Hoy en día, casi todas las empresas tienen algún tipo de infraestructura en cloud, y el 89% están operando despliegues multi-cloud. En general, esta tendencia parece continuar en muchas empresas que planean trasladar activos adicionales a la nube.
Con la adopción de la infraestructura en cloud, las empresas deben volver a examinar sus infraestructuras de seguridad existentes. Algunas soluciones de seguridad no se adaptan a la seguridad de los entornos en cloud. Ésta introduce nuevos riesgos y retos de seguridad que también hay que gestionar. Sin embargo, los firewall de red siguen siendo una solución de seguridad relevante y vital en la era de la nube.
La seguridad en el cloud puede ser compleja
Las empresas se están pasando a la nube debido a las diversas ventajas que ofrece. Los despliegues en cloud aumentan la escalabilidad y la flexibilidad de la infraestructura de TI y también son más adecuados para dar soporte a una empresa distribuida compuesta por trabajadores in situ y/o remotos. Además, el cloud admite nuevos métodos de desarrollo de aplicaciones, como la transición a las aplicaciones serverless (sin servidor).
Otro importante argumento de venta del cloud es que los clientes pueden externalizar la responsabilidad de alguno de los conjuntos de appliances independientes (físicos u on premise) de su infraestructura al proveedor de servicios. Hasta cierto nivel, el proveedor de servicios es totalmente responsable de la configuración, el mantenimiento y la seguridad de la infraestructura alquilada. Sin embargo, esto no se traduce en un traspaso total de la responsabilidad de la seguridad. Bajo el modelo de responsabilidad compartida en cloud, el cliente es responsable de gestionar y asegurar la parte de la pila de infraestructura a la que accede y controla.
Los despliegues en cloud difieren significativamente de los centros de datos tradicionales. Muchas empresas se esfuerzan por adaptar eficazmente sus modelos y arquitecturas de seguridad para que sean compatibles con sus nuevos entornos en cloud, lo que da lugar a errores de configuración de seguridad generalizados y a frecuentes violaciones de los datos en cloud.
La interconexión entre los entornos onpremise y en cloud, y entre las aplicaciones dentro de los despliegues en cloud, hace que la seguridad de la red sea vital para la seguridad en la nube. Los firewall de red son una parte crucial de esto, inspeccionando el tráfico que fluye entre las diferentes áreas y limitando el riesgo de que las amenazas entren en la red corporativa o se propaguen dentro de ella.
¿Qué tenemos que buscar en un Firewall de red?
Muchas empresas ya cuentan con firewall de red; sin embargo, un firewall de red diseñado para proteger el perímetro de la LAN corporativa no es adecuado para proteger una WAN empresarial distribuida. A medida que las empresas se trasladan al cloud, hay una serie de capacidades básicas que debe incluir un firewall de red:
- Agnóstico en cuanto a la localización
Las empresas están cada vez más distribuidas. Además de los centros de datos tradicionales in situ, las empresas están trasladando el almacenamiento de datos y las aplicaciones a la infraestructura basada en cloud, a menudo como parte de los despliegues multicloud. Al mismo tiempo, los empleados se desplazan fuera del perímetro de la red tradicional con el crecimiento del trabajo remoto e híbrido, y el uso de dispositivos móviles para los negocios.
Por ello, los firewalls de red deben ser capaces de proporcionar protección dondequiera que se encuentre un dispositivo. El reenvío del tráfico a la red corporativa para la inspección de seguridad no funciona porque perjudica el rendimiento de la red y aumenta la carga en la infraestructura de TI local. Los firewall de red deben estar tan distribuidos como el resto de los activos de TI de una organización.
-
Rendimiento
Las empresas dependen cada vez más de las aplicaciones de software como servicio (SaaS) para proporcionar funcionalidades críticas tanto a los empleados locales como a los remotos. A menudo, estas aplicaciones SaaS son sensibles a la latencia, y un mal rendimiento de la red tiene un impacto significativo en la productividad corporativa.
Los firewalls de red deben ofrecer un gran rendimiento para evitar que se produzcan compensaciones entre el rendimiento de la red y la seguridad. Si los firewalls de red crean latencia debido a un enrutamiento ineficaz o a la incapacidad de inspeccionar el tráfico a la velocidad de la línea, es más probable que sean evitados de alguna manera.
- Escalabilidad
Las infraestructuras de TI corporativas se están expandiendo rápidamente a medida que las empresas adoptan la infraestructura del cloud, los dispositivos del Internet de las cosas (IoT) y los dispositivos móviles. Como resultado de esta transformación digital, hay más dispositivos, más aplicaciones y más datos que fluyen por las redes corporativas.
Los firewalls de red son responsables de inspeccionar y proteger este tráfico de red, por lo que deben escalar con la red. A medida que la infraestructura de TI aprovecha la potencia de la escalabilidad de la nube y proliferan los dispositivos IoT, los firewalls de red también necesitan la escalabilidad que proporciona la nube.
- Integración de la solución
Dado que las arquitecturas de seguridad de las empresas son cada vez más complejas, la variedad de entornos y endpoints que los analistas de seguridad deben proteger puede dar lugar a una serie de soluciones de seguridad independientes. Esta dispersión de la seguridad se ve agravada por la evolución del panorama de las ciberamenazas y la necesidad de desplegar defensas contra amenazas nuevas y emergentes.
Estas arquitecturas de seguridad complejas e inconexas muchas veces asustan al personal de seguridad y reducen la capacidad del equipo de seguridad para identificar y responder rápidamente a las amenazas. Las soluciones independientes requieren una configuración y gestión individual, obligan a cambiar de contexto entre los distintos dashboards cuando se investiga una incidencia y dificultan o impiden la automatización de la seguridad.
Un firewall de red es la base de una arquitectura de seguridad corporativa. Para aplicar políticas y controles de seguridad coherentes en todos los activos de TI de una organización -incluidos los sistemas locales, los basados en cloud y los remotos-, las empresas necesitan un firewall de red que pueda funcionar eficazmente en todos estos entornos. Además, este firewall debe integrarse con el resto de la arquitectura de seguridad de una organización para ayudar a la rápida detección y respuesta a las amenazas y permitir la automatización de la seguridad.
Simplificando la Seguridad de red con SASE
La transición a una infraestructura basada en cloud hace que sea fundamental reconsiderar y rediseñar la arquitectura de seguridad corporativa. Los entornos en cloud están más distribuidos y más expuestos a los posibles actores de las amenazas que los entornos on premise, y los modelos de seguridad basados en el perímetro que funcionaban en el pasado ya no se aplican cuando el perímetro se disuelve rápidamente. Aunque las empresas podrían intentar construir e integrar sus propias arquitecturas de seguridad utilizando varias soluciones independientes, un mejor enfoque es adoptar una seguridad diseñada para la red corporativa moderna.
Secure Access Service Edge (SASE) implementa la seguridad con una red de puntos de presencia (PoPs) basados en el cloud que satisfacen todas las necesidades del firewall de red moderno:
- Ubicación agnóstica: Los PoPs de SASE se despliegan como dispositivos virtuales en la nube. Esto permite que sean desplegados en cualquier lugar, haciéndolos geográficamente convenientes para los dispositivos ubicados on premise, remotos o en la nube.
- Rendimiento: En cada SASE PoP converge una pila de seguridad completa, por lo que la inspección de seguridad y la aplicación de políticas pueden ocurrir a la vez y en cualquier lugar. Esto elimina la necesidad de transportar el tráfico de vuelta para su escaneo.
- Escalabilidad: Los PoPs SASE alojan software nativo de la nube que puede aprovechar los beneficios de escalabilidad de la infraestructura de la nube. Una nube SASE puede escalar elásticamente de forma vertical con más computación y rendimiento en un determinado PoP, y de forma horizontal con más PoPs en nuevas ubicaciones geográficas.
- Solución convergente: Los PoPs de SASE hacen converger una serie de funciones de red y seguridad, incluyendo un firewall de nueva generación, un sistema de prevención de intrusiones (IPS), un acceso a la red de confianza cero (ZTNA), una SD-WAN, etc. Una solución creada para hacer converger estas funciones en una única plataforma puede optimizar y agilizar sus interacciones hasta un grado que es imposible con soluciones independientes.
Cato proporciona la plataforma SASE de único fabricante más robusta del mundo, convergiendo Cato SD-WAN y un servicio de seguridad nativo de la nube, Cato SSE 360, incluyendo ZTNA, SWG, CASB/DLP, y FWaaS en un servicio cloud global. Con más de 80 PoPs en todo el mundo, Cato optimiza y asegura el acceso a las aplicaciones para todos los usuarios y ubicaciones, y se gestiona fácilmente desde un único dashboard.
Para leer el blog original, pinche aquí