Los Expertos Opinan: Tres componentes clave para impulsar la aceleración digital (Fortinet)

Publicado el 17-05-2022      Notícia sobre: ISMS Forum Spain

 

Por Jonathan Nguyen-Duy, Vice President, Global Field CISO Team at Fortinet


Cualquiera que preste atención a la velocidad a la que han evolucionado las redes debe entender también el impacto que estos cambios han tenido en la ciberseguridad. Actualmente, la seguridad deber ser omnipresente, cubrir todos los perímetros, siguiendo a cada usuario, y rastreando y asegurando cada aplicación y flujo de trabajo de principio a fin, especialmente cuando se mueven a través y entre diferentes entornos de red.

En este contexto, el verdadero reto para los CISO es encontrar una solución a la altura de sus necesidades. Incluso las que dicen ser "conscientes de la red" no proporcionan la profundidad de integración o la amplia capacidad de despliegue que las organizaciones necesitan. La creación de una estrategia de seguridad eficaz para las organizaciones digitales actuales requiere tres componentes clave: convergencia de redes y seguridad, consolidación de la seguridad y un excepcional rendimiento.

Una estrategia de red orientada a la seguridad sitúa a ésta en el centro de todas las decisiones de la red, garantizando que nada cambie nunca sin la protección adecuada. También implica que los equipos de seguridad y de red trabajen juntos para abordar problemas críticos que no podrían resolver por separado. Segmentar y supervisar automáticamente los dispositivos IoT, mantener las políticas de confianza cero, o aplicar las políticas para las aplicaciones y los flujos de trabajo que fluyen entre múltiples nubes y entornos de red físicos requieren que la red y la seguridad operen como una solución unificada. Este enfoque es el corazón y el alma de cualquier estrategia escalable que se tome en serio la ampliación de la protección de nivel empresarial a todos los entornos.

Asimismo, no hay debate real sobre la convergencia si no aborda la cuestión de la consolidación. Las organizaciones comprenden los retos -y las limitaciones- que supone tener productos de seguridad puntuales dispares. Los ciberdelincuentes son expertos en explotar las brechas de seguridad que surgen cuando los equipos de TI no pueden correlacionar rápida y fácilmente la inteligencia sobre amenazas para detectar actividades maliciosas.

La consolidación de las soluciones de seguridad mediante una estrategia basada en plataformas amplía la visibilidad y permite una verdadera automatización que puede abarcar toda la red. Permite que las tecnologías y los servicios impulsados por la IA abarquen la red en lugar de limitarse a un pequeño subconjunto de soluciones. Una plataforma construida en torno a un SO común ayuda a eliminar los conflictos y los errores de los usuarios al configurar y orquestar diversas soluciones, especialmente las que se despliegan en diferentes perímetros. Una plataforma eficaz no sólo debe desplegarse de forma nativa en cualquier entorno, sino también traducir sin problemas las políticas entre esos ecosistemas. Esta es la única manera de garantizar una aplicación coherente y supervisar y asegurar las aplicaciones, las transacciones y los flujos de trabajo que se cruzan entre diferentes entornos.

Para los entusiastas de las plataformas consolidadas este enfoque puede saturarles con productos de baja calidad que reducen la eficacia de su seguridad.  En algunos casos, es así. Pero los mejores productos específicos para cada dispositivo no son necesariamente las mejores soluciones. Las estrategias de los mejores proveedores requieren personal, inversiones y recursos para integrar y gestionar eficazmente múltiples productos, las mismas limitaciones que obstaculizan los esfuerzos para cerrar las brechas de visibilidad y control. En la práctica esto se traduce en un bloqueo por la falta de personal cualificado y el aumento de la complejidad. Cualquier plataforma debe construirse utilizando APIs abiertas y estándares comunes para poder integrar las soluciones de terceros. También se recomienda contar con proveedores con comunidades de devops grandes, abiertas y maduras.

Por otro lado, prestar servicio a nuestros clientes, partners y empleados requiere una seguridad y un rendimiento de red constantes en cualquier dispositivo, para cualquier usuario y desde cualquier lugar. Una plataforma de seguridad eficaz tiene que realizar su trabajo sin generar cuellos de botella. Sin embargo, eso es precisamente lo que hacen muchas soluciones de seguridad cuando se trata de funciones como la inspección del tráfico cifrado. El rendimiento de la mayoría de los firewalls cae en picado en la inspección de ese tráfico ya que se construyeron con CPUs estándar, no diseñadas para soportar tareas tan intensivas. Las herramientas de seguridad necesitan un hardware especializado que pueda descargar las funciones críticas de seguridad, para no tener que elegir entre seguridad y rendimiento.

En definitiva, para avanzar de forma segura en este nuevo entorno se requieren soluciones de seguridad diseñadas para apoyar la forma en que opera el resto de su negocio. 

Global Gold Sponsor