Treo Blog

En este espacio puedes explorar las últimas tendencias y noticias en tecnología, seguridad informática e infraestructura TI.

  • Isabela Garcia Salazar

Híbrido y multinube en la era del trabajo desde cualquier lugar

Actualizado: jun 25

Realizado por: Por Alain Sanchez, Joe Robertson,y Troy Ament

En el último año, las organizaciones han llegado a depender más de entornos híbridos y de múltiples nubes para ayudar a respaldar sus cambiantes requisitos de transformación digital. Según un informe reciente de Fortinet, el 76% de las organizaciones encuestadas informaron que utilizan al menos dos proveedores en la nube. El resultado es que las aplicaciones pueden residir en cualquier lugar, desde el campus hasta la sucursal, el centro de datos y la nube. Y ahora que la era del trabajo desde cualquier lugar está sobre nosotros, las organizaciones han tenido que repensar cómo protegen los bordes de la red tanto en las instalaciones como en la nube.


¿Qué significa esto para la ciberseguridad y el futuro del trabajo? Alain Sanchez, Joe Robertson y Troy Ament de Fortinet se unen a nosotros para explorar el impacto de la nube híbrida y la nube múltiple en las organizaciones y discutir la necesidad de soluciones de seguridad en la nube adaptables para permitir un enfoque de plataforma holística para la ciberseguridad.


¿Cuáles son algunos de los aprendizajes clave que los CISO han tenido durante el último año en lo que respecta a la creación de una estrategia de seguridad multinube eficaz?


Joe: uno de los factores clave que los CISO están teniendo en cuenta es la diferencia entre cada una de las plataformas en la nube. Si nos enfocamos en el aspecto de seguridad, cada uno de ellos tiene diferentes herramientas y funciones de seguridad integradas con diferentes estructuras de comando, diferentes capacidades, diferente sintaxis y lógica. El centro de datos también es otro entorno más. Más allá de eso, las organizaciones pueden estar migrando hacia y desde las nubes. Cada nube ofrece ventajas únicas y es fundamental que la organización sea capaz de aprovechar las que respalden sus necesidades comerciales. La ciberseguridad no debe obstaculizar eso. Sin embargo, dado que cada proveedor de nube ofrece diferentes servicios de seguridad utilizando diferentes herramientas y enfoques, cada una de sus nubes se convierte en un silo independiente en una infraestructura de seguridad de red fragmentada, no una perspectiva ideal.


Al tener una superposición de seguridad común en todas estas nubes, proporciona una capa de abstracción por encima de las herramientas individuales que le brinda visibilidad a través de las nubes, control de ellas y la capacidad de implementar una postura de seguridad común independientemente de dónde se encuentre una aplicación. ser, o adónde se puede mover. La seguridad virtual de Fortinet actúa como esa superposición. Puede ser una “Naciones Unidas” para la seguridad en la nube, uniendo la diversidad, uniendo los silos y permitiendo que estas entidades discretas se unan.


Alain - El año pasado funcionó como catalizador de muchas decisiones pendientes. Las migraciones de múltiples nubes se encuentran entre ellas. Los números hablan por si mismos; el mercado mundial de la computación en la nube creció un 17,5% en 2020 y se espera que alcance los 436.000 millones de dólares a finales de 2021 (Fuente: Research and Markets, agosto de 2020). Sin embargo, sigo sintiendo el temor de mis colegas CISO a verse atrapados en una hoja de ruta de proveedores mientras embarca a su empresa en un viaje hacia la nube. ¿Qué pasa si la explosión de datos de todos estos dispositivos OT se traduce en enormes costos de almacenamiento en la nube? ¿Qué pasa si el contexto de cumplimiento evoluciona y me encuentro en una situación en la que necesito repatriar cantidades significativas de datos para evitar cruzar la línea legal?


A medida que se sopesaron estos pros y contras, y más rápidamente de lo habitual durante los meses de la pandemia, los CISO se dieron cuenta de lo importante que era adoptar una postura de seguridad que trascendiera las ofertas individuales de nube y proteja su estrategia de nube en su conjunto. Cuando su política se encuentra en la parte superior de la diversidad de múltiples nubes, puede evitar poner todos sus huevos en la misma canasta, sabiendo que no tendrá que reconfigurar, volver a implementar y volver a probar manualmente su política cada vez que aproveche un nuevo proveedor de nube. oferta.


Troy: los ejecutivos de seguridad y tecnología de la atención médica están aprovechando la computación en la nube híbrida y múltiple para posicionar a sus organizaciones de manera que sean más ágiles y resistentes y, al mismo tiempo, aumentan la postura de seguridad. La realidad para industrias como la atención médica es que los entornos informáticos complejos requieren alinearse con la computación en la nube híbrida y los socios de múltiples nubes. La visita virtual, la historia clínica electrónica, el ERP y los sistemas clínicos auxiliares son los sistemas principales que los sistemas de atención médica están priorizando para la adopción de la nube.


¿Cómo ha impactado la realidad el trabajo de hoy desde cualquier lugar en la seguridad de la nube híbrida y múltiple?

Alain - Más que nunca, la ola masiva de trabajo a domicilio operó como una llamada de atención a que una sola póliza debía entregarse en todas partes. Independientemente de la ubicación, el dispositivo y la red, los usuarios deben tener acceso a su entorno de aplicaciones. Sin embargo, este acceso debe otorgarse de manera inteligente, a través de un mecanismo sensible al contexto y esto se aplica particularmente a arquitecturas distribuidas como híbridas y multinube. En pocas palabras, no diseñe su arquitectura de múltiples nubes y su estrategia de acceso de confianza cero por separado.


Joe: dónde están los usuarios de hoy y dónde residen las aplicaciones son en realidad dos caras de la misma moneda. Porque en ambos casos el elemento con el que nos ocupamos, ya sea un usuario o una aplicación, podría estar en cualquier lugar. Así que tenemos que cambiar nuestro antiguo paradigma de redes por uno nuevo. El viejo paradigma se centró en dónde estaban las cosas. ¿Desde dónde se conecta el usuario? ¿Dónde está la aplicación? ¿En qué servidor, en qué centro de datos? El problema es que al centrarse en dónde no nos estábamos centrando en lo más importante: los usuarios y las aplicaciones reales. Eso es lo que realmente nos importa. Por lo tanto, los permisos de identificación, autenticación, autorización y acceso del usuario se han vuelto críticos. De esto se trata Zero Trust Access: nunca asuma que se puede confiar en algo simplemente porque está "dentro del perímetro".


¿Cuáles son las tecnologías clave en las que los CISO deberían invertir para proteger el trabajo desde cualquier lugar?

Alain: la implementación de múltiples nubes es una oportunidad para dar un paso atrás, alejarse del enfoque de solución puntual y diseñar su ciberseguridad de manera integral. De lo contrario, puede terminar agregando al caos típico, demasiados productos, demasiadas plataformas de gestión, demasiados proveedores. De hecho, independientemente del equilibrio privado / público / SaaS que adopten, los CISO deben adoptar las tres capas críticas de seguridad: red, plataforma y aplicación. La aplicación es la era de la seguridad del correo electrónico , el espacio aislado y el controlador de tráfico web. A nivel de plataforma, necesita Control Access Service Broker (CASB) y Cloud Workload Protection (CWP). Y finalmente, el nivel de red requiere Secure SD-WAN , microsegmentación y seguridad de la máquina virtual.


Joe: trabajar desde cualquier lugar requiere conectividad y seguridad. Eso ya es complicado para los CISO. Hay que añadir el hecho de que trabajar desde cualquier lugar se trata de personas. Personas que no son expertas en seguridad y que, en general, no son muy pacientes con lo que les impide hacer lo que deben hacer. Por lo tanto, los equipos de seguridad deben sopesar la conveniencia con la utilidad. Un buen lugar para comenzar es con la autenticación de múltiples factores, como con FortiAuthenticator y FortiToken, porque la gente se ha acostumbrado bastante a la necesidad de autenticarse para otras aplicaciones, y estas herramientas son muy fáciles de usar. También debe concentrarse en proteger los puntos finales. El antivirus es necesario, pero no suficiente. Debe buscar una herramienta de respuesta y detección de endpoints , como FortiEDR, que puede ejecutarse en segundo plano y observar una actividad inusual que puede indicar un ataque o ransomware. El usuario final no tiene que hacer nada, pero el dispositivo y la red están protegidos.


Troy: es fundamental para los CISO garantizar que las tecnologías de movilización de la fuerza laboral sean escalables y eliminen los puntos ciegos de seguridad para permitir una mayor protección para la fuerza laboral remota a medida que los malos actores giran para aprovechar un panorama de amenazas cada vez mayor.


Descubra cómo las soluciones de seguridad en la nube adaptables de Fortinet proporcionan la visibilidad y el control necesarios en las infraestructuras de la nube, lo que permite aplicaciones seguras y conectividad desde el centro de datos a la nube.




Bibliografia: https://www.fortinet.com/blog/industry-trends/hybrid-and-mutli-cloud-in-the-era-of-work-from-anywhere.

2 vistas0 comentarios