Raúl Tejeda, Systems Engineer Fortinet Iberia.

Un entorno híbrido multi-Cloud ofrece las ventajas de un entorno redundado y flexible, combinado con la agilidad de adaptarse rápidamente a todos los cambios de la transformación digital. Un análisis reciente señala que el 86% de las organizaciones aseguran haber adoptado ya una estrategia multi-Cloud. Sin embargo, las ventajas que este tipo de entorno ofrece, complican considerablemente las medidas de seguridad. Por ejemplo, si la migración a un único entorno de nube expande la superficie de ataque, varias nubes exponen aún más a la organización. La protección debe crecer al mismo ritmo y ser igual de flexible, permitiendo escalar la protección para adaptarse al cambio continuo de un entorno multi-cloud, asegurar su cumplimiento y minimizar la carga de trabajo asociada a la seguridad.

Para que la solución de seguridad cumpla con este triple objetivo necesitamos las siguientes características clave:

1. Segmentación. En las redes tradicionales, los equipos de TI utilizan la segmentación como una buena práctica para contener amenazas. En un entorno multi-Cloud, el desafío de las ciber-amenazas se ve agravado por la complejidad de segmentar de manera consistente las aplicaciones y los flujos de trabajo y los datos, incluso cuando se mueven a través de los entornos de nube privada, IaaS y SaaS. Dadas las características dinámicas de cada nube y la inexistencia de una red IP tradicional, es fundamental emplear prácticas de etiquetado que ayuden a aplicar políticas de seguridad coherentes, así como a identificar y responder a las amenazas cuándo y dónde se produzcan. Además, es necesaria la capacidad de rastrear esas amenazas hasta su origen para evaluar el alcance del daño y mitigar el riesgo. Es necesario analizar a capa7 lo más cerca posible de la amenaza, aplicando las soluciones de seguridad para cumplir normativas exigentes como GDPR.
2. Visibilidad. La visibilidad es otra de las preocupaciones fundamentales en un entorno multi-Cloud. Siendo entornos muy dinámicos, es necesario evaluar continuamente la seguridad de la cartera de TI de la empresa en su totalidad. Si bien los equipos de TI pueden tener visibilidad de cada red de la nube a través de herramientas específicas, generalmente no pueden detectar o correlacionar las amenazas en múltiples entornos de la nube, ni pueden evaluar de inmediato el impacto de una amenaza para un recurso de la nube u otro. Para ello son necesarias políticas de seguridad consistentes, por lo que es necesaria una consola de gestión de seguridad multi-cloud.
3. Integración. Cada entorno nube se asemeja a una malla con distintas características y elementos nuevos constantemente, por lo que se necesita una integración profunda en las funciones de seguridad, ya que es prácticamente imposible identificar muchos de los ataques actuales más sofisticados. Dada la velocidad con la que cambian los ataques, el tiempo de respuesta debe ser muy corto, lo que significa que las organizaciones también precisan de herramientas que incluyan conectores de integración nativa en nube. Los productos seleccionados no pueden depender únicamente de APIs, sino ofrecer conectores para cada nube además de las APIs para simplificar el desarrollo de flujos de trabajo de operaciones de seguridad. Las empresas necesitan operar bajo un único sistema de administración, inevitablemente se crea una capa de abstracción para operar de manera consistente en diferentes entornos de nube. De lo contrario, las políticas pueden implementarse de manera distinta en diferentes entornos, lo que puede presentar enormes desafíos operativos y, a su vez, permitir que las amenazas prosperen en las brechas de seguridad que se abren.
4. Gestión centralizada. El mayor problema al que se enfrentan las organizaciones cuando intentan proteger una infraestructura multi-Cloud es establecer la administración y el cumplimiento coherente de las políticas de seguridad. Los sistemas de seguridad centralizados para diferentes entornos de nube son necesarios para proporcionar una profunda visibilidad, correlación integrada de eventos, administración centralizada de políticas y controles y respuestas consistentes.
5. Seguridad y accesos VPN. Para abordar adecuadamente el desafío de la seguridad multi-Cloud, debe implementarse una conectividad segura, al igual que se haría en la red tradicional. Las soluciones de seguridad multi-Cloud deben ofrecer segmentación, análisis de capa 7, inspección SSL y ser compatibles con las capacidades de VPN de acceso remoto y conexión IPSec, para asegurar el acceso temporal o selectivo a los recursos cuando sea necesario. Los entornos nube tienen que considerarse como una nueva oficina de nueva generación, por lo que a menudo es necesario desplegar un punto de concentración de VPN en la nube para acceder a sus recursos. Además, debe permitir crear políticas de firewall como si de una sede corporativa se tratara, incluyendo políticas por grupos de usuario y visibilidad a capa de aplicación.

Estrategia multi-cloud.

Para planificar cualquier estrategia de seguridad multi-Cloud es importante conseguir estas claves:

• La funcionalidad de seguridad y la aplicación deben funcionar de la misma manera, independientemente del entorno en el que se implemente. Las soluciones de seguridad no solo deben ser capaces de aplicar controles y cumplimiento coherentes a través de las nubes, sino que deben hacerlo con las mismas características y funciones probadas que se utilizan para proteger la red tradicional.
• Los productos de seguridad deben administrarse igual que la red tradicional y en la misma consola. Esto incluye poder definir políticas de seguridad de manera sencilla y dinámica, segmentación y aplicaciones basadas en perfiles de riesgo únicos, abstrayéndose del dinamismo del entorno multi-nube con políticas dinámicas.
• Cualquier conjunto de herramientas de detección, prevención y mitigación de amenazas seleccionadas para una infraestructura de TI empresarial necesita compartir información de control de seguridad sin interrupciones, así como trabajar juntos para hacer frente a las amenazas, independientemente de dónde ocurran. Esto requiere que no solo trabajen juntos localmente, sino que compartan la información de forma nativa con los respectivos servicios en la nube ofrecidos por cada uno.

Un marco de seguridad integrado.

Asegurar las infraestructuras de TI complejas y cambiantes de hoy en día requiere un marco de seguridad entrelazado que permita que todas las funciones de seguridad se comuniquen, colaboren y se coordinen entre sí utilizando semántica y sintaxis comunes, independientemente de dónde se implementen, además de ofrecer un marco que admita la automatización de todas y cada una de las operaciones de seguridad.

Este enfoque no solo permite la visibilidad de extremo a extremo, sino que también permite la aplicación de políticas de este tipo, creando una estrategia basada en la estructura que se extiende y se adapta a toda la red distribuida. Este sistema totalmente integrado permite iniciar una respuesta coordinada que pueda aprovechar todos los recursos de seguridad relacionados sin importar dónde ocurra un ataque, no solo para detener las actividades maliciosas actuales, sino también para encontrar y mitigar su impacto en el resto de la red.

El futuro de la seguridad multi-nube.

Como conclusión, la computación en la nube y la transformación digital han cambiado el paradigma de los profesionales de la seguridad. Las redes con perímetros bien definidos ya no son suficientes. Las soluciones de seguridad en la nube deben abordar los requisitos únicos de cada infraestructura de computación en la nube, ya sea pública, privada o híbrida, así como unirlos en un único marco de seguridad integrado. Sólo este enfoque ayudará a las organizaciones a pasar de una práctica donde la seguridad inhibe la innovación, a otra donde la seguridad aumenta la confianza de la compañía y permite acelerar la transformación digital hacia la nube.