José Luis Laguna Director técnico de Fortinet Iberia

Para competir con éxito, las organizaciones tienen que desarrollar nuevas formas de conectar usuarios, dispositivos, datos, aplicaciones y servicios. Para ello, están adoptando una variedad de arquitecturas y servicios basados en la nube que les permiten satisfacer las demandas del mercado con más agilidad, responder mejor a las necesidades de los usuarios y a las demandas de recursos, así como seguir siendo relevantes para sus clientes. Sin embargo, para lograr la escalabilidad, flexibilidad y beneficios de eficiencia de la nube, deben estar integrados, de forma visible y en todos los entornos, elementos como los datos y la seguridad y tener capacidad para compartir inteligencia que permita asegurar una protección automatizada. No obstante, debido a que algunos de estos datos se administran localmente, están geográficamente dispersos o residen en redes propiedad y mantenidas por otros proveedores de servicios, gestionarlos y protegerlos para tener una visibilidad y control único es problemático.

De hecho, según un reciente estudio de ESG Research, el 62% de los profesionales del sector de la ciberseguridad confirman que es difícil conseguir el mismo nivel de visibilidad cuando operan en la nube que cuando lo hacen en sus redes físicas, mientras que el 56% afirma que las operaciones de seguridad y los procesos de su red corporativa carecen del nivel adecuado de automatización y orquestación necesaria para la nube.

En este sentido se enmarca la propuesta que acabamos de presentar desde Fortinet y que amplía el rendimiento, la automatización, la visibilidad y la gestión de la arquitectura Security Fabric en entornos cloud,abarcando todos los ecosistemas de nubes privadas y públicas. Estas capacidades mejoradas contemplan desde mayor escalabilidad, a nuevas funciones de nube pública, hasta ampliar la visibilidad de las aplicaciones SaaS a través de una nueva oferta CASB.

Visibilidad y control para reducir la superficie del ataque en la nube

Tras analizar las necesidades de nuestros clientes, llegamos a la conclusión de la necesidad de proporcionar a las empresas el mismo nivel de seguridad e inteligencia de amenazas, independientemente de que su red sea física o esté en la nube. Entre las nuevas funcionalidades que hemos incorporado a nuestra arquitectura y que creemos determinante dado la variedad de entornos de red, destacaría las siguientes:

·           Rendimiento de seguridad único para clouds privadas y públicas:

Mejorar el rendimiento de los dispositivos de seguridad en entornos cloud es todo un reto por la limitada capacidad de las CPUs de los VMs en los que están instalados. Dado el alto volumen de datos que las organizaciones deben procesar, la seguridad cloud se está convirtiendo en un verdadero cuello de botella.

·           Automatización de la seguridad cloud pública para Azure y AWS a través de licenciamiento on-demand y autoescalado

Las empresas están acelerando la transferencia de la infraestructura de TI a la nube a través de modelos de uso on-demand que les permiten cambiar de CapEx a OpEx. Con ello se consiguen una serie de ventajas, como poder dedicar el tiempo de los profesionales de TI a los procesos críticos para el negocio y no a crear una infraestructura que responda a los picos de demanda. La seguridad tiene que poder adaptarse a las demandas de los entornos cloud a través de servicios como autoescalado y protección on-demand a la vez que proporciona un perfil de seguridad coherente, política centralizada, orquestación de la inteligencia y visibilidad unificada a través del ecosistema de red empresarial distribuida.

·           VM On-Demand ofrece métricas de pago por uso para proveedores cloud:

Una parte esencial del modelo de negocio de los proveedores de servicio y MSSP en la nube es la capacidad para facturar a los clientes según el uso que hagan de los recursos de la cloud. Es un hecho especialmente relevante para los servicios de seguridad, ya que muchas de las herramientas de seguridad basadas en la nube son versiones virtuales de los dispositivos que están en la empresa.  Esto implica que no proporcionan las herramientas necesarias para medir y seguir el consumo de seguridad. Y no es solo un problema que afecte al proveedor de servicio. Muchas grandes compañías con servicio de TI centralizados y facturables han tenido problemas a la hora de cobrar las líneas de negocio (LOBs) por los servicios de seguridad que han demandado.

·           Nueva protección de aplicaciones cloud con FortiCASB:

El volumen de datos que se almacenan, procesan y se accede en la nube a través de aplicaciones SaaS ha explotado. Prácticamente todas las organizaciones utilizan hoy algún tipo de aplicación basada en la nube, que va desde el simple almacenamiento de datos a la gestión de bases de datos de clientes y de inventario y hasta la transición a herramientas de oficina basadas en la nube para mejorar la colaboración y la productividad.

Esto introduce una serie de desafíos de seguridad contra los que las organizaciones han estado luchando desde hace algún tiempo. Entre ellos se encuentra la poca o ninguna visibilidad sobre qué datos se han almacenado en la nube, quién está accediendo a ellos y cómo asegurar la integridad de los mismos mediante la detección y prevención de la introducción de malware. Si bien algunas organizaciones pueden supervisar y controlar el tráfico de aplicaciones SaaS mientras los usuarios están conectados a través de la red, sus opciones de seguridad para dispositivos y usuarios fuera de la red han sido limitadas.

Conclusión

La adopción del modelo cloud computing coincide con la maduración del ecosistema del cibercrimen, con la evolución de las obligaciones de cumplimiento y el crecimiento de la brecha de habilidades en seguridad. Es comprensible que las organizaciones busquen soluciones y arquitecturas de seguridad innovadoras para aprovechar el potencial de la nueva economía digital.

La arquitectura Security Fabric, que opera con FortiOS 5.6, permite llegar a la nube, ampliando la visibilidad y ofreciendo un estricto control en toda la superficie del ataque. Además, amplía su conjunto de operaciones automatizadas diseñadas para identificar y resolver rápidamente los problemas de seguridad en cualquier parte de la red distribuida y acelera el rendimiento para garantizar que las organizaciones nunca tengan que elegir entre las operaciones críticas de negocio y la seguridad.