Una nueva plataforma de seguridad: Tres conceptos críticos
John Maddison | Vicepresidente ejecutivo de productos y CMO| Fortinet
Cuando los firewalls de próxima generación (NGFW) aparecieron en escena, rápidamente se convirtieron en la piedra angular de la seguridad en casi todas las organizaciones del mundo gracias a su capacidad única de combinar varios productos en una sola plataforma, así reduciendo la sobrecarga de los equipos de TI y simplificando las configuraciones necesarias.
Pero muchas soluciones de NGFW no están exentas de desafíos. Es frecuente que, las diversas tecnologías precargadas en el dispositivo, así como soluciones de firewall, sistemas de prevención de intrusiones (IPS), redes VPN, filtrado web y antivirus, no funcionan juntas u operan entre sí. Si bien pueden estar envueltos en una sola pieza o dispositivo de seguridad, muchos de sus componentes en realidad requieren consolas de administración separadas e incluso se ejecutan en diferentes sistemas operativos.
Para agravar aún más el problema, la calidad de las tecnologías integradas en ese único dispositivo también es deficiente en algunos casos. Si bien, dicha plataforma puede tener un firewall de primer nivel, por ejemplo, el resto de la lista de seguridad puede incluir una solución IPS o de filtrado web de segunda clase con la que los clientes deberán aprender a vivir o que tendrán que reemplazar con otra caja.
Tales soluciones frustran todo el propósito de comprar una solución “integrada”, que es simplificar la administración y reducir la expansión de proveedores y soluciones a través de la consolidación.
Desafíos de seguridad en el panorama digital actual
El panorama digital actual ahora consiste en entornos de múltiples nubes, centros de datos compuestos por infraestructuras físicas y virtuales, sucursales distribuidas, trabajadores móviles y oficinas en casa. Esta creciente complejidad significa que ya no basta con colocar un dispositivo de seguridad en el borde de la red; los retos complejos requieren soluciones integradas y sin fisuras. En consecuencia, las soluciones de seguridad suelen estar mezcladas en la red, lo que crea una mayor complejidad y provoca lagunas de seguridad.
Una encuesta reciente de IBM sugiere que hay un promedio de 45 herramientas de seguridad implementadas dentro de una organización, y cada incidente requiere la coordinación entre 19 herramientas diferentes.
El problema clave aquí es que estas herramientas, ya sea que se implementen como soluciones separadas o dentro de una sola caja, no están diseñadas de forma nativa para este nivel de interoperabilidad. Como resultado, se impide el uso de la automatización para simplificar los procesos y se requiere de correlación manual de la inteligencia de amenazas para permitir respuestas. Según este informe, el tiempo de permanencia para las brechas de seguridad ahora se mide en meses, en gran parte porque los ciberdelincuentes toman ventaja de la falta de visibilidad creada por la incapacidad de unificar la funcionalidad de seguridad.
Conceptos críticos sobre una plataforma de seguridad
Se necesita un nuevo enfoque que integre todas las funciones de seguridad críticas en una solución unificada que proteja toda la red y permita al mismo tiempo un acceso seguro a los datos y a las aplicaciones para los usuarios, independientemente de su ubicación. Para trabajar en entornos de red distribuidos modernos, se debe construir una plataforma de seguridad efectiva en torno a los siguientes tres conceptos:
- Debe poder implementarse desde cualquier lugar
- Debe estar totalmente integrado
- Debe apoyar la automatización
Los desafíos actuales requieren nuevas estrategias y sistemas de seguridad que puedan adaptarse dinámicamente junto con las redes que necesitan proteger. Una plataforma de seguridad ha sido durante mucho tiempo el enfoque correcto para las necesidades de seguridad de las organizaciones, pero esta idea requiere una actualización para su efectividad hoy por hoy, particularmente en las redes hiperconectadas dinámicas y de alto rendimiento..
Sumado a lo anterior, dichas plataformas ahora deben ser capaces de abarcar sin problemas toda la red y adaptarse a un panorama de amenazas en constante evolución. Solo con estos conceptos contemplados, se puede contar con una plataforma de seguridad realmente integrada y capaz de responder en tiempo y forma a las crecientes demandas de la ciberseguridad de hoy.
Compartir
NOTICIAS
Entradas recientes
- Fonatel lleva telefonía e Internet a 18 poblados indígenas adicionales
- A través de una nueva funcionalidad, CiNKO permitirá enviar y recibir dinero internacionalmente mediante SINPE Móvil
- Mercados verticales potencian productividad por medio de servicios 5G
- DINAMICA II brindará más de US$5.2 millones como capital semilla para emprendimientos y mipymes de la región
- Contratación administrativa | SICOP 3 al 9 de mayo del 2024