Noticias
<< Volver al listado de noticias
Los Expertos Opinan: Defendiendo el perímetro de grandes amenazas -Un nuevo enfoque-, por Bruno Hourdel
Publicado el 11-04-2013 Notícia sobre: Artículos
|
||||
|
Aunque las amenazas contra la seguridad de la red y de la información han existido desde el principio de la era de la información, la complejidad y escala de los ataques se han disparado en los últimos años. Esto supone para las empresas enormes retos, entre ellos el de defender un perímetro cada vez más vulnerable. No es un secreto que el cibercrimen resulta más lucrativo y mucho menos arriesgado que ilícitos como el tráfico de drogas, y que Internet se ha convertido en un canal clave para la manifestación de ideologías y descontentos. Por tanto, no es sorprendente que el nivel del talento criminal dedicado a Internet haya crecido enormemente en los últimos años. En consecuencia, los niveles de amenazas y el impacto de los ataques se han disparado. Así, en unos pocos años, los ataques de Denegación de Servicio Distribuidos (DDoS) han pasado de tener un volumen de decenas a cientos de giga bits por segundo, como resultado de la utilización de malware cada vez más sofisticado y de crecientes ejércitos de zombis, entre otros. |
Desgraciadamente, las soluciones de defensa del perímetro tradicionales no han seguido el ritmo del rápido crecimiento del riesgo. Aunque las organizaciones disponen actualmente de un arsenal de herramientas contra las amenazas, estas defensas centralizadas y rígidas no ofrecen la flexibilidad o escalabilidad necesarias para combatir las enormes amenazas a las que puede llegar a enfrentarse la actual infraestructura de TI. En este sentido, los servicios de seguridad basados en Cloud ofrecen un enfoque innovador que puede ayudar a las organizaciones a superar las limitaciones de las soluciones tradicionales de perímetro, añadiendo una capa de defensa distribuida globalmente.
Estas soluciones de seguridad Cloud ofrecen una flexibilidad sin precedente para un amplio conjunto de capacidades de protección. Esto permite a las organizaciones utilizar con plasticidad las defensas oportunas que en cada momento les ayude a adaptarse a los riesgos, que cambian de forma rápida, así como a protegerse contra amenazas desconocidas, evitando tener que predecir correctamente las defensas que necesitará, y con ello, pagar sus necesidades de seguridad por adelantado.
Las aproximaciones tradicionales a la seguridad perimetral ya no son suficientes
Si tomamos en cuenta el difícil entorno de amenazas, asegurar el perímetro constituye un reto mayor que nunca. Desde las alteraciones de los sitios web, hasta los robos de datos, interrupciones de servicios y las infecciones, las organizaciones se enfrentan constantemente a un abanico de amenazas que pueden ser exponencialmente lesivas. Los sistemas de defensa perimetral tradicionales tienden a ser rígidos. Se centran en proteger la infraestructura contra tipos específicos de ataque, a menudo creando cuellos de botella que pueden abrir puertas a otros tipos de ataques en el proceso. La integración exitosa de dichos sistemas, a menudo requiere bastante tiempo y puede necesitar rediseñar la arquitectura de la infraestructura central. Esto significa que se tiene que decidir por adelantado qué tipo de protección se necesita con mayor intensidad, ya que la protección contra todas las vulnerabilidades conocidas resulta prohibitiva. Desde luego, si el equipo de riesgos acierta, el negocio paga el error.
Aunado a ello, a medida que la magnitud de las amenazas potenciales se incrementa, las defensas centralizadas tienden a fallar a la hora de escalar al nivel necesario para asegurar los servicios de la organización. Por ejemplo, provisionar un sitio para manejar un ataque DDoS que eleva los niveles de tráfico a cientos de veces el volumen normal, es simplemente imposible con una infraestructura centralizada.
Seguridad perimetral basada en Cloud – Convertir una amenaza en un activo
De forma cada vez más frecuente, los activos críticos están disponibles en la Web, alojados en servicios Cloud y a los que se accede mediante dispositivos móviles. En este entorno dinámico y distribuido, la mentalidad convencional de "defender el fuerte” ya no es un paradigma de seguridad suficiente. Quizás en lugar de migrar las actuales amenazas ubicuas y en constante evolución, las empresas pueden aprovechar la naturaleza distribuida de la nube de Internet, utilizando su escalabilidad y flexibilidad como ventaja a la hora de implementar una estrategia defensa profunda. Una aproximación concebida en capas de seguridad que aprovecha un conjunto variado de tecnologías, puede proteger mejor una organización contra las amenazas en continua evolución. La seguridad basada en Cloud proporciona una capa crítica dentro de esta aproximación, ayudando a superar limitaciones inherentes a soluciones de defensa perimetral tradicionales más rígidas. Al igual que con otros servicios informáticos en la nube, las soluciones de seguridad basadas en este modelo, ofrecen capacidades bajo demanda que reducen los costes de planificación y mantenimiento de TI.
Sin embargo, no todos los servicios Cloud están creados de la misma forma. Para beneficiarse de la potencia única de la nube, las organizaciones deben aprovecharse de soluciones de seguridad que cuenten plataformas multired altamente distribuidas, que puedan entregar a defensas a escala masiva en las fronteras de Internet y proteger la infraestructura corporativa, desviando los ataques hacia su fuente. Las ofertas basadas en este tipo de arquitectura pueden ayudar a las organizaciones a luchar contra las actuales amenazas de Internet de forma más innovadora.
