Tres conceptos cr铆ticos para una nueva plataforma de seguridad

Con demasiada frecuencia, las diversas tecnolog铆as precargadas en el dispositivo (firewall, IPS, VPN, filtrado web, antivirus y sandboxes) no funcionan juntas sin problemas.

Las plataformas de seguridad han existido por un tiempo. Cuando los firewalls de pr贸xima generaci贸n (NGFW) aparecieron en escena, capaces de combinar varios productos en una sola plataforma, reducir la sobrecarga de TI y simplificar las configuraciones, r谩pidamente se convirtieron en la piedra angular de la seguridad en casi todas las organizaciones del mundo.

Pero muchas soluciones de NGFW no est谩n exentas de desaf铆os. Con demasiada frecuencia, las diversas tecnolog铆as precargadas en el dispositivo (firewall, IPS, VPN, filtrado web, antivirus y sandboxes) no funcionan juntas sin problemas. Si bien pueden estar envueltos en una sola pieza de metal, muchos de sus componentes en realidad requieren consolas de administraci贸n separadas e incluso se ejecutan en diferentes sistemas operativos. Para agravar a煤n m谩s el problema, la calidad de las tecnolog铆as integradas en ese 煤nico dispositivo tambi茅n es frecuentemente deficiente. Si bien dicha plataforma puede tener un firewall de primer nivel, por ejemplo, el resto de la lista de seguridad puede incluir una soluci贸n IPS o de filtrado web de segunda clase con la que los clientes deber谩n aprender a vivir o que tendr谩n que reemplazar con otra caja. 

Tales soluciones frustran todo el prop贸sito de comprar una soluci贸n “integrada”, que es simplificar la administraci贸n y reducir la expansi贸n de proveedores y soluciones a trav茅s de la consolidaci贸n.

Desaf铆os de seguridad en el panorama digital actual

Este desaf铆o no se limita a dispositivos supuestamente integrados. El panorama digital actual ahora consiste en entornos de m煤ltiples nubes, centros de datos compuestos por infraestructuras f铆sicas y virtuales, sucursales distribuidas, trabajadores m贸viles y oficinas en casa. Esta creciente complejidad significa que ya no basta con colocar un dispositivo de seguridad en el borde de la red. Los retos complejos requieren soluciones integradas y sin fisuras. Sin embargo, debido a los requisitos y desaf铆os 煤nicos de cada nuevo entorno de red, la creaci贸n de una soluci贸n racionalizada puede ser un reto. En consecuencia, las soluciones de seguridad suelen estar mezcladas en la red, lo que crea una mayor complejidad y provoca lagunas de seguridad. 

Una encuesta reciente de IBM sugiere que hay un promedio de 45 herramientas de seguridad implementadas dentro de una organizaci贸n, y cada incidente requiere la coordinaci贸n entre 19 herramientas diferentes. El problema clave aqu铆 es que estas herramientas, ya sea que se implementen como soluciones separadas o dentro de una sola caja, no est谩n dise帽adas de forma nativa para este nivel de interoperabilidad. Como resultado, se impide el uso de la automatizaci贸n para simplificar los procesos y se requiere de correlaci贸n manual de la inteligencia de amenazas para permitir respuestas. Seg煤n este informe, el tiempo de permanencia para las brechas de seguridad ahora se mide en meses, en gran parte porque los ciberdelincuentes toman ventaja de la falta de visibilidad creada por la incapacidad de unificar la funcionalidad de seguridad.

Conceptos cr铆ticos sobre una plataforma de seguridad

Se necesita un nuevo enfoque que integre todas las funciones de seguridad cr铆ticas en una soluci贸n unificada que proteja toda la red y permita al mismo tiempo un acceso seguro a los datos y a las aplicaciones para los usuarios, independientemente de su ubicaci贸n. Para trabajar en entornos de red distribuidos modernos, se debe construir una plataforma de seguridad efectiva en torno a los siguientes tres conceptos:

  1. Debe poder implementarse desde cualquier lugar: para ser efectiva, una plataforma de ciberseguridad unificada debe funcionar en redes tradicionales, ejecutar de forma nativa todos los entornos de nube, existir en todos los factores de forma posibles y ser desplegable de manera consistente y f谩cil en cada borde. Esto incluye el soporte de centros de datos tradicionales o altamente distribuidos, entornos de nube p煤blica, sucursales, oficinas en el hogar y usuarios m贸viles fuera de la red. Esto permite un nivel constante de protecci贸n, independientemente del entorno o la regi贸n geogr谩fica. 
  1. Debe estar totalmente integrado: una soluci贸n eficaz debe incluir herramientas dise帽adas para funcionar como un sistema 煤nico e integrado. Las soluciones de seguridad que forman parte de la misma plataforma deben ejecutarse en un sistema operativo com煤n, aprovechar las API abiertas o construirse utilizando est谩ndares comunes. Si se hace bien, incluso se pueden utilizar herramientas de diferentes proveedores sin dejar de mantener la interoperabilidad. La integraci贸n tambi茅n debe ir m谩s all谩 de los elementos de seguridad de una plataforma para incluir la integraci贸n de redes, un concepto conocido como redes basadas en la seguridad. Esto permite que la seguridad responda autom谩ticamente a los cambios de red. Y todo esto debe envolverse en un sistema com煤n de administraci贸n y orquestaci贸n que extienda la visibilidad y el control en toda la red distribuida.
  1. Debe apoyar la automatizaci贸n: se requiere una automatizaci贸n que aproveche la inteligencia artificial y el aprendizaje autom谩tico para detectar, investigar y responder a la sofisticaci贸n y la velocidad de los ataques actuales. Dicha automatizaci贸n solo es posible cuando las herramientas de seguridad pueden funcionar como una soluci贸n unificada. Los sistemas de gesti贸n avanzados, incluidos los sistemas XDR, SIEM y SOAR para NOC y SOC, se mejoran cuando los dispositivos que se monitorean y administran est谩n dise帽ados para trabajar juntos.

Los desaf铆os actuales requieren nuevas estrategias y sistemas de seguridad que puedan adaptarse din谩micamente junto con las redes que necesitan proteger. Una plataforma de seguridad ha sido durante mucho tiempo el enfoque correcto para las necesidades de seguridad de las organizaciones, pero esta idea requiere una actualizaci贸n para su efectividad en las redes hiperconectadas din谩micas y de alto rendimiento de hoy en d铆a. Dichas plataformas ahora deben ser capaces de abarcar sin problemas toda la red y adaptarse a un panorama de amenazas en constante evoluci贸n. Dise帽ar una plataforma de este tipo en torno a los tres componentes cr铆ticos de implementaci贸n, integraci贸n y automatizaci贸n es clave.

Por John Maddison, vicepresidente ejecutivo de productos y CMO de Fortinet



Contacto | Diario TI es una publicaci贸n de MPA Publishing International Ltd.