?

La industria ha evolucionado en la solución de seguridad de red:

  1. Para el centro de datos, la seguridad de la red es igual a la caja de seguridad. Puede ser físico o virtual. Los requisitos de capacidad de seguridad y arquitectura de red son estables y relativamente predecibles. Y existen soluciones maduras.
  2. En la nube, lo primero que se pensó fue que aprovisionar y mantener cajas virtuales era tedioso, desafiante para escalar dinámicamente y no encajaba bien con la nube y el modelo basado en servicios. Y la automatización, en forma de scripts envueltos alrededor de cajas virtuales, fue una solución provisional en el mejor de los casos. Entonces, nació el firewall como servicio (FWaaS), eliminando la necesidad de administrar cajas individuales y la necesidad de tender a soluciones de escala.
  3. Pero FWaaS abordó los problemas de operaciones con los dispositivos. FWaaS no abordó el nuevo conjunto de necesidades de seguridad de red que presentaba la nube. Primero, es importante tener una solución que esté orientada de un extremo a otro (una única sesión TLS en funciones como firewall, sistema de prevención de intrusiones y firewall de aplicaciones web). Pero hay un problema mayor: limitar la visibilidad al tráfico que pasa por el punto de control, independientemente de lo parecido a una nube que sea ese punto de control, cuando la aplicación y el panorama de la red son dinámicos, crea una falsa sensación de seguridad. En otras palabras, si varias partes están implementando todo tipo de nuevas aplicaciones y creando nuevas rutas de una manera relativamente incontrolada, la visibilidad limitada al firewall/punto de control no es suficiente. La seguridad de la red debe expandirse de FWaaS a una visión global, algo así como la seguridad de la red como servicio. La seguridad de la red como servicio necesita ver todos los cambios de la aplicación y la red, y su impacto, identificar las brechas que esos cambios abren e implementar puntos de control en consecuencia y automáticamente. Esta es la próxima ola de seguridad de redes.

Sobre el Autor: Vishal Jain es el cofundador y CTO de Valtix. Jain es un ejecutivo experimentado y ha ocupado puestos de liderazgo en ingeniería en muchas nuevas empresas exitosas y grandes empresas en el espacio de redes y seguridad.

Investigue más sobre Gestión de redes